Architecture des GPO

L'objet de stratégie de groupe (GPO) se caractérise par un identifiant numérique sur 128 bits, le GUID. Les informations définies dans une GPO sont stockées dans les deux emplacements suivants :

§ Group Policy Containers (Active Directory).

§ Group Policy Templates (Système de fichiers).

Le Group Policy container (GPC) est un conteneur Active Directory stockant différentes propriétés comme le numéro de version, le statut ou les filtres WMI. Le GPC est stocké dans l’annuaire Active Directory

Le Group Policy Template (GPT) est un dossier qui contient les modèles d'administration comme les fichiers .adm ou .admx, les paramètres de sécurité, les scripts et les paramètres liés au registre. Le GPT se trouve dans le dossier système nommé SysVol.

clip_image002

Les GPO sont appliqués lorsque l'ordinateur démarre et lorsqu'un utilisateur ouvre une session, puis à un intervalle régulier.

Lorsqu'un utilisateur allume son ordinateur, le système applique les stratégies de groupe liées à l'ordinateur.

Lorsqu'un utilisateur ouvre une session interactive, le système charge le profil de l'utilisateur et applique ensuite les stratégies de groupés qui sont liées à l'utilisateur.