Gérer les groupes locaux des postes clients par GPO

Cet article a pour but  d’ajouter un groupe de domaine dans le groupe administrateur local des ordinateurs d’une OU.

Dans les images ci-dessous nous verrons comment ajouter des membres à un groupe local, sans remplacer les utilisateurs déjà présents,

puis nous verrons l’exemple ou nous souhaitons remplacer les membres.

Dans la première image ci-dessous nous avons créé un groupe global dans le domaine nommé « SG-ADM-Local ».

Nous ajoutons un compte dans le groupe les utilisateurs qui doivent être membre du groupe administrateurs :

 

 Dans l’image ci-dessous nous avons ajouté une OU « ordinateurs » et ajoutés les stations concernées

 

 

 Dans la console de « gestion des stratégies de groupe », nous avons créé une GPO.

 

 

Nous allons maintenant modifier la GPO avec un clic droit « modifier » 

 

 Avec un clic droit nous prenons l’option ajouter un groupe.

Dans les propriétés de ce groupe nous ajoutons sous « ce groupe est membre de » le nom « administrateurs ». Puis nous refermons notre GPO.

Sur le poste client membre de l’OU nous faisons un « Gpupdate /force » , afin d’appliquer les nouvelles Stratégies.

 Ci-dessous nous constatons que le groupe SG-adm-local a été ajouté dans le groupe « administrateurs », les autres membres n’ont pas été modifiés.

 

 A la différence de la GPO ci-dessous qui remplace le contenu du groupe administrateurs :

 

 

 Le compte local « a » a disparut et seul les éléments présents dans ma GPO font partie du groupe administrateurs.

 

 

 Il est également possible de gérer plus facilement les groupes à l’aide des « préférences »,

 mais celle-ci ne sont disponible nativement qu’à partir de DC en 2008 et de poste client en Windows 7.

 

 Pour les clients XP et Vista il est nécessaire d’ajouter la mise à jour :

http://technet.microsoft.com/fr-fr/library/cc731892(v=ws.10).aspx