Dans ce tutoriel, nous allons avoir comment mettre en place une GPO pour rendre les utilisateurs du domaine administrateur de leur poste.
Le but est d’ajouter dans le groupe Administrateurs 1 du poste utilisateur le groupe Utilisateurs du domaine.
Le groupe Admins du domaine est déjà membre du groupe.
Créer la stratégie de groupe pour être administrateur local
1. Depuis un contrôleur de domaine, ouvrir la console de gestion de stratégie de groupe.
2. Créer une nouvelle stratégie sur l’OU où les ordinateurs sont rangés, pour cela faite un clic droit sur l’unité 1 et cliquer sur Créer un objet GPO dans ce domaine, et le lier ici… 2.
3. Nommer la stratégie 1 et cliquer sur OK 2.
4. Faire un clic droit sur la stratégie 1 et cliquer sur Modifier 2.
5. Aller au paramètre de Groupes restreints 1 qui se trouve dans : Configuration ordinateur > Stratégies>paramètres Windows > Paramètres de sécurité > Groupes restreints. Faite un clic droit 2 et cliquer sur Ajouter un groupe 3.
6. Cliquer sur Parcourir 1.
7. Sélectionner le groupe Utilisateurs du domaine 1 et cliquer sur OK 2.
8. Cliquer sur OK 1.
9. Cliquer sur le bouton Ajouter … 1 au niveau de Ce groupe est membre de.
10. Dans la zone groupe 1 saisir BUILTIN\Administrateurs et cliquer sur OK 2.
11. Cliquer sur les boutons Appliquer 1 et OK 2.
12. Les utilisateurs du domaine 1 seront membres du groupe BUILTIN\Administrateurs.
13. Sur l’onglet Paramètres 1 de la stratégie, on peut voir le résumé de la GPO 2.
Valider l’application de la stratégie de groupe – GPO
Se connecter sur un poste où la stratégie de groupe s’applique, si celui-ci est déjà allumé, exécuter un gpupdate /force
dans une fenêtre de commande puis redémarrer l’ordinateur.
Ouvrir le gestionnaire de l’ordinateur (clic droit sur le bouton Démarrer > Gestion de l’ordinateur).
Aller sur Utilisateurs et groupes locaux 1 >, Groupes 2. Faire un double clic sur le groupe Administrateurs 3 et vérifier que le groupe DOMAINE\Utilisateurs du domaine 4 soit bien membre.
Le groupe BUILTIN\Administrateurs correspond au groupe local de chaque machine. La traduction BUILTIN est intégré.
Avertissement pour les serveurs RDS
Lors de l’application de cette stratégie de groupe pour rendre les utilisateurs administrateur de leur poste, il faut vérifier les ordinateurs qui se trouvent dans l’unité d’organisation, car si des serveurs RDS sont dans cette OU, les utilisateurs seront dans le groupe Administrateurs local du serveur.