Active Directory : OU & GPO

Active Directory
504 mots

Introduction

Dans cet article on va voir comment créer et gérer des unités organisationnelles dans Active Directory.

Prérequis

Définition : Unité Organisationnelle

Les UO (Unités Organisationnelles) sont des conteneurs logiques utilisés pour organiser et gérer des objets tels que des utilisateurs, des groupes, des ordinateurs et d'autres ressources au sein d'un domaine.
Les OU permettent d'appliquer des stratégies de groupe (GPO - Group Policy Object) et de déléguer des permissions administratives de manière hiérarchique, facilitant ainsi la gestion et la sécurité du réseau.

Définition : Group Policy Object

Une GPO (Group Policy Object) est un ensemble de règles et de paramètres de configuration appliqués aux utilisateurs et aux ordinateurs dans un environnement Active Directory (AD). Les GPO permettent aux administrateurs de centraliser la gestion et le contrôle des paramètres du système, de la sécurité, des logiciels et d'autres aspects des postes de travail et serveurs Windows. Elles sont souvent liées aux unités organisationnelles (OU), aux sites ou aux domaines dans AD pour s’appliquer aux objets correspondants.

Créer des OU

Pour créer des OU c'est facile, vous allez en haut dans Outils > Utilisateurs et Ordinateurs Active Directory
image

Une fenêtre va s'ouvrir dans laquelle apparaîtra le nom de votre Forêt. Cliquez dessus pour faire dérouler l'arborescence.

Ensuite Clic Droit sur ""nomforet.lan"" > Nouveau > Unité Organisationnelle. Ca va vous demander de la nommer et rien de plus compliqué votre UO sera créée. image

Créez-en quelques une de manière récursive pour pratiquer comme ceci :
image

Et voila vos Unités Organisationnelles sont créées.

Créer un Utilisateur (Pour tester les GPO)

Pour créer un utilisateur on suit le même principe que pour une unité organisationnelle Clic Droit Foret.lan > Nouveau > Utilisateur. Choisissez ce que vous voulez comme options pour le mot de passe selon vos besoins. Créez Jhonny dans votre OU "Users"

image image

Maintenant que Jhonny est créé on va pouvoir aller lui appliquer des GPO sur son Unité Organisationnelle

Créer des GPO

Les GPO vont permettre de mettre en place les politiques internes concernant la sécurité, la censure, la publicité, etc...

Pour aller en créer allez sur votre Gestionnaire de Serveur > Outils > Gestion des stratégies de groupes. Une fois dedans faites dérouler l'aborescence jusqu'à trouver votre OU "Users" puis Clic Droit > Créer une GPO et lier ici....
Nommez-là selon le cas d'utilisation ici PanelConfigRestrictedAccess car on va modifier les sécurités concernant le mot de passe (quand on sait qu'une RTX 4090 crack un mdp 8 caractères (spéciaux compris) en 10 minutes....).

PanelConfigrestrictedAccess

Vous devriez voir votre nouvelle GPO apparaître, cliquez-droit dessus > Modifier... (C'est ici qu'on va appliquer les règles souhaitées (PS: Jme suis chié de nom)) :

PanelGPO

Ensuite va falloir aller chercher dans l'immense merdier qu'est l'arborescence windows pour ça ChatGPT et StackOverFlow seront vos amis image

Conclusion

Et voilà vous êtes bons. Si vous vous connectez avec jhonny vous verrez qu'il n'a aucun accès au panneau de configuration Windows. Parcequ'on a envie de le victimiser qu'on a fait ça faut pas le faire en vrai mais comme ça vous avez compris.