Maîtriser les GPO avec Windows 2019 et 2022
Durée 3H30

Ce cours est dispensé en anglais, mais utilise un vocabulaire technique, donc accessible à tous.

Introduction & Justification
Dans le paysage IT actuel en pleine évolution, la gestion efficace des politiques est incontournable. « GPO Command Center : Maîtrise des stratégies Active Directory pour Windows Server 2019–2025 & Windows 10/11 » fait le lien entre la théorie et la pratique, en permettant aux administrateurs de concevoir, déployer et dépanner des objets de stratégie de groupe (GPO) dans des environnements Windows hétérogènes. Vous acquerrez une connaissance approfondie des fonctionnalités évolutives de Server 2019 à Server 2025, et maîtriserez les subtilités côté client de Windows 10 et 11.

Public visé

• Administrateurs Systèmes souhaitant uniformiser les configurations à l’échelle du domaine.

• Architectes IT concevant des infrastructures Active Directory évolutives.

• Ingénieurs Sécurité chargés d’assurer la conformité via des paramètres pilotés par GPO.

• Responsables Helpdesk automatisant la configuration des postes de travail et le déploiement logiciel.

• Practiciens DevOps intégrant la gestion des politiques dans des pipelines CI/CD.

Prérequis

• Connaissances de base de Windows Server (2019/2022).

• Notions fondamentales d’Active Directory et des concepts de domaine.

• Aisance avec les consoles d’administration (Server Manager, GPMC).

Objectifs d’apprentissage

À l’issue de ce cours, vous serez capable de :

• Naviguer et étendre la structure des UO d’Active Directory pour un maillage optimal des GPO.

• Créer, modifier et lier des GPO aux Sites, Domaines et UO visant Windows Server 2019, 2022, 2025 et les clients Windows.

• Gérer les modèles ADMX/ADML dans un magasin central pour des déploiements multilingues.

• Mettre en œuvre des fonctions de sécurité avancées (Credential Guard, AppLocker, BitLocker) via les paramètres GPO.

• Automatiser le déploiement de logiciels et la redirection de dossiers pour une expérience utilisateur fluide.

• Dépanner l’ordre d’application des GPO, la réplication et les problèmes de permissions entre contrôleurs de domaine.

CONTENU :

🔐 1. Fondamentaux AD & GPO

• Architecture AD & réplication
• Ordre de traitement des GPO (LSDOU)
• Hiérarchie GPO locale vs domaine
🛠️ Configurer une GPO locale sur une VM Windows 10 ; observer les conflits de stratégie

🧭 2. Exploration de la GPMC

• Création et édition de GPO
• Sauvegarde/restauration et versioning
• Délégation et permissions
👨‍💼 Créer des GPO pour les politiques de mot de passe ; déléguer à des administrateurs juniors

🧩 3. Gestion ADMX/ADML

• Compréhension des modèles administratifs
• Mise en place du magasin central
• Création d’ADMX personnalisé
📦 Importer l’ADMX pour Server 2025 ; créer un modèle personnalisé pour une application interne

🧪 4. Scénarios de politique de base

• Politiques de mot de passe, de verrouillage et d’audit
• Installation de logiciels (MSI, scripts)
• Redirection de dossier & profils itinérants
📁 Déployer un package MSI via GPO ; configurer la redirection du dossier Documents

🔒 5. GPO axées sur la sécurité

• Application de BitLocker
• Jeux de règles AppLocker
• Intégration Windows Defender ATP
🔐 Appliquer BitLocker avec PIN au démarrage ; créer des règles AppLocker

🖥️ 6. Compatibilité multi-versions

• Gestion d’environnements OS mixtes
• Paramètres de stratégie spécifiques par version
• Considérations sur la réplication AD
🧩 Tester l’application de stratégie sur DC Server 2019 vs Server 2025 ; résoudre les incompatibilités de schéma

🧰 7. Dépannage & Audit

• GPResult et journalisation
• Erreurs courantes et résolutions