Création et Gestion de GPO (Active Directory)
📋 Contexte du projet
Dans le cadre de l'administration du domaine Windows Server, j'ai été chargé de sécuriser et de standardiser l'environnement de travail des utilisateurs. L'objectif était de limiter les erreurs de manipulation et de renforcer la sécurité des postes clients (Endpoints) en restreignant l'accès aux paramètres critiques du système.
🛠️ Configurations Techniques Réalisées
- GPO_User_DesktopLimit : Masquage des lecteurs locaux (ex: Disque C:) dans l'explorateur de fichiers pour empêcher les utilisateurs de naviguer ou de modifier les fichiers systèmes.
- GPO_User_SystemLock : Interdiction stricte de l'accès au Panneau de configuration et à l'application "Paramètres", verrouillant ainsi la configuration réseau et système du poste.
- Sécurité Système : Désactivation de l'accès à l'invite de commandes (cmd.exe) pour empêcher l'exécution de scripts non autorisés par les utilisateurs standards.
✅ Compétences BTS SISR Validées
B1.1 - Gérer le patrimoine informatique
B1.2 - Répondre aux incidents (Prévention)
Cybersécurité - Sécuriser les équipements
📸 Preuves d'exécution (Éditeur de gestion des stratégies)
Explorateur de fichiers
Activation du paramètre "Masquer ces lecteurs spécifiés" pour sécuriser le stockage local.
Activation du paramètre "Masquer ces lecteurs spécifiés" pour sécuriser le stockage local.
GPO_User_SystemLock
Interdiction de l'accès au panneau de configuration pour les utilisateurs standards.
Interdiction de l'accès au panneau de configuration pour les utilisateurs standards.
Sécurité Système
Désactivation de l'accès à l'invite de commandes (cmd) pour contrer l'exécution de scripts.
Désactivation de l'accès à l'invite de commandes (cmd) pour contrer l'exécution de scripts.