Appliquer une GPO à un groupe

Windows Server 2012R2Windows Server 2016Windows Server 2019

Sommaire

Introduction

Dans cet article, je vais vous expliquer comment faire pour appliquer une stratégie de groupe (GPO) à un groupe Active Directory qui contient plusieurs utilisateurs.

Le tutoriel s’applique également dans le cas où vous souhaitez appliquer la stratégie à un utilisateur en particulier.

Prérequis

  • Avoir créé le groupe Active Directory
  • Avoir créé la stratégie
  • La stratégie doit correctement être placée, soit à la racine du domaine ou sur les OU où se trouve les utilisateurs et non le groupe.

Appliquer une stratégie à un groupe

La première étape, depuis l’onglet Etendue 1 de la stratégie dans la section Filtrage de sécurité 2 consiste à supprimer l’objet Utilisateurs authentifiés et à ajouter le groupe 3 à qui la GPO s’applique.

gpo groupe

Il faut maintenant ajouter les droits de lecture sur la stratégie à l’objet Utilisateurs authentifiés, aller sur l’onglet Délégation 1 et cliquer sur Ajouter 2.

Sélectionner / Ajouter l’objet Utilisateurs authentifiés 1 puis cliquer sur OK 2.

Add object

Choisir l’autorisation de Lecture 1 et cliquer sur OK 2.

Read

L’objet Utilisateurs authentifiés est ajoutés avec le droit de lecture sur la stratégie.

Conclusion

Avant la mise à jour MS16-072, il n’était pas nécessaire d’ajouter l’objet Utilisateurs authentifiés avec le droit de lecture sur les stratégies de groupe, il suffisait d’ajouter le groupe dans le filtrage de sécurité.

GPO - Stratégie de groupe
Active DirectoryGPOGroupes
Soutenir
LinkedInReddit

📚 Articles similaires

Romain Drouche
Architecte Système | MCSE: Core Infrastructure
Expert en infrastructures IT avec plus de 15 ans d’expérience sur le terrain. Actuellement Chef de projet Systèmes et Réseaux et Référent SSI (Sécurité des Systèmes d’Information), je mets mon expertise au service de la fiabilité et de la sécurité des environnements technologiques.

Laisser un commentaire