Les GPO (Group Policy Objects) permettent de configurer et sécuriser les postes et utilisateurs d’un domaine Active Directory.

Elles servent à :

appliquer des règles automatiquement
sécuriser les postes
standardiser les configurations

Objectif de cette fiche :

comprendre le fonctionnement des GPO
savoir les créer
appliquer des cas concrets utiles en BTS et en entreprise

Commandes et outils (bloc unique)

# Ouvrir la console GPO
gpmc.msc

# Mettre à jour les stratégies
gpupdate /force

# Vérifier les GPO appliquées
gpresult /r

# Rapport complet
gpresult /h rapport.html

Fonctionnement des GPO

Une GPO est liée à :

un domaine
une OU (unité d’organisation)

Elle peut s’appliquer :

aux utilisateurs
aux ordinateurs

Ordre d’application

Local
Site
Domaine
OU

La dernière appliquée a priorité

Création d’une GPO (interface graphique)

Ouvrir Group Policy Management (gpmc.msc)
Clic droit sur une OU
Create a GPO in this domain and Link it here
Nommer la GPO
Edit

Structure d’une GPO

Computer Configuration → paramètres machine
User Configuration → paramètres utilisateur

Cas pratiques (indispensables)

1. Bloquer le panneau de configuration

Chemin :

User Configuration
→ Administrative Templates
→ Control Panel
→ Prohibit access to Control Panel

Explication :
Empêche les utilisateurs de modifier la configuration du poste.
Utile en environnement scolaire ou entreprise.

2. Imposer un mot de passe fort

Chemin :

Computer Configuration
→ Windows Settings
→ Security Settings
→ Account Policies
→ Password Policy

Configurer :

longueur minimale
complexité activée

Explication :
Empêche les mots de passe faibles.
Réduit fortement les risques de compromission.

3. Verrouillage automatique de session

User Configuration
→ Administrative Templates
→ Control Panel
→ Personalization
→ Screen saver timeout

Explication :
Verrouille automatiquement les postes inutilisés.
Évite les accès non autorisés.

4. Désactiver les ports USB

Computer Configuration
→ Administrative Templates
→ System
→ Removable Storage Access

Explication :
Empêche l’exfiltration de données via clé USB.

5. Mapper un lecteur réseau

User Configuration
→ Preferences
→ Windows Settings
→ Drive Maps

Explication :
Permet de connecter automatiquement un partage réseau.

6. Script de connexion (logon)

User Configuration
→ Windows Settings
→ Scripts (Logon/Logoff)

Explication :
Automatise des actions au login (montage, config…).

7. Déployer un fond d’écran

User Configuration
→ Administrative Templates
→ Desktop
→ Desktop Wallpaper

Explication :
Uniformise l’environnement utilisateur.

8. Restreindre l’accès à une application

User Configuration
→ Administrative Templates
→ System
→ Run only specified Windows applications

Explication :
Limite les applications utilisables.

9. Configuration du pare-feu Windows

Computer Configuration
→ Windows Settings
→ Security Settings
→ Windows Defender Firewall

Explication :
Permet de gérer les règles firewall sur tous les postes.

10. Mise à jour automatique Windows

Computer Configuration
→ Administrative Templates
→ Windows Update

Explication :
Assure que les machines sont à jour.

Vérification des GPO

gpresult /r

Explication :
Permet de vérifier quelles GPO sont appliquées à un utilisateur.

Erreurs fréquentes

GPO non appliquée

Causes :

mauvaise OU
problème DNS
pas de gpupdate

Conflit de GPO

plusieurs règles opposées

Solution :

vérifier priorité
utiliser gpresult

Mauvais ciblage

GPO appliquée au mauvais groupe

Bonnes pratiques

organiser les OU correctement
nommer clairement les GPO
tester avant déploiement
documenter les règles
éviter les GPO trop larges

Récapitulatif

Élément	Rôle
GPO	règles centralisées
OU	organisation
gpupdate	mise à jour
gpresult	vérification

Conclusion

Les GPO permettent :

de sécuriser un parc informatique
de standardiser les configurations
de gagner du temps en administration

C’est une compétence clé en BTS et en entreprise.

Suite logique

gestion utilisateurs / groupes
intégration client au domaine
sécurité avancée AD