Pour créer un GPO, allez soit à Outils d'administration, Active Directory, Utilisateurs et ordinateurs ou Active Directory, Sites et services, selon le niveau auquel vous décidez de définir les stratégies. (On peut également utiliser la MMC pour trouver Utilisateurs et ordinateurs ou Sites et services.) Développez la hiérarchie, puis cliquez
Création d’un GPO
à droite sur le container AD (le domaine
ou l’UO) pour lequel vous voulez créer le GPO. Cliquez sur Propriétés et, sur
l’onglet Stratégies de groupe, sélectionnez Nouveau pour créer une nouvelle
stratégie ou Editer pour éditer une stratégie existante.
L’étape suivante consiste à éditer la nouvelle stratégie. Pour accéder à la
boîte de dialogue des stratégies de groupe de l’écran 2, cliquez sur Editer.
Dans l’exemple de l’écran 2, j’ai développé la hiérarchie des stratégies et
ouvert la fenêtre des stratégies Configuration de l’ordinateur, Modèles d’adminsitration,
Composants Windows, Internet Explorer. Imaginons que l’on veuille empêcher les
utilisateurs de changer les stratégies de zones de sécurité dans Internet Explorer.
Il suffirait de double-cliquer sur la stratégie et d’ouvrir la boîte de dialogue
des propriétés de la stratégie (ou de cliquer à droite sur la stratégie et de
sélectionner Propriétés). Ceci ouvre la fenêtre de l’écran 3. Soyez attentifs
à la case à cocher située en haut à gauche de la fenêtre. La première fois que
vous ouvrez cette fenêtre de stratégie, la case à cocher est grisée mais contient
une marque de sélection, ce qui suggère que l’on ne peut pas la modifier. En
fait, ce grisé signifie que la stratégie n’est pas actuellement configurée pour
ce GPO. (Autrement dit, on ne sait pas à ce stade si les utilisateurs peuvent
changer les paramètres de zone de sécurité.) Si l’on clique sur la case à cocher,
la marque de sélection devient noire sur fond blanc, ce qui active la stratégie
empêchant les utilisateurs de modifier les paramètres de zone de sécurité. Si
l’on clique de nouveau sur la case à cocher, la marque disparaît et les utilisateurs
peuvent modifier les paramètres de zone de sécurité. Un nouveau click et la
case reprend son état non configuré.
On peut trouver son chemin dans les stratégies en ouvrant systématiquement la
fenêtre des propriétés de chaque stratégie, ou on peut utiliser les boutons
Stratégie suivante et Stratégie précédente dans la partie en bas à gauche de
la fenêtre. Si vous faites un changement à la case à cocher en haut à gauche,
vous devez cliquer sur Appliquer en bas à droite avant de pouvoir cliquer sur
Stratégie suivante ou Stratégie précédente. si vous ne cliquez pas sur Appliquer,
les changements ne prendront pas effet.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- On ne peut pas gouverner ce qu’on ne peut pas voir : pourquoi la visibilité doit-elle passer avant la gouvernance en matière de sécurité des identités ?
- L’IA amplifie les risques sur les API
- Fuites de données : la France, 2ème pays le plus touché au monde début 2026
- Nomios accélère sur la cybersécurité industrielle avec un SOC renforcé et une Factory OT immersive
Articles les + lus
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
À la une de la chaîne Tech
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
