Editions ENI Livres | Vidéos | e-Formations
Introduction
Avant-propos
Les stratégies de groupe, appelées aussi GPO (Group Policy Object), sont apparues dans les années 2000 avec la mise sur le marché par la société Microsoft de la version serveur de son système d’exploitation Windows 2000 Server.
L’expression anglaise pour désigner les stratégies de groupe est Group Policy, qui signifie littéralement « politique de groupe ». Cette terminologie prend son sens avec la révélation du but initial des stratégies de groupe. En effet, une partie de leur rôle est de regrouper la configuration de plusieurs paramètres dans le but de la déployer sur un ensemble d’objets cibles.
Une évolution est apparue avec Windows Server 2003 lorsque Microsoft a proposé une console dédiée à la gestion centralisée des GPO. Cette console GPMC (Group Policy Management Console) est un composant logiciel enfichable dans l’outil MMC (Microsoft Management Console) que les administrateurs doivent installer. Avec Windows Server 2008, la console GPMC est passée en version 2 et elle est installée nativement dans les systèmes d’exploitation serveurs de Microsoft. Avec Windows Server 2012, la console passe en version 3.
Aujourd’hui, dans n’importe quelle structure (et peu importe la taille), il est possible d’observer l’utilisation...
Introduction
De nos jours, la complexité croissante des systèmes d’information au sein des entreprises oriente les méthodes de gestion vers une centralisation de l’information. Les technologies et les façons de procéder évoluent. Dans cette optique, Microsoft a considérablement développé les techniques de management des stratégies de groupe depuis la première version serveur de Windows permettant le déploiement de stratégies de groupe : Windows Server 2000.
Avec Windows Server 2003, les stratégies de groupe ont bénéficié de perfectionnements majeurs en ce qui concerne leurs outils de management.
Le nombre d’outils mis à disposition des administrateurs croît avec les différentes versions de Windows Server. Ces éléments, toujours plus performants mais aussi plus compliqués à maîtriser, font l’objet de cet ouvrage.
Les GPO s’imposent comme un outil indispensable pour simplifier l’administration des réseaux Microsoft. Modéliser les configurations, déployer les applications ou les mises à jour, définir les politiques de sécurité de l’entreprise et uniformiser les serveurs et postes de travail deviennent des opérations réalisables depuis le poste d’administrateur ou depuis le serveur lui-même....
À propos du livre
Ce livre traite des GPO dans la version 2019 de Windows Server, de leurs principes de fonctionnement, des nouveautés et de l’étendue des possibilités qu’elles offrent.
Afin de faciliter la compréhension des informations proposées dans ce livre, voici quelques conseils d’utilisation et des informations générales qui permettront d’éviter certaines confusions ou interrogations.
Cet ouvrage fait l’objet d’une immersion dans le monde des stratégies de groupe des deux dernières versions des éditions serveurs de Microsoft, qui sont encore soumises au support par Microsoft. Les stratégies de groupe existent depuis Windows Server 2000, et bien que le fonctionnement soit aujourd’hui différent, le principe reste très similaire.
En ce qui concerne l’utilité des stratégies de groupe, il s’agit principalement de déployer des configurations et des paramétrages sur les postes de travail depuis les serveurs autorisés et habilités à le faire.
Les stratégies de groupe fonctionnent sur les différentes versions de Windows et sont opérationnelles en environnements de travail mixtes (exemple de mixité possible : Windows 10, 11 avec des versions de Windows Server mixtes elles aussi).
Ce livre traite de différents éléments relatifs au fonctionnement d’une infrastructure réseau basée sur le déploiement de stratégies de groupe.
Nous verrons les points suivants :
-
l’architecture à mettre en place pour une bonne compréhension des stratégies de groupe ;
-
le fonctionnement des stratégies de groupes ;
-
la planification des stratégies de groupes.
1. L’aspect technique
L’ensemble des informations contenues dans ce livre est relatif à l’environnement Windows Server 2019 pour les systèmes d’exploitation serveurs et à Windows 7, 8.x et 10 pour les postes clients.
La console GPMC
La structure de fonctionnement des stratégies de groupe depuis Windows Server 2003 n’a pas subi de modifications importantes comme c’était le cas lors du passage de Windows 2000 à Windows Server 2003 grâce à la nouveauté principale qu’était l’introduction de la GPMC.
