En tant qu'administrateur de domaine Windows, nous dépendons tous de la stratégie de groupe pour fournir des paramètres de configuration tels que:
- Paramètres de sécurité tels que mot de passe et politiques de verrouillage
- Les paramètres d'affichage corrects pour la machine désignée
- La méthode de livraison des mises à jour Windows
- Paramètres de gestion de l'alimentation pour les appareils portables
Nous pouvons également utiliser la stratégie de groupe pour empêcher l'accès à certaines parties du système d'exploitation pour les utilisateurs normaux, comme masquer diverses applets dans le Panneau de configuration ou empêcher l'accès à l'invite de commandes ou à l'éditeur de registre. La stratégie de groupe est un outil très puissant qui offre à l'administrateur réseau une grande quantité de levier pour gérer à la fois les utilisateurs et les appareils au sein du réseau et garantir la conformité des paramètres d'application. GP est en fait composé de deux sous-groupes: la stratégie de groupe d'origine et les préférences de stratégie de groupe. Les stratégies créées à partir de l'un de ces sous-groupes sont appliquées aux systèmes au démarrage (stratégies côté ordinateur) et lorsque les utilisateurs se connectent (stratégies côté utilisateur). Afin de fournir des paramètres à la cible souhaitée, vous devez créer un objet de stratégie de groupe ou un objet de stratégie de groupe et l'affecter à une zone avec Active Directory où résident les utilisateurs ou les ordinateurs ciblés. (Pour en savoir plus sur Active Directory, voir Les cinq principaux points sensibles de la gestion d'Active Directory.)
