Skip to content

C’est quoi une GPO ?

❓ Définition

GPO (Group Policy Object) désigne les stratégies de groupe utilisées dans les environnements Windows.

Une GPO permet de centraliser et d'automatiser la gestion des paramètres de configuration des utilisateurs et des ordinateurs dans un environnement Active Directory. Elle permet d'appliquer des règles, des restrictions et des paramètres à un ensemble de machines ou de comptes.

🧭 À quoi ça sert ?

  • Déployer des configurations système de manière automatique
  • Renforcer la sécurité (ex : bloquer l’accès au panneau de configuration)
  • Standardiser les environnements de travail
  • Appliquer des scripts au démarrage ou à l’arrêt des postes
  • Contrôler les mises à jour et les installations de logiciels

🛠️ Fonctionnement général

  • Les GPO sont créées et gérées via la console GPMC (Group Policy Management Console).
  • Elles sont liées à des unités d'organisation (OU), des sites ou des domaines dans l’Active Directory.
  • Lorsqu'un utilisateur ou un ordinateur appartient à une OU liée à une GPO, les paramètres sont appliqués automatiquement.
  • Les GPO peuvent contenir des paramètres pour l’utilisateur, pour l’ordinateur, ou pour les deux.

📦 Exemple simple

  • Interdire l’accès au panneau de configuration pour tous les utilisateurs du service RH.
  • Définir un fond d’écran commun pour tous les ordinateurs de l’entreprise.
  • Déployer automatiquement une imprimante réseau sur tous les postes d’une salle.

🧠 À retenir

Les GPO permettent une gestion centralisée et automatisée des postes et utilisateurs dans un domaine Active Directory, garantissant cohérence, sécurité et gain de temps pour les administrateurs.