Symposium sur la sécurité des technologies de l'information et des communications

Les GPO sont apparues avec Windows 2000 et l'Active Directory. Elles permettent d'appliquer des paramètres de configuration sur les ordinateurs et les utilisateurs et d'être distribuées au moyen d'un domaine Active Directory.

Très appréciées et largement utilisées, il n'est pas rare de voir, avec le temps, des domaines définir plusieurs milliers de GPO : il devient alors très difficile de maîtriser tous les paramètres appliqués ou de détecter des problèmes de configuration.

Cette présentation se propose d'expliquer le fonctionnement des GPO puis de fournir différents points d'audit sur la forme (configuration des GPO) et sur le fond (paramètres définis par les GPO).

Afin d'aider l'analyse, différents outils sont également décrits et mis à disposition.