(Active Directory) Gestion des groupes

To the non-french speaker, note that you can translate the articles using the Google Trad widget situated at the bottom of all pages.


Avec Active Directory il est possible de créer des groupes dans lesquels on pourra classer nos comptes utilisateurs. L’intérêt principal de ces groupes c’est qu’ils nous faciliteront grandement la vie au niveau de la gestion de notre domaine.

Il existe deux types de groupe sous Active Directory :

-Les groupes de sécurité : c’est le type de groupe par défaut, celui qui permet d’attribuer des droits à des utilisateurs sur un dossier, un share ou encore un service (utilisation du VPN par exemple)

-Les groupes de distribution : qui comme leur nom l’indiquent sont tout simplement des listes de diffusion utilisées par les applications mail.

Vous venez de créer un groupe de distribution alors que vous vouliez créer un groupe de sécurité ? Pas de panique, il est possible de convertir l’un vers l’autre et vis vers ça :

1

Alors à quoi vont nous servir les groupes ? Eh bien à déployer des droits supplémentaires par exemple. Imaginons que nous avons plusieurs OU’s, que dans chaque OU’s nous avons des utilisateurs et que seuls certains d’entre eux peuvent utiliser le VPN. Au lieu de déployer une GPO sur toutes les OU’s (et donc donner l’accès aux VPN’s à tous leurs utilisateurs), on la déploiera sur un groupe qui contiendra l’ensemble des utilisateurs ayant le droit d’accéder au VPN.

Pour cela il faudra utiliser l’outil Gestion des stratégies de groupe :

2.png

Puis il faudra cliquer sur la GPO à déployer sur le ou les groupes et cliquer sur modifier. Ensuite il faudra cliquer sur « Action » puis « Propriétés » :

3.png

Dans l’onglet sécurité, il faudra supprimer le groupe « Utilisateurs authentifiés » :

4.png

Et à la place ajouter le groupe sur lequel il faut déployer la GPO (ici le groupe test_group) :

5.png

Enfin on ajoutera les droits « Écriture » et « Application de la stratégie » sur notre groupe :

6.png

Puis on cliquera sur « Appliquez ». Eh voilà ! Notre GPO est configuré !

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s