Depuis Windows Server 2008, la console GPMC est native, elle est automatiquement installée lors de la promotion d’un contrôleur de domaine AD (Active Directory) sur les serveurs membres d’un domaine AD. La gestion des GPO peut s’effectuer de manière distante. Pour cela, il faut installer les outils d’administration des serveurs distants. Pour mener à bien cette opération, il faut ajouter une fonctionnalité au serveur membre ainsi qu’au poste d’administrateur en installant les outils d’administration distants des serveurs ou RSAT (un par OS client).
Le chapitre Les outils de gestion des GPO est consacré à la console de gestion des stratégies de groupe (GPMC), élément central de leur mise en place et de leur fonctionnement.
2. L’organisation des informations
La terminologie employée dans ce livre concernant les noms des objets stratégies de groupe est exhaustive et non représentative de celle employée en entreprise. En effet, les noms sont généralement plus courts et uniquement destinés à signaler le rôle de la stratégie en question.
Pour bien comprendre le fonctionnement des stratégies de groupe, il n’est pas obligatoire d’effectuer chaque manipulation de façon identique à celle du livre.
Les exemples de stratégies de groupe qui seront détaillés par l’auteur pour illustrer ce livre sont issus de son expérience, des nouveautés ainsi que de ses choix personnels.
Les lecteurs qui néanmoins souhaitent parcourir cet ouvrage et réaliser les opérations techniques une à une doivent garder à l’esprit qu’une logique chronologique est à respecter. À certains endroits des différents chapitres, les manipulations proposées s’appuient sur d’autres réalisées précédemment.
Nous aborderons dans...
L’évolution des versions de Windows
Microsoft a changé la manière de mettre à disposition ses systèmes d’exploitation. À chaque nouveau système d’exploitation, Microsoft fait évoluer le noyau de l’OS. Le tableau ci-dessous montre l’évolution des numéros de version du noyau NT.
|
OS client |
OS serveur |
Noyau |
|
Windows 2000 Workstation |
Windows Server 2000 |
NT 5.0 |
|
Windows XP Pro |
Windows Server 2003 |
NT 5.1 / NT 5.2* |
|
Windows Vista |
Windows Server 2008 |
NT 6.0 |
|
Windows 7 |
Windows Server 2008 R2 |
NT 6.1 |
|
Windows 8 |
Windows Server 2012 |
NT 6.2 |
|
Windows 10 |
Windows Server 2016-19 |
NT 10 |
|
Windows 11 |
Windows Server 2022 |
NT 10 |
|
Windows 11 24H2 |
Windows Server 2025 * * |
NT 10 |
* Windows XP Pro a un noyau 5.1 et Windows Server 2003 un noyau 5.2.
** Windows Server 2025, qui est globalement disponible depuis le 1er novembre 2024.
Les systèmes d’exploitation Microsoft
Par le passé, Microsoft mettait à disposition des clients des versions de ses systèmes d’exploitation en versions dites RTM (Release To Manufacturing) et les clients n’avaient pas accès aux versions intermédiaires de développement des versions de Windows. Microsoft a décidé d’utiliser ce moyen de distribution en créant Windows en tant que service. Cela signifie que le système d’exploitation évolue en fonction du canal de distribution choisi.
1. Windows 10
Le premier changement intervient dans le nom du produit. Windows 10 1507 est la première version RTM de Windows 10. On remarque l’introduction de quatre chiffres. Les deux premiers (ici, 15) correspondent à l’année de sortie et les deux derniers au mois de la sortie de la version. Donc, la version RTM de Windows 10 est sortie en juillet 2015. Eh oui, déjà 9 ans à l’écriture de ces lignes !
