GPO : rendre les utilisateurs administrateur de leur poste


Windows Server 2016 Windows Server 2019

Dans ce tutoriel, nous allons avoir comment mettre en place une GPO pour rendre les utilisateurs du domaine administrateur de leur poste.

Le but est d’ajouter dans le groupe Administrateurs 1 du poste utilisateur le groupe Utilisateurs du domaine.

Groupes locaux

Le groupe Admins du domaine est déjà membre du groupe.

Créer la stratégie de groupe pour être administrateur local

1. Depuis un contrôleur de domaine, ouvrir la console de gestion de stratégie de groupe.

2. Créer une nouvelle stratégie sur l’OU où les ordinateurs sont rangés, pour cela faite un clic droit sur l’unité 1 et cliquer sur Créer un objet GPO dans ce domaine, et le lier ici… 2.

Création d'une GPO.

3. Nommer la stratégie 1 et cliquer sur OK 2.

Nommer la GPO

4. Faire un clic droit sur la stratégie 1 et cliquer sur Modifier 2.

Editer la GPO

5. Aller au paramètre de Groupes restreints 1 qui se trouve dans : Configuration ordinateur > Stratégies>paramètres Windows > Paramètres de sécurité > Groupes restreints. Faite un clic droit 2 et cliquer sur Ajouter un groupe 3.

Aller aux paramètres de la gpo

6. Cliquer sur Parcourir 1.

Cliquer sur parcourir

7. Sélectionner le groupe Utilisateurs du domaine 1 et cliquer sur OK 2.

Sélectionner les utilisateurs du domaine

8. Cliquer sur OK 1.

Valider la sélection

9. Cliquer sur le bouton Ajouter … 1 au niveau de Ce groupe est membre de.

Cliquer sur Ajouter

10. Dans la zone groupe 1 saisir BUILTIN\Administrateurs et cliquer sur OK 2.

Entrer le nom du groupe

11. Cliquer sur les boutons Appliquer 1 et OK 2.

Valider

12. Les utilisateurs du domaine 1 seront membres du groupe BUILTIN\Administrateurs.

Paramètres des groupes restreints

13. Sur l’onglet Paramètres 1 de la stratégie, on peut voir le résumé de la GPO 2.

Résumé de la GPO

Valider l’application de la stratégie de groupe – GPO

Se connecter sur un poste où la stratégie de groupe s’applique, si celui-ci est déjà allumé, exécuter un gpupdate /force dans une fenêtre de commande puis redémarrer l’ordinateur.

Ouvrir le gestionnaire de l’ordinateur (clic droit sur le bouton Démarrer > Gestion de l’ordinateur).

Aller sur Utilisateurs et groupes locaux 1 >, Groupes 2. Faire un double clic sur le groupe Administrateurs 3 et vérifier que le groupe DOMAINE\Utilisateurs du domaine soit bien membre.

Utilisateurs du domaine administrateur de leur poste

Le groupe BUILTIN\Administrateurs correspond au groupe local de chaque machine. La traduction BUILTIN est intégré.

Avertissement pour les serveurs RDS

Lors de l’application de cette stratégie de groupe pour rendre les utilisateurs administrateur de leur poste, il faut vérifier les ordinateurs qui se trouvent dans l’unité d’organisation, car si des serveurs RDS sont dans cette OU, les utilisateurs seront dans le groupe Administrateurs local du serveur.




Laisser un commentaire