La Bible des Strategies de Groupe¶

La vue interne des GPO, depuis gpsvc et les CSE jusqu'a registry.pol, SYSVOL et MDM. Ce livre se lit tres bien par probleme technique autant qu'en progression lineaire.

A qui s'adresse ce livre ?¶

Ce livre vise les administrateurs systemes, ingenieurs poste de travail et architectes qui manipulent deja Active Directory au quotidien. Il vaut mieux arriver avec des bases AD, GPMC, PowerShell et un minimum d'aisance sur les journaux Windows pour tirer pleinement profit des chapitres les plus denses.

Ce que vous allez maitriser¶

Expliquer le role de gpsvc, des CSE et des attributs gPC*ExtensionNames
Diagnostiquer les incidents SYSVOL, registry.pol, GPP et filtrage sans rester au niveau symptome
Lire et decoder gPLink, LSDOU, loopback, WMI filters et les conflits de priorite
Maitriser ADMX/ADML, Central Store, baselines et compatibilite entre versions Windows
Savoir ou et comment une GPO ecrit dans le registre ou dans les fichiers de strategie
Mesurer les performances d'application et isoler les CSE lentes
Positionner GPO, LGPO, SCCM, Intune et MDM dans une meme architecture de configuration

Parcours de lecture suggere¶

Debutant complet¶

Chapitres recommandes dans l'ordre :

Lecture ciblee par besoin¶

Je veux...	Aller au chapitre
Comprendre ce qui se passe sous le capot	02 - Architecture et composants internes
Identifier les GUID, DLL et timings des CSE	03 - Client-Side Extensions (CSE) en profondeur
Depanner SYSVOL, GPT et replication	04 - SYSVOL : replication et structure
Comprendre ADMX, ADML et le Central Store	05 - Modeles d'administration (ADMX/ADML)
Decoder `registry.pol` et les Extra Registry Settings	06 - Le format registry.pol
Comprendre LSDOU, Enforced et Block Inheritance	08 - Heritage et ordre d'application (LSDOU)
Diagnostiquer un refus de filtrage securite ou WMI	09 - Filtrage de securite et filtrage WMI
Arbitrer entre GPO et MDM/Intune	25 - GPO et MDM : convergence et coexistence

Tous les chapitres¶

#	Chapitre	Theme
01	Introduction et histoire des strategies de groupe	Fondations
02	Architecture et composants internes	Moteur GPO
03	Client-Side Extensions (CSE) en profondeur	CSE
04	SYSVOL : replication et structure	SYSVOL
05	Modeles d'administration (ADMX/ADML)	Templates
06	Le format registry.pol	Stockage
07	Traitement des strategies : cycle et modes	Execution
08	Heritage et ordre d'application (LSDOU)	Priorite
09	Filtrage de securite et filtrage WMI	Ciblage
10	Loopback Processing : modes et cas d'usage	Session
11	Preferences de strategie de groupe (GPP)	Preferences
12	Item-Level Targeting avance	Ciblage fin
13	Strategies de securite (mot de passe, audit, droits)	Hardening
14	Windows Firewall with Advanced Security via GPO	Pare-feu
15	AppLocker et WDAC : controle d'application via GPO	Application control
16	BitLocker via GPO	Chiffrement
17	Deploiement de logiciels via GPO (MSI)	Packaging
18	Scripts et planification via GPO	Automatisation
19	Redirection de dossiers et profils via GPO	Profils
20	RSoP et diagnostic des strategies de groupe	Troubleshooting
21	LGPO et strategies locales multiples	Local policy
22	Baselines de securite (CIS, STIG, Microsoft)	Conformite
23	Performances et optimisation des GPO	Performance
24	GPO et versions Windows : compatibilite, depreciations, parametres fantomes	Compatibilite
25	GPO et MDM : convergence et coexistence	Modern management

Par ou commencer ?

Si vous avez deja deploye des GPO mais que vous manquez de profondeur, commencez par 02, 03, 07 et 20. Gardez 04, 06 et 09 a portee de main pendant vos depannages terrain : ce sont eux qui font gagner du temps.