Avec Active Directory, vous pouvez donner beaucoup plus de puissance à votre serveur Windows. L'une de ses grandes fonctionnalités est l'attribution de stratégies. Dans ce didacticiel, je vais vous montrer comment attribuer une stratégie à un certain groupe dans Windows Server. Nous nous en tenons à un groupe spécifique, car si tous les groupes partagent les mêmes politiques, cela nierait l'utilisation des politiques.
Les politiques sont essentiellement des «règles». Disons que vous avez un service marketing et commercial. Supposons maintenant que vous faites plus confiance au service commercial qu'au service marketing et que vous souhaitez leur permettre de changer l'arrière-plan de leur ordinateur. Avec une stratégie, vous pouvez définir que le service commercial peut modifier l'arrière-plan de son bureau, mais pas le service marketing.
Avant de pouvoir affecter des stratégies à des groupes, vous devez d'abord créer le groupe. Cela peut être réalisé en accédant à "Utilisateurs et ordinateurs Active Directory" sur Windows Server. Dans la barre latérale, vous verrez votre domaine. Développez-le en double-cliquant dessus. Vous verrez maintenant un certain nombre de dossiers. La première chose que nous devons faire est de créer une OU (Unité Organisationnelle). Pour ce faire, faites un clic droit sur votre domaine, allez dans "Nouveau -> Unité d'organisation". Donnez-lui un nom approprié, tel que "Départements".
Ensuite, double-cliquez sur "Départements". Comme nous n'avons pas encore d'utilisateurs ou de groupes, il indiquera "Il n'y a aucun élément à afficher dans cette vue".
Ajoutons un groupe afin de pouvoir lui attribuer ultérieurement des utilisateurs. Pour ce faire, cliquez avec le bouton droit sur votre unité organisationnelle ("Départements") et accédez à "Nouveau -> Groupe". Entrez un nom de groupe ("Marketing") et Windows entrera automatiquement le nom du groupe antérieur à Windows 2000. Vous pouvez laisser les paramètres "Étendue du groupe" et "Type de groupe" par défaut.
Cliquez sur OK". Vous avez créé un groupe.
Maintenant que nous avons un groupe, nous voulons ajouter un utilisateur afin de pouvoir affecter l'utilisateur au groupe. Pour ce faire, cliquez avec le bouton droit sur votre unité organisationnelle ("Départements") et accédez à "Nouveau -> Utilisateur". On vous demandera un certain nombre de choses ici. Les champs utilisateur (prénom, nom, etc.) sont simples. Le nom de connexion de l'utilisateur est le nom d'utilisateur de l'utilisateur. Si vous avez plusieurs domaines, assurez-vous de sélectionner le bon.
Cliquez sur "OK" et l'utilisateur est créé.
Accédez à votre unité organisationnelle («départements») et sélectionnez l'utilisateur que vous souhaitez affecter à un groupe. Lorsque vous cliquez avec le bouton droit sur cet utilisateur et cliquez sur "Propriétés", une fenêtre s'affiche avec de nombreux onglets. L'onglet que vous recherchez est "Membre de". Lorsque vous cliquez sur cet onglet, vous verrez tous les groupes auxquels appartient cet utilisateur. Pour ajouter un groupe, c'est ce que nous voulons faire, cliquez sur "Ajouter". Tapez maintenant le nom du groupe et cliquez sur "OK". Si le groupe existe, l'utilisateur doit maintenant être membre du groupe.
Cliquez sur "OK" pour enregistrer les modifications.
Maintenant que nous avons le (s) groupe (s) et utilisateur (s), ce que nous devons faire est de définir des politiques pour ce groupe. Pour ce faire, accédez à la "Console de gestion des stratégies de groupe" (GPMC) sur votre serveur Windows. Vous remarquerez peut-être qu'il ressemble à "Utilisateurs et ordinateurs Active Directory" - juste un peu plus complexe.
Cliquez avec le bouton droit sur votre domaine dans la barre latérale, puis cliquez sur "Créer un objet de stratégie de groupe dans ce domaine et le lier ici ...". Cela créera un nouvel objet de stratégie de groupe (objet de stratégie de groupe). Vous devrez maintenant choisir un nom approprié pour votre GPO. Je vous suggère de simplement l'appeler "[nom du groupe] GPO" ou "[nom du groupe] OU". Cela va créer un nouveau GPO.
Maintenant que nous avons un nouveau GPO, nous devons assigner des groupes à ce GPO. Nous pouvons le faire en cliquant sur "Ajouter ..." sous "Filtrage de sécurité". Tous les groupes ajoutés à cette liste utiliseront les stratégies.
À ce stade, nous voulons commencer à utiliser réellement les stratégies. Pour ce faire, cliquez avec le bouton droit sur votre GPO dans la barre latérale et cliquez sur "Modifier ...". Cela ouvrira l'éditeur de GPO. Vous verrez deux catégories ici: "Configuration ordinateur" et "Configuration utilisateur". Si vous voulez voir ce que vous pouvez faire avec les politiques, voyez simplement quelles politiques sont disponibles en développant les différentes catégories.
Parfois, après avoir changé les politiques, elles ont immédiatement effet. D'autres fois, ce n'est pas le cas. C'est pourquoi il est toujours judicieux de forcer la mise à jour des politiques. Pour forcer la mise à jour des stratégies, exécutez la commande suivante dans une invite de commandes.
gpupdate /force
Félicitations - vos politiques entreront désormais en vigueur. Pour tous les groupes que vous créez, créez un nouvel objet de stratégie de groupe et affectez-lui le groupe. Fondamentalement, répétez les étapes du didacticiel pour des groupes supplémentaires.
