3. RSoP : Resultant Set of Policy (Jeux de Stratégie Résultants)
Il s'agit là encore d'une nouveauté de Windows Server 2003.
Cette fonctionnalité a pour but de tester l'application de stratégies de groupe
sur des ordinateurs et des utilisateurs. Elle agit de deux manières : en mode
journalisation et en mode planification.
3.1 Mode journalisation
Le mode journalisation analyse les paramètres de stratégies
de groupe à un instant T. Il affiche les paramètres effectifs à un moment donné.
Les clients supportés dans ce mode sont Windows Server 2003 et Windows XP.
Cet outil peut aider à la résolution des problèmes d'application de stratégies
de groupe.
Le mode journalisation correspond dans notre console GPMC à
ce qui est nommé Résultats de stratégie de groupe. Pour mettre en œuvre cette
fonctionnalité, on effectue un clic droit dessus et on choisit dans le menu
contextuel Assistant résultats de stratégie de groupe…
Comme son nom l'indique, un assistant apparaît :
Nous avons ensuite la possibilité d'analyser
l'ordinateur local ou une station distante. On peut aussi n'afficher que les
stratégies touchant les ordinateurs et non les utilisateurs en cochant la case
appropriée. Cela accélère le processus.
Si on sélectionne une station sous Windows
2000 Pro, voici le message que nous recevons :
Une fois notre station sélectionnée, on choisit l'utilisateur
pour lequel on désire voir les stratégies appliquées. De même que la fenêtre
précédente nous permettait de ne pas prendre en compte les stratégies ordinateurs,
à ce stade il est possible de ne pas tenir compte des stratégies utilisateurs
:
Nous avons ensuite un récapitulatif de nos
sélections et l'assistant se ferme.
Nous pouvons visualiser notre résultat de
stratégie de groupe dans la partie droite de notre console en cliquant sur le
résultat présent sous le nœud "Résultats de stratégie de groupe" :
L'onglet Résumé affiche comme son nom
l'indique un résumé exhaustif des informations concernant la station traitée,
les stratégies appliquées, les filtres WMI liés etc… et ce sur la configuration
ordinateur comme sur la configuration utilisateur.
L'onglet Paramètres équivaut à un rapport
des stratégies appliquées.
Enfin l'onglet Evènements de stratégie est en quelques
sortes un observateur d'évènements des stratégies :
3.2 Mode planification
Le mode planification des jeux de stratégie résultants correspond
à une simulation d'application de stratégie. On pourra ainsi voir les paramètres
de stratégies de groupe qui seront appliqués à un ordinateur ou à un utilisateur.
Dans ce mode, les stations sous Windows 2000 sont prises en charge.
Le principe de mise en œuvre est le même que pour le mode journalisation
avec toujours un assistant qui nous guide :
On sélectionne ensuite le Contrôleur de domaine
d'un domaine sous Windows Server 2003 :
Ensuite nous poursuivons avec
le choix de l'utilisateur ET de l'ordinateur pour lesquels nous voulons effectuer
cette simulation. Nous avons la possibilité de choisir entre l'objet exact (ordinateur
ou utilisateur) ou simplement le conteneur de ces derniers (ainsi, tous les
objets ordinateurs et utilisateurs présents dans ce conteneur seront affectés
de la même façon par notre stratégie). Si nous ne voulons pas utiliser les autres
paramètres proposés par l'assistant, nous pouvons à tout moment en rester là
en cochant la case "Se rendre à la dernière page de cet Assistant sans
recueillir de données supplémentaires" :
L'assistant poursuit avec
des options supplémentaires. On peut simuler l'application de stratégies sur
une liaison lente en cochant la case correspondante ainsi que le traitement
en boucle. Le traitement en boucle (ou boucle de rappel) permet, selon le mode
choisi, de ne pas prendre en compte la stratégie utilisateur si ce dernier se
connecte à un ordinateur faisant partie d'une unité d'organisation différente
de celle où se trouve l'ordinateur qu'il utilise habituellement. Les modes possibles
sont fusionner et remplacer. Si l'on choisit le mode fusionner, les paramètres
utilisateurs (ceux spécifiques à notre utilisateur et ceux définis sur l'OU
dans laquelle se trouve la station sur laquelle se connecte notre utilisateur)
se cumulent. En cas de conflits entre stratégies, les Paramètres Ordinateur
remplacent les Paramètres Utilisateurs. Si l'on choisit le mode remplacer,
l'application des paramètres utilisateurs est bloquée : seuls les paramètres
ordinateurs sont appliqués. On peut aussi choisir le site sur lequel nous voulons
tester notre stratégie.
Ensuite nous pouvons si nous le voulons simuler l'application
de notre stratégie si notre utilisateur et notre ordinateur se trouvaient dans
d'autres conteneurs. On peut donc spécifier des emplacements différents :
Nous avons aussi la possibilité de tester l'application de notre
stratégie si nos utilisateurs et ordinateurs appartenaient à d'autres groupes
de sécurité que ceux auxquels ils appartiennent au moment de notre simulation
:
Nous poursuivons par la simulation de liaison de filtres WMI
sur nos utilisateurs et ordinateurs :
Pour finir, nous avons droit
à un récapitulatif de nos choix :
On consulte notre simulation
de la même façon qu'on consulte une journalisation :
L'onglet Résumé est toujours présent
et possède la même utilité ainsi que la même interface que pour le mode journalisation.
L'onglet Paramètres aussi possède la
même interface. Sauf qu'au lieu d'afficher les paramètres en vigueur, il affiche
les paramètres qui seront appliqués en prenant en comptes les différentes informations
que nous avons pu fournir (ordinateur et utilisateur, appartenant aux groupes
et aux conteneurs, liaison de filtres WMI etc…).
Enfin l'onglet Requête affiche les différents
paramètres que nous avons renseignés pour obtenir notre simulation :
A noter qu'il existe aussi l'outil gpresult.exe
en ligne de commande pour tester l'application de stratégies de groupes. Elle
se lance sur une station cliente Windows 2000 ou ultérieure. Pour en savoir
plus, je vous invite à lire l'article suivant : http://www.laboratoire-microsoft.org/articles/win/gpresult.
 Sommaire
1. Présentation de la console GPMC
2. Gestion des stratégies de groupe
3. RSoP : Resultant Set of Policy (Jeux de Stratégie Résultants)
Conclusion
|
|
 |
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
Gestion des stratégies de groupe avec GPMC
