Dans les environnements plus grands, mais aussi plus petits, il est toujours conseillé de tester les stratégies de groupe. En effet, en raison de l’héritage ou du travail avec plusieurs collaborateurs, une erreur peut se glisser. Afin de ne pas perturber le fonctionnement en cours, il est conseillé de tester les stratégies de groupe. Cela peut se faire avec une nouvelle unité d’organisation.
Publicité
Création de la nouvelle unité d'organisation
Une unité d’organisation dans Active Directory regroupe les comptes d’ordinateurs avec des informations supplémentaires (paramètres de sécurité, attributs, etc.). Ici, il est donc possible de structurer l’Active Directory avec les unités d’organisation respectives afin de regrouper les paramètres par stratégie de groupe.
Cela est également conseillé, car de nombreuses stratégies de groupe entraînent une charge sur l’appareil qui peut augmenter de manière significative le temps de connexion de l’utilisateur.
Pour tester une stratégie de groupe, il est toutefois gênant que les stratégies de groupe précédentes configurent également l’appareil d’une manière ou d’une autre. C’est pourquoi il est possible de créer une unité d’organisation test qui se trouve directement sous le domaine. Cela permet de s’assurer qu’aucune ou moins de stratégies de groupe ne sont appliquées sur les appareils qui se trouvent dans l’unité d’organisation. Ainsi, dans le test, une nouvelle stratégie de groupe serait la seule à effectuer des réglages sur l’appareil, qui se prête idéalement au test.
La création s’effectue comme suit :
Tout d’abord, une nouvelle unité d’organisation est créée sous le domaine
Ensuite, on la nomme en conséquence
L’unité d’organisation de test est ainsi créée. Les comptes d’ordinateurs de test peuvent donc maintenant être déplacés afin de les isoler des stratégies de groupe existantes.
Publicité
Déplacer le compte d'ordinateur de test
Maintenant que l’unité d’organisation de test a été créée, le compte d’ordinateur correspondant peut être déplacé dans l’unité d’organisation de test. Il est conseillé de n’utiliser qu’un seul appareil de test, car il perdrait alors tous les paramètres obtenus par les autres stratégies de groupe. Le fonctionnement pourrait ainsi ne pas être garanti et des perturbations pourraient survenir !
Si c’est le cas, le compte de l’ordinateur peut être déplacé vers l’unité d’organisation de test.
Pour que les stratégies de groupe actuellement appliquées ne soient plus utilisées, il est recommandé d’exécuter un PowerShell en tant qu’administrateur avec la commande suivante:
gpupdate force
L’ordinateur récupère ainsi du domaine les paramètres qui lui ont été attribués par la stratégie de groupe. Après le succès de cette opération, l’appareil doit être redémarré. La raison de ce redémarrage est qu’il existe des stratégies de groupe qui ne sont appliquées qu’au démarrage de l’appareil.
L’appareil est maintenant libéré des paramètres par défaut et prêt à tester les stratégies de groupe.
Lien vers la stratégie de groupe
Après avoir déplacé l’appareil, la stratégie de groupe peut également être liée. Pour cela, ouvrir la gestion des stratégies de groupe.
Un clic droit sur l’unité d’organisation test permet de sélectionner qu’une stratégie de groupe existante doit être liée.
Sélectionner celle-ci dans la liste et les paramètres sont actifs pour les appareils de l’unité d’organisation test !
Comme décrit ci-dessus, il est recommandé d’actualiser à nouveau les stratégies de groupe via PowerShell et de redémarrer l’appareil.
L’unité d’organisation de test est ainsi créée et il est possible d’ajouter ou de supprimer des liens de stratégies de groupe qui doivent être testées au préalable.
Publicité
Publicité