6 - Mise en œuvre de stratégies de groupe (GPO)

    Une GPO (Group Policy Object) permet la gestion centralisée des ordinateurs et utilisateurs dans un environnement Active Directory.

    Dans un premier temps nous allons créer une nouvelle unité d’organisation à partir de la console Utilisateurs et ordinateurs Active Directory.

    Nous la nommerons Accès-Wi-Fi.

    Nous allons y déplacer les ordinateurs concernés par les futures GPO.

    Nous aurons eu un message d’avertissement auparavant.

    Continuons par un clic droit sur la nouvelle unité d’organisation et Propriétés.

    On se dirige vers l’onglet Stratégie de groupe et sur le bouton Nouveau.

    Nous la nommerons stratégies_wifi.

    On double-clique sur la nouvelle stratégie. Direction Configuration ordinateur / Paramètres Windows / Paramètres de sécurité et clic droit sur Stratégies de réseau sans-fil et créer une stratégie de réseau sans fil.

    Un assistant se lance alors.

    Nous allons nommer cette stratégie Ajout de l’AP en tant que réseau favori.

    L’assistant se termine, n’oublions pas de cocher la case Modifier les propriétés afin de renseigner un tant soit peu la stratégie.

    À l’entrée Accès réseau, nous mettons Réseaux avec point d’accès uniquement (infrastructure).

    Sur l’onglet Réseaux favoris, nous allons ajouter le point d’accès Netgear.

    Nous renseignons le SSID, l’authentification réseau et le cryptage des données.

    On passe à l’onglet IEEE 802.1x, et modifiera le type EAP afin de paramétrer Carte à puce ou autre certificat. On clique sur Paramètres afin de désigner le certificat désiré pour l’authentification.

    Après la validité, le réseau sans fil apparaît.

    Par la suite nous allons importer le certificat de l’autorité de certification  racine de confiance afin qu’il se déploie sur les postes sensés se connecter à l’AP Netgear.

    Un assistant se lance.

    Le chemin du certificat est à définir.

    Nous ciblons donc le certificat qui devrait se trouver à la racine du disque C:.

    On passe à l’étape suivante par le bouton Suivant.

    Le certificat se placera donc dans la section Autorités de certification racines de confiance.

    Un récapitulatif suit l’opération.

    Enfin un message signalera le succès ou non de l’opération.

    Le certificat doit apparaître alors dans la console.

    Afin d’éviter d’attendre l’actualisation des modifications des GPO, nous avons une commande à notre disposition : gpupdate /force.

    Cette commande permet donc de forcer la mise à jour.