La configuration dun VPN sur Windows Server est relativement facile. Avec un VPN, vous pouvez communiquer avec dautres ordinateurs connectés au VPN. Vous pouvez également vous connecter à th
Introduction Reflex est un Arena FPS compétitif en plein essor par Turbo Pixel Studios. Ce tutoriel vous montrera comment configurer votre propre serveur Reflex sur
Par défaut, un VPS Vultr avec Windows Server 2012 a son heure système définie sur le fuseau horaire UTC. Vous pouvez changer le fuseau horaire comme vous le souhaitez, mais en le changeant t
Hyper-V est une technologie de virtualisation de Microsoft qui vous permet de déployer facilement des machines virtuelles sur un serveur Windows. Cependant, lors de linstallation de Hyper-V o
Une fois que vous avez configuré votre serveur Active Directory, vous serez prêt à rejoindre votre domaine Active Directory. Cela peut être fait sur les clients Windows qui
Les sites Web pointés vers votre serveur Web IIS qui nont pas été créés dans IIS renverront une erreur 404. Au lieu dafficher une erreur 404, vous pouvez créer un catch-al
Par défaut, Internet Explorer sur Windows Server est verrouillé pour se prémunir contre les attaques par navigateur sur les serveurs de production. Cependant, si vous configurez un
Introduction Le protocole RDP (Remote Desktop Protocol) est parfois difficile à utiliser avec un lecteur décran sous Windows. Si vous utilisez NVDA, le lecteur décran gratuit, e
Si vous attribuez un réseau privé à une machine existante (ou déployez votre propre système dexploitation), vous devrez configurer les adresses IP sur le serveur privé.
Windows Server 2012 peut être configuré en tant que serveur DNS. DNS est utilisé pour résoudre les noms de domaine en adresses IP. En hébergeant vos propres serveurs DNS, vous avez plus
Cet article fait partie dune série en 3 parties sur les services Bureau à distance. Partie 1: Technologie Partie 2: Déploiement Partie 3: Configuration Configuration de RDP I
Cet article fait partie dune série en 3 parties sur les services Bureau à distance. Partie 1: Technologie Partie 2: Déploiement Partie 3: Configuration Quest-ce que Remote Desk
Cet article fournit un bref résumé des systèmes dexploitation du serveur proposés en tant que modèles sur Vultr. CentOS CentOS est une version open source de RHEL (Re
Ce didacticiel vous guidera à travers le processus de création dun ISO Windows qui sera compatible avec les systèmes Vultrs. ISO Windows originales / intactes
Vous utilisez un système différent? Ansible est un outil open source pour automatiser les tâches. Il gère la configuration de vos serveurs Linux et Windows. Ça marche
PowerShell est la ligne de commande incluse avec Windows. Il sagit dun outil très pratique pour effectuer des tâches simples sans interface graphique. Dans ce guide, je vais vous montrer 10 conseils
Remarque: ce guide fonctionnera pour les instances Windows 2012 R2 et Windows 2016. Les serveurs Windows, par défaut, nont pas le service Windows Audio activé.
IIS est un serveur Web très puissant. Il fournit une interface intégrée pour bloquer / autoriser les adresses IP. Il est également possible de le faire par domaine. Mis à part les spécifi
Il y a des moments où nous devons partager des fichiers qui doivent être visibles par les clients Windows. Étant donné que les systèmes basés sur Fuse ne fonctionnent que sur Linux, introduisez bien
Chacun de ces exemples suppose un sous-réseau IPv6 de 2001: db8: 1000 :: / 64. Vous devrez les mettre à jour avec le sous-réseau qui vous a été attribué. Nous serons usin
Découvrez comment générer une clé SSH pour accéder à votre serveur sans mot de passe. Suivez nos étapes faciles à comprendre pour créer et ajouter des clés SSH.
Découvrez comment créer un serveur de messagerie avec hMailServer sous Windows pour recevoir des e-mails facilement.
Les attaques de ransomware sont en augmentation, mais l'IA peut-elle aider à lutter contre le dernier virus informatique ? L'IA est-elle la réponse ? Lisez ici, sachez que l'IA est un boone ou un fléau
ReactOS, un système d'exploitation open source et gratuit est ici avec la dernière version. Cela peut-il suffire aux besoins des utilisateurs de Windows modernes et faire tomber Microsoft ? Découvrons-en plus sur cet ancien style, mais une expérience de système d'exploitation plus récente.
Whatsapp a finalement lancé l'application de bureau pour les utilisateurs Mac et Windows. Vous pouvez désormais accéder facilement à Whatsapp depuis Windows ou Mac. Disponible pour Windows 8+ et Mac OS 10.9+
Lisez ceci pour savoir comment l'intelligence artificielle devient populaire parmi les petites entreprises et comment elle augmente les probabilités de les faire grandir et de donner à leurs concurrents un avantage.
Récemment, Apple a publié macOS Catalina 10.15.4, une mise à jour supplémentaire pour résoudre les problèmes, mais il semble que la mise à jour cause davantage de problèmes, ce qui entraîne le bridage des machines mac. Lisez cet article pour en savoir plus
13 outils commerciaux d'extraction de données de Big Data
Notre ordinateur stocke toutes les données d'une manière organisée connue sous le nom de système de fichiers de journalisation. C'est une méthode efficace qui permet à l'ordinateur de rechercher et d'afficher des fichiers dès que vous appuyez sur la recherche.https://wethegeek.com/?p=94116&preview=true
Alors que la science évolue à un rythme rapide, prenant le pas sur une grande partie de nos efforts, les risques de nous soumettre à une Singularité inexplicable augmentent également. Lisez, ce que la singularité pourrait signifier pour nous.
