Ignorer les commandes du Ruban
Passer au contenu principal

blog

:

blog > Billets > TP Evaluation des GPO
décembre 02
TP Evaluation des GPO
par  FormateurAucune information de présence  le 02/12/2018 20:43

Test de stratégie de groupe :

Via les Stratégies présente dans la GPO Local d’un poste (en passant par la Configuration utilisateur \Modèle d’administration\Système ), vous configurerez la GPO locale de façon à interdire le lancement du logiciel Notepad.exe.

Testez le blocage sur un compte de type administrateur de la machine.

Testez le blocage sur un compte de type utilisateur de la machine.

Avec un compte de type Utilisateur, copiez le fichier notepad.exe dans votre bureau, et renommez-le en notepad1.exe

Vérifiez que vous pouvez lancer le programme notepad1.exe

 

Test de stratégie de groupe :

Via les Stratégies présente dans la GPO Local d’un poste (en passant par la Configuration utilisateur \Modèle d’administration\Système), vous configurerez la GPO locale de façon à n’autoriser que les programme Wordpad.exe, Notepad.exe et calc.exe ainsi que la console MMC.
Vérifiez qu’aucun utilisateur ne peut lancer l’invite de commande en PowerShell.
Vérifiez que le menu Démarrer propose des applications qui ne peuvent pas être lancé.
Vérifiez que vous pouvez renommer cmd.exe en notepad.exe.
Vérifiez que cette méthode permet de lancer une invite de commande.
Lancez dans l’invite de commande des programmes comme Powershell.exe, iexplore.exe

 

Via les Stratégies présente dans la GPO Local d’un poste (en passant par la Configuration utilisateur \Modèle d’administration\Système\Options Ctrl+Alt+Supp )

Vérifiez que vous pouvez bloquer l’utilisateur pour éviter qu’il n’accède à l’écran de changement de mot de passe ou de verrouillage & fermeture de session.

Par un petit travail de réflexion et recherche trouver une méthode permettant alors de verrouiller ou fermer la session (éventuellement par script ).

 

Via les Stratégies présente dans la GPO Local d’un poste (en passant par la Configuration utilisateur \Modèle d’administration\Système\Accés au stockage Amovible)

Proposez et testez une méthode de durcissement d’un poste pour éviter une fuite de donnée par le biais d’une clef usb ou d’une carte de stockage.

Via les Stratégies présente dans la GPO Local d’un poste (en passant par la Configuration d’Ordinateur, Modèle d’Administration, Panneau de configuration, Personnalisation )..

Vous activerez un économiseur d’écran au bout de 10 minutes d’inactivité en forçant la saisie du mot de passe pour désactiver un écran.

Créer un compte UserA, via la GPO locale, on va tout simplement permettre à ce compte de se connecter en Bureau à distance sur la machine.
On permettra également à cet utilisateur de changer la date et l’heure de la machine.

Par contre on bloquera l’utilisation des compte Microsoft.

A l’aide de la GPO « Ouverture de session interactive : prévenir l’utilisateur qu’il doit changer son mot de passe avant qu’il n’expire » Je vous conseille de prévenir l’utilisateur qu’il devra changer le mot de passe 2 semaines avant car l’expiration du mot de passe peut l’empêcher de se connecter à la messagerie

Lien permanent vers le billet | Envoyer par courrier électronique un lien vers le billet | Nombre de commentaires 0 Commentaire(s)

Commentaires

Aucun commentaire sur ce billet.