Appuyer sur "Entrée" pour passer au contenu

GPO : rendre les utilisateurs administrateur de leur poste

0

Présentation

Dans ce tutoriel, nous allons avoir comment mettre en place une GPO pour rendre les utilisateurs du domaine administrateur de leur poste.

Le but est d’ajouter dans le groupe Administrateurs 1 du poste utilisateur le groupe Utilisateurs du domaine.
Groupes locaux

Le groupe Admins du domaine est déjà membre du groupe.

Mise en oeuvre

Création de la stratégie

1. Depuis un contrôleur de domaine, ouvrer la console de gestion de stratégie de groupe.

2. Créer une nouvelle stratégie sur l’OU où les ordinateurs sont rangés, pour cela faite un clic droit sur l’unité 1 et cliquer sur Créer un objet GPO dans ce domaine, et le lier ici… 2.
Création d'une GPO.

3. Nommer votre stratégie 1 et cliquer sur OK 2.
Nommer la GPO

4. Faite un clic droit sur la stratégie 1 et cliquer sur Modifier 2.
Editer la GPO

5. Aller au paramètre de Groupes restreints 1 qui se trouve dans : Configuration ordinateur > Stratégies>paramètres Windows > Paramètres de sécurité > Groupes restreints. Faite un clic droit 2 et cliquer sur Ajouter un groupe 3.
Aller aux paramètres de la gpo

6. Cliquer sur Parcourir 1.
Cliquer sur parcourir

7. Sélectionner le groupe Utilisateurs du domaine 1 et cliquer sur OK 2.
Sélectionner les utilisateurs du domaine

8. Cliquer sur OK 1.
Valider la sélection

9. Cliquer sur le bouton Ajouter … 1 au niveau de Ce groupe est membre de.
Cliquer sur Ajouter

10. Dans la zone groupe 1 saisir BUILTIN\Administrateurs et cliquer sur OK 2.
Entrer le nom du groupe

11. Cliquer sur les boutons Appliquer 1 et OK 2.
Valider

12. 1 Les utilisateurs du domaine sont membres du groupe BUILTIN\Administrateurs.
Paramètres des groupes restreints

13. En allant sur l’onglet Paramètres 1 de la stratégie, on peut voir le résumé de la GPO 2.
Résumé de la GPO

Validation

1. Redémarrer votre poste client.

2. Connectez-vous au poste.

3. Ouvrer le gestionnaire de l’ordinateur (clic droit sur le bouton Démarrer > Gestion de l’ordinateur).

4. Aller sur Utilisateurs et groupes locaux 1 >, Groupes 2. Faite un double clic sur le groupe Administrateurs 3 et vérifier que le groupe DOMAINE\Utilisateurs du domaine soit bien membre.
Utilisateurs du domaine administrateur de leur poste

Explications

Le groupe BUILTIN\Administrateurs correspond au groupe local de chaque machine. La traduction BUILTIN est intégré.

Laisser un commentaire