Matériel : contrôleur de domaine (S22), postes clients joints au domaine, scénario de configuration fourni.
(3h) Création d'une GPO de sécurité sur le domaine : politique de mot de passe (longueur minimale, complexité, durée de vie), verrouillage du compte après N tentatives échouées — application sur les postes clients et vérification.
(3h) Création d'une GPO de configuration utilisateur sur l'OU Technique : mappage automatique d'un lecteur réseau (le partage créé en S12) à la connexion — vérifier que seuls les utilisateurs de l'OU Technique voient ce lecteur.
(3h) Création d'une GPO de restriction sur l'OU Invités : interdire l'accès au panneau de configuration, désactiver l'accès au gestionnaire de tâches — vérifier l'application sur le poste client connecté avec un compte Invité.
(2h) Création d'une GPO en conflit avec une GPO héritée, observation du résultat (quelle GPO s'applique ?), correction via le blocage d'héritage ou le forcé.
(2h) Utilisation de gpresult pour afficher les GPO effectives sur un poste client, interprétation du rapport.
Comportement attendu pour la GPO de lecteur réseau : un utilisateur de l'OU Technique voit le lecteur réseau mappé automatiquement à sa connexion sur n'importe quel poste joint au domaine. Un utilisateur d'une autre OU ne voit pas ce lecteur — le filtre de sécurité ou la portée de l'OU garantit l'isolation.
Interprétation du rapport gpresult : le rapport liste les GPO appliquées (avec leur OU d'origine) et les GPO refusées (avec la raison du refus) — c'est l'outil de diagnostic de première intention pour tout problème de GPO non appliquée.