5.3. Outils d’administration de serveur distant (RSAT)

Les outils RSAT (Outils d’administration de serveur distant) permettent aux administrateurs de gérer le contrôleur de domaine Active Directory du serveur KWARTZ depuis un ordinateur Windows.

La plupart des opérations peuvent se faire via KWARTZ~Control, mais il peut être nécessaire d'utiliser ces outils notamment pour définir les stratégies de groupe.


5.3.1. Installation

Ces outils doivent être téléchargés depuis le site de Microsoft

https://support.microsoft.com/fr-fr/help/2693643/remote-server-administration-tools-rsat-for-windows-operating-systems


Remarque: Vous ne pouvez pas installer les outils RSAT sur les ordinateurs qui exécutent une édition familiale ou standard de Windows.

A chaque version de Windows correspond une version des outils.

Vous devez être membre du groupe Administrateurs de l’ordinateur sur lequel vous souhaitez installer ces outils. Nous vous invitons à utiliser le compte winadmin.

L'installation prend quelques minutes.

5.3.1.1. Windows 7

Il est nécessaire d'activer les fonctionnalités:

5.3.1.2. Windows 10

Tous les outils sont activés par défaut.


5.3.2. Exécuter les outils

Les outils RSAT s'utilisent depuis le dossier Outils d'administration accessible:

La majorité des outils d'administration ne peuvent pas être utilisés avec le serveur KWARTZ.

Les principaux composants utiles sont

5.3.2.1. Utilisateurs et ordinateurs Active Directory

Vous retrouvez

Cet outil peut être utilisé pour

Nous vous déconseillons

5.3.2.2. Gestion des stratégies de groupe

Les stratégies de groupe ou GPO sont des paramètres qui permettent de contrôler le comportement de Windows et de certains logiciels.

Elles s’appliquent automatiquement à des utilisateurs ou des groupes sur des ordinateurs du domaine.

Elles permettent notamment:

Les GPO s’appliquent

En cas de modification, les stratégies sont actualisées dans un intervalle aléatoire compris entre 60 et 120 minutes sur les postes du domaine.

Pour appliquer immédiatement une stratégie, il faut exécuter la commande gpudate /force sur l'ordinateur pour l'obliger à ré-appliquer toutes les stratégies (même celles qui n’ont pas été modifiées)

Voir aussi https://fr.wikipedia.org/wiki/Strat%C3%A9gies_de_groupe


ATTENTION: Il existe par défaut 2 objets de stratégies:

Il ne faut ni supprimer ni modifier ces objets et leurs liaisons.



Remarque: Les paramètres de mots de passe (longueur, complexité) du domaine doivent être définis sous KWARTZ~Control.

La console de gestion des stratégies de groupe vous permet de contrôler les GPOs sur votre domaine. Développez l'arborescence Forêt:mon.domaine > Domaines > mon.domaine


Note: Sous Windows 10, une erreur peut apparaître lors du parcours de l'arborescence.

Il ne faut pas en tenir compte.


Cet outil va vous permettre de

Les stratégies de groupe se divisent en deux arborescences:

5.3.2.2.1. Exemple

Par exemple, vous pouvez spécifier le papier peint du Bureau des utilisateurs et empêcher ces derniers de modifier l’image ou sa présentation.

Pour cela,

Ainsi les postes auront le même papier peint que les utilisateurs ne pourront pas modifier


ATTENTION: Il est préférable de tester une GPO dans une unités organisationnelle (OU) avant de la déployer en production

5.3.2.2.2. Appliquer une GPO à un groupe d'utilisateur

En plus de lier une stratégie de groupe sur le domaine ou sur plusieurs unités d'organisation, vous avez la possibilité de ne l'appliquer qu'à un groupe d'utilisateurs.

Pour cela, vous devez:

5.3.2.2.3. Appliquer une GPO selon les caractéristiques de l'ordinateur

Il est aussi possible de cibler une GPO en utilisant des filtres Windows Management Instrumentation (WMI), système permettant de consulter les propriétés du système sur un ordinateur.

https://fr.wikipedia.org/wiki/Windows_Management_Instrumentation

Par exemple, un filtre WMI peut permettre de n'appliquer une GPO uniquement aux ordinateurs exécutant une version de Windows.

Voir https://social.technet.microsoft.com/wiki/contents/articles/31701.windows-sample-wmi-filter-strings.aspx

Vous trouverez dans le dossier Outils KWARTZ/ad-dc/WMI du compte winadmin deux filtres WMI pour Windows 7 et 10 que vous pouvez importer sur votre serveur (Clic droit > Importer sur Filtres WMI dans l'arborescence)

Ces filtres permettent aussi de contrôler l'espace disque, l'architecture (32 ou 64 bits), ordinateur portable ou de bureau, le modèle...

5.3.2.2.4. Contrôler les stratégies appliquées

Si votre stratégie ne fonctionne pas correctement, sur le poste concerné:

Si la stratégie est appliquée mais ne fonctionne pas, c'est qu'elle n'a pas été définie correctement.

Certains paramètres nécessitent aussi un redémarrage ou une ouverture de session pour être appliqués après la mise à jour de la stratégie sur le poste.

5.3.2.3. Gestionnaire DNS

Cet outil peut être utilisé pour ajouter des aliases.

Attention cependant à