-
Famille A : correspond aux versions Famille, Professionnel, Professionnel Éducation et Professionnel pour station de travail de Windows 10 ou 11
-
Famille B : correspond aux versions Entreprise, Éducation, IoT Entreprise et Entreprise Multisession de Windows 10 ou 11
|
Version |
Date de disponibilité |
OS build |
Fin de maintenance Famille A |
Fin de maintenance Famille B |
|
22H2 |
2022-10-18 |
19045.4598 |
2025-10-14 |
2025-10-14 |
|
21H1 |
2021-11-16 |
19044.4529 |
Fin de maintenance |
|
Pour suivre l’évolution des versions de Windows 10 en fonction de leurs canaux de distribution, l’information est disponible à l’adresse suivante : https://learn.microsoft.com/fr-fr/windows/release-health/release-information
Il existe les versions de Windows 10 avec un service étendu les Éditions LTSB/LTSC Entreprise et IoT Entreprise.
|
Version |
Option de maintenance |
Date de disponibilité |
OS build |
Date de fin du support standard |
Date de fin du support étendu |
|
21H2 |
Long-Term-Servicing Channel (LTSC) |
2021-11-16 |
19044.4529 |
2027-01-12 |
2032-01-13 |
|
1809 |
Long-Term-Servicing Channel (LTSC) |
2018-11-13 |
17763.5936 |
Fin de maintenance |
2029-01-09 |
|
1607 |
Long-Term-Servicing Branch (LTSB) |
2016-08-02 |
14393.7070 |
Fin de maintenance |
2026-10-13 |
|
1507 (RTM) |
Long-Term-Servicing Branch (LTSB) |
2015-07-29 |
10240.20680 |
Fin de maintenance |
2025-10-14 |
2. Windows 11
Windows 11 a une cadence de mise à jour des fonctionnalités annuelle. Les mises à jour des fonctionnalités sont mises en production au cours du second semestre de l’année civile et sont fournies avec un support de 24 mois pour les éditions Famille, Professionnel, Professionnel pour les Stations de travail et Professionnel Éducation et de 36 mois pour les éditions Entreprise et Éducation. La première version de Windows 11 date de du 10 avril 2021 la première version avait comme version la révision 22000.194.
Nous retrouvons le même schéma que pour les versions de Windows 11 avec les deux mêmes familles A et B.
|
Version |
Date de disponibilité |
OS build |
Fin de maintenance Famille A |
Fin de maintenance Famille B |
|
23H2 |
2022-10-18 |
22631.3810 |
2025-11-01 |
2026-11-10 |
|
22H2 |
2022-09-20 |
22621.3810 |
2024-10-08 |
2025-10-14 |
|
21H2 |
2021-10-04 |
2000.3019 |
Fin de maintenance |
2024-10-08 |
3. Windows Server et Windows Client
Pour les systèmes d’exploitation Windows Server, deux principaux canaux de distribution sont présents : le canal de maintenance à long terme (LTSC) et le canal Actuel (SAC).
-
Le modèle LTSC : les nouvelles versions majeures seront publiées tous les 2 à 3 ans ; pour le support, il est de 5 ans, puis un support étendu de 5 ans.
-
Le modèle SAC : c’est un modèle dans lequel les nouvelles fonctionnalités sont intégrées à rythme régulier, environ tous les 6 mois (printemps et automne). Un support est assuré pendant 18 mois à compter de la version initiale.
La plupart des fonctionnalités introduites dans le modèle AC seront intégrées ou non dans la prochaine version du canal LTSC. Pour bénéficier du canal AC, les clients Microsoft doivent avoir un compte Software Assurance ou un compte Microsoft Azure.
Les principales différences entre les deux modèles sont résumées dans le tableau ci-dessous.
|
|
Canal LTSC |
Canal SAC |
|
Nouvelles versions |
Tous les 2 à 3 ans |
Tous les 6 mois |
|
Support |
5 ans plus 5 ans de support étendu |
Tous les 18 mois. |
|
Éditions |
Toutes les éditions disponibles de Windows Server |
Éditions Standard et Datacenter |
|
Accès |
Tous les clients |
Clients Software Assurance et cloud uniquement |
|
Options d’installation |
Server Core et Serveur avec Expérience utilisateur |
Serveur Core et image du conteneur Nano Server |
Windows Server 2022 est disponible depuis le mois d’août 2021. Trois versions sont disponibles : Standard, Datacenter et Azure Edition. Windows Server 2022 repose sur les bases solides de Windows Server 2019 et apporte de nombreuses innovations dans trois domaines clés : la sécurité...