Lorsqu’il s’agit de modifier certaines configurations avancées dans Windows, presque tous les didacticiels que vous rencontrez vous demandent de modifier un paramètre ou l’autre dans l’éditeur de stratégie de groupe. Bien que la stratégie de groupe ne semble pas aussi mystérieuse que le registre Windows avec ses clés et ses valeurs désordonnées, elle peut être un peu déroutante. Permettez-moi de vous expliquer ce qu’est la stratégie de groupe et comment l’utiliser.
Contenu
Qu’est-ce que la stratégie de groupe ?
La stratégie de groupe est un composant logiciel enfichable de la console de gestion Microsoft et une application centralisée qui vous permet de modifier une variété de paramètres avancés liés au système d’exploitation, aux utilisateurs et à différentes applications en quelques clics.
En général, l’éditeur de stratégie de groupe se décline en deux variantes. La première est la stratégie de groupe centralisée ou Active Directory, et la seconde est la stratégie de groupe locale.
Stratégie de groupe Active Directory
La stratégie de groupe Active Directory est principalement utilisée par les administrateurs réseau pour contrôler et configurer des ordinateurs dans le même domaine en modifiant les objets de stratégie. Non seulement les administrateurs système peuvent modifier les paramètres avancés, mais ils peuvent également appliquer ces modifications via la stratégie de groupe. L’application de la stratégie garantit que les autres utilisateurs ne peuvent pas modifier les paramètres sans les autorisations appropriées.
Par exemple, en modifiant une seule politique appelée « Désactiver Windows Installer », un administrateur réseau peut empêcher tous les utilisateurs de n’importe quel ordinateur du même domaine d’installer ou de mettre à jour des logiciels sous Windows.
Stratégie de groupe locale
La stratégie de groupe locale n’est pas si différente de la stratégie de groupe Active Directory. Alors que la stratégie de groupe Active Directory est utilisée dans des environnements professionnels tels que les bureaux pour contrôler un réseau d’ordinateurs, la stratégie de groupe locale est utilisée pour configurer les paramètres des utilisateurs sur le même ordinateur.
Bien entendu, pour apporter des modifications à la stratégie de groupe locale, vous devez disposer de privilèges d’administrateur. En cas de stratégie de groupe centralisée ou Active Directory, vous devez disposer de privilèges d’administrateur réseau.
Compte tenu du contrôle que la stratégie de groupe donne à un utilisateur, la fonctionnalité est uniquement destinée à être utilisée par des professionnels et des utilisateurs expérimentés. En tant que tel, il n’est disponible que pour les utilisateurs Pro et Enterprise.
Catégories dans l’éditeur de stratégie de groupe local
Lorsqu’il s’agit d’apporter des modifications à la stratégie de groupe, la plupart d’entre nous n’utilisent que l’éditeur de stratégie de groupe local. En général, la stratégie de groupe locale est divisée en deux catégories principales appelées Configuration ordinateur et Configuration utilisateur.
La configuration d’un ordinateur: Les stratégies de cette catégorie sont appliquées à l’ensemble de l’ordinateur, quel que soit l’utilisateur. Par exemple, si vous souhaitez appliquer une stratégie de force de mot de passe pour tous les utilisateurs de l’ordinateur, vous modifiez la stratégie appropriée dans cette catégorie.
Configuration utilisateur : Les stratégies de cette catégorie sont appliquées aux utilisateurs plutôt qu’à l’ensemble de l’ordinateur. Étant donné que les stratégies sont appliquées aux utilisateurs plutôt qu’à l’ordinateur, quel que soit l’ordinateur auquel un utilisateur se connecte, les stratégies sont automatiquement appliquées par Windows.
Si vous avez déjà parcouru ces catégories, vous avez peut-être vu les mêmes politiques dans les deux catégories qui peuvent être configurées indépendamment. En cas de conflit de politique entre la configuration de l’ordinateur et les catégories de configuration de l’utilisateur, la configuration de l’ordinateur remplacera la configuration de l’utilisateur.
Utilisation de la stratégie de groupe locale
Par rapport à l’Éditeur du Registre, l’utilisation de la stratégie de groupe locale est simple et directe. Ajoutez à cela que chaque stratégie a une description détaillée de ce qu’elle est et de ce qui se passe lorsque vous désactivez ou activez une stratégie.
Pour ouvrir la stratégie de groupe locale, recherchez « Modifier la stratégie de groupe » dans le menu Démarrer ou tapez gpedit.msc dans la boîte de dialogue Exécuter, puis appuyez sur le bouton Entrée.
Une fois l’éditeur ouvert, vous pouvez parcourir les catégories et leurs dossiers dans le volet de gauche. Dans le volet de droite, vous verrez les politiques disponibles. Si vous sélectionnez l’onglet « Étendu », l’éditeur affichera la description de la politique lors de la sélection. Pour modifier une politique, double-cliquez dessus.
Cette action ouvrira la fenêtre des paramètres de stratégie. Dans cette fenêtre, vous pouvez voir la description de la politique dans la section « Aide ». Si la police comporte des options supplémentaires, vous les verrez dans la section « Options ».
Pour activer ou désactiver une stratégie, sélectionnez simplement l’option radio « Activé » ou « Désactivé » et cliquez sur le bouton « OK ». Si vous pensez que vous oublierez pourquoi vous avez modifié une politique particulière, vous pouvez écrire votre propre description dans la section Commentaires.
Pour réinitialiser une politique à son état par défaut, sélectionnez l’option « Non configuré ».
Conclusion
Il s’agit d’un aperçu de très haut niveau de ce qu’est la stratégie de groupe et de son utilisation. Il y a tellement plus que vous pouvez apprendre en creusant et en utilisant la stratégie de groupe de temps en temps. Si vous avez quelque chose à dire concernant la politique de groupe, veuillez commenter ci-dessous.
Crédit image de la stratégie de groupe Active Directory : Microsoft
Cet article est-il utile ? Oui Non
