GPO :
Abréviation de Group Policy Object, GPO est un ordinateur ou des groupes d'ordinateurs sur un réseau auquel une stratégie de groupe a été appliquée. Un GPO peut être édité en utilisant le gpedit (accessible par l'exécution: gpedit.msc) ou dans Windows XP Professionnel Windows 2003 via l'outil GPMC (Group Policy Management Console) disponible ici. Vous trouverez ci-dessous une image de la fenêtre de stratégie de groupe dans Windows XP.
Les paramètres et les fichiers de l’utilisateur sont généralement stockés dans le profil utilisateur local, en dessous du dossier Utilisateurs. Les fichiers des profils utilisateurs locaux ne peuvent être accessibles qu’à partir de l’ordinateur actuel, ce qui rend les choses difficiles pour les utilisateurs de plusieurs ordinateurs lorsqu’ils veulent travailler avec leurs données et synchroniser des paramètres entre différents ordinateurs. Deux technologies permettent de résoudre ce problème : les profils itinérants et la redirection des dossiers. Ces deux technologies ont leurs propres avantages, et elles peuvent être utilisées séparément ou ensemble pour faciliter le passage d’un ordinateur à l’autre. Elles fournissent également des options supplémentaires aux administrateurs au niveau de la gestion des données utilisateur.
La redirection des dossiers permet aux administrateurs de rediriger un chemin de dossier vers un nouvel emplacement. L’emplacement peut être un dossier sur l’ordinateur local ou un répertoire sur un partage de fichiers réseau. Les utilisateurs peuvent utiliser des documents sur un serveur, comme si ceux-ci étaient situés sur un lecteur local. Les documents dans le dossier sont accessibles à l’utilisateur à partir de n’importe quel ordinateur sur le réseau. La redirection de dossiers se trouve dans l’arborescence de la console sous "Paramètres" Windows lorsque vous modifiez la stratégie de groupe de domaine à l’aide de la console Console de gestion des stratégies de groupe .
Inconvénients et avantages de la Stratégie Redirection des dossiers Mes document du profil :
- Les inconvénient d'un profil local est que l'utilisateur ne retrouve pas son environnement de travail, lorsqu'il change de PC.
- L'avantage d'un profil itinérant est que l'utilisateur retrouve son environnement de travail quelque soit le PC avec lequel il travaille, du moment que le PC en question, fasse parti du domaine.
TP réalisé en classe :
Exemples pour désactiver l'invite de commandes pour l'utilisateur toto :
Création de l'utilisateur toto dans le domaine "lycée.local"
Voici l’arborescence pour arriver jusqu'à pouvoir désactiver l'accès à l'invite de commandes :
Maintenant nous allons vérifier en se connectant sur l'utilisateur toto si il a l'accès à invite de commandes :
Donc on peut constater que GPO à un administrateur réseau, avec ça il peut contrôler tous les postes à distances et leurs interdire certaines actions.