J'ai souvent des questions sur les GPO non liés. Il s'agit de GPO qui ne sont pas liés au nœud de domaine, OU ou site. Si le GPO n'est pas lié, pourquoi s'inquiéter de la GPO ? La raison en est que les GPO sont créés et configurés, mais pas utilisés. Souvent, on ne sait pas quels paramètres sont configurés, de sorte que la GPO pourrait avoir certains paramètres configurés qui pourraient causer des problèmes s'il était lié à un emplacement AD.
Il y a quelques mesures que vous pouvez prendre pour vous protéger contre ces GPO non liées qui sont soudainement liées et causent des problèmes.
- 1. Supprimez les GPO qui ne sont pas liées.
- 2. Désactivez les parties utilisateur et ordinateur de la GPO, de sorte que si elle est liée, elle n'affecte aucun objet.
Ces tâches peuvent être effectuées à l'aide de la Console de gestion des politiques du groupe (GPMC), mais essayer de découvrir les GPO non liées peut prendre du temps, car le GPMC ne fait pas un bon travail de reporting à travers tous les GPO pour les GPO liées ou non liées. Par conséquent, vous voudrez peut-être envisager d'utiliser un outil mieux conçu pour gérer et rendre compte de vos GPO. ADManager Plus est conçu non seulement pour la gestion des GPO, mais aussi pour le reporting. La figure 1 illustre comment obtenir une liste de tous les GPO qui ne sont pas liées dans ADManager Plus.
Figure 1. Rapport des GPO non liés via ADManager Plus.
Toutes les tâches que vous pouvez effectuer pour gérer les GPO peuvent également être exécutées en utilisant ADManager Plus, comme la désactivation des parties utilisateur et/ou ordinateur du GPO et la suppression du GPO, comme vous pouvez le voir dans la Figure 2.
Figure 2. Les portions utilisateur GPO et/ou ordinateur peuvent être désactivées dans ADManager Plus.
Comme vous pouvez le voir, vous pouvez rationaliser la gestion et le reporting des GPO en utilisant un outil conçu pour effectuer ces tâches. Maintenant que vous disposez d'un outil qui vous permet de générer et de lire facilement des rapports de GPO non liés, vous pouvez prendre des mesures pour sécuriser ces GPO.
Si vous voulez voir ADManager Plus en action dans votre environnement, vous pouvez le télécharger en version d'évaluation 30 jours ici !
Article original de Derek Melber.