Procédure 1 : de création et de liaison d'un objet de stratégie de groupe :
Pour lier un objet de stratégie de groupe à sa création, procédez comme suit :
1. Dans l'arborescence de la console Gestion des stratégies de groupe, développez la forêt contenant le domaine où vous voulez créer et lier un objet de stratégie de groupe, développez Domaines, puis effectuez l'une des tâches suivantes :
• Pour créer un objet de stratégie de groupe et lier l'objet à un domaine, cliquez avec le bouton droit sur le domaine, puis cliquez sur Créer et lier un objet de stratégie de groupe ici.
• Pour créer un objet de stratégie de groupe et lier l'objet à une unité d'organisation, développez le domaine contenant l'unité d'organisation, cliquez avec le bouton droit sur cette dernière, puis cliquez sur Créer et lier un objet de stratégie de groupe ici.
2. Dans la boîte de dialogue New GPO, tapez le nom du nouvel objet de stratégie de groupe, puis cliquez sur OK.
Procédure 2 : liaison d'un objet de stratégie de groupe existant :
Pour lier un objet de stratégie de groupe existant à un site, un domaine ou une unité d'organisation, procédez comme suit :
1. Dans l'arborescence de la console Gestion des stratégies de groupe, développez la forêt contenant le domaine où vous voulez lier un objet de stratégie de groupe existant, puis développez Domaines et le domaine.
2. Cliquez avec le bouton droit sur le domaine, le site ou l'unité d'organisation, puis cliquez sur Lier un objet de stratégie de groupe existant.
3. Dans la boîte de dialogue Sélectionner un objet GPO, cliquez sur l'objet de stratégie de groupe à lier, puis sur OK.
Procédure 3 : filtrer l'étendue d'un objet de stratégie de groupe :
Pour filtrer l'étendue d'un objet de stratégie de groupe à l'aide de groupes de sécurité, procédez comme suit :
1. Dans l'arborescence de la console Gestion des stratégies de groupe, développez la forêt et le domaine contenant l'objet de stratégie de groupe, développez Objets de stratégie de groupe, puis cliquez sur l'objet de stratégie de groupe.
2. Dans le volet d'informations, cliquez sur l'onglet Étendue, puis sur Ajouter.
3. Dans la boîte de dialogue Sélectionnez Utilisateur, Ordinateur ou Groupe, tapez le nom du responsable de la sécurité dans la zone Entrez le nom de l'objet à sélectionner, puis cliquez sur OK.
4. Cliquez sur l'onglet Délégation, puis sur Avancé.
5. Dans la boite de dialogue Paramètres de sécurité, configurez le paramètre de sécurité avancé suivant :
- Affectez l'option Refuser à l'autorisation Appliquer la stratégie de groupe pour le responsible de la sécurité.
Module 8 : Implémentation d'une stratégie de groupe (70-290)
