Logo PG Software
lundi, 23 octobre 2017 06:00

Supprimer une GPO non liée

Évaluer cet élément
(0 Votes)

Il y a beaucoup de choses qui changent en ce qui concerne la politique de groupe. Avec autant de concepts, il peut être difficile de savoir sur quels aspects de la politique de groupe vous devez vous concentrer. Nous allons nous concentrer ici sur les objets de stratégie de groupe (GPO) liées et non liées.

Les GPO peuvent être liés au nœud de domaine, aux unités structurelles (OU) et aux sites. Dès qu'une GPO est lié à l'un de ces emplacements AD (Active Directory), les paramètres de la GPO affectent immédiatement les objets (utilisateurs et/ou ordinateurs) relevant de cette GPO.

J'ai souvent des questions sur les GPO non liés. Il s'agit de GPO qui ne sont pas liés au nœud de domaine, OU ou site. Si le GPO n'est pas lié, pourquoi s'inquiéter de la GPO ? La raison en est que les GPO sont créés et configurés, mais pas utilisés. Souvent, on ne sait pas quels paramètres sont configurés, de sorte que la GPO pourrait avoir certains paramètres configurés qui pourraient causer des problèmes s'il était lié à un emplacement AD.

Il y a quelques mesures que vous pouvez prendre pour vous protéger contre ces GPO non liées qui sont soudainement liées et causent des problèmes.

  1. 1. Supprimez les GPO qui ne sont pas liées.
  2. 2. Désactivez les parties utilisateur et ordinateur de la GPO, de sorte que si elle est liée, elle n'affecte aucun objet.

Ces tâches peuvent être effectuées à l'aide de la Console de gestion des politiques du groupe (GPMC), mais essayer de découvrir les GPO non liées peut prendre du temps, car le GPMC ne fait pas un bon travail de reporting à travers tous les GPO pour les GPO liées ou non liées. Par conséquent, vous voudrez peut-être envisager d'utiliser un outil mieux conçu pour gérer et rendre compte de vos GPO. ADManager Plus est conçu non seulement pour la gestion des GPO, mais aussi pour le reporting. La figure 1 illustre comment obtenir une liste de tous les GPO qui ne sont pas liées dans ADManager Plus.

Figure 1. Rapport des GPO non liés via ADManager Plus

Figure 1. Rapport des GPO non liés via ADManager Plus.

Toutes les tâches que vous pouvez effectuer pour gérer les GPO peuvent également être exécutées en utilisant ADManager Plus, comme la désactivation des parties utilisateur et/ou ordinateur du GPO et la suppression du GPO, comme vous pouvez le voir dans la Figure 2.

Figure 2. Les portions utilisateur GPO et/ou ordinateur peuvent être désactivées dans ADManager Plus

Figure 2. Les portions utilisateur GPO et/ou ordinateur peuvent être désactivées dans ADManager Plus.

Comme vous pouvez le voir, vous pouvez rationaliser la gestion et le reporting des GPO en utilisant un outil conçu pour effectuer ces tâches. Maintenant que vous disposez d'un outil qui vous permet de générer et de lire facilement des rapports de GPO non liés, vous pouvez prendre des mesures pour sécuriser ces GPO.

Si vous voulez voir ADManager Plus en action dans votre environnement, vous pouvez le télécharger en version d'évaluation 30 jours ici !

 

Article original de Derek Melber.

Lu 3788 fois

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.