GPO | Stratégie pour la connexion automatique à un site

Rédigé par O. Clotaire 7 commentaires
Classé dans : Sécurité Mots clés : Active Directory, GPO, Navigateur, GPMC.msc, GPME.msc

Afin de pouvoir se connecter à un site extérieur et y ouvrir les documents sans avoir à renouveler son authentification à chaque action, l'entreprise a besoin  d'une mise en place d'une stratégie pour la connexion automatique.

Il faudra donc une GPO (Group Policy Object) qui ajoute un site dans la zone de sécurité d'Internet Explorer 11 et  dans les Paramètres d'affichage de compatibilité.
Ouvrir Group Policy Management :
gpmc.msc

Clic droit sur le répertoire, Créer une GPO dans ce domaine et le lier ici... 


Clic droit sur la GPO que vous venez de créer, Edit...
S'ouvre alors Group Policy Management editor (gpme.msc)


Configuration de la Zone de sécurité

Plus bas, toujours dans Group Policy Management editor,aller à :
User Configuration > Policies > Administrative Templates > Windows Components > Internet Explorer > Internet Control Panel > Security Page

Ouvrir Site to Zone Assignment List

Sélectionner Activer
Voir...
Ajouter le lien dans le champ Nom de la valeur
et la valeur de la zone de sécurité (1, 2, 3 et/ou 4) à droite


Value name : url
ID: Zone de sécurité :

- Intranet local: 1
- Sites de confiance: 2
- Internet: 3
- Sites sensibles: 4

Il ne vous reste qu'a :

- Ajouter les groupes vers lesquels vous voulez déployer cette GPO,
- Vérifier que la stratégie s'applique
- et tester que la demande d'authentification ne se présente uniquement qu'à la première fois (Pensez à enregistrer le mot de passe à ce moment)

Vérification de l'application de la stratégie dans les Options Internet

Vérifier dans les paramètres de sécurité, la zone que vous avez configuré. Pour moi, 1 et 2 correspondent à Intranet local et Site de confiance


En fonction des besoins, vérifier que l'Authentification utilisateur puisse être possible sans remettre son mot de passe à chaque connexion :

- Connexion automatique avec le nom d’utilisateur et le mot de passe actuel
- Connexion automatique uniquement dans la zone intranet

En sélectionnant le bouton Personnaliser le niveau...


Sur le poste utilisateur, forcer l'application de la GPO pour ne pas avoir à attendre les 1h30 de synchronisation avec :
gpupdate /force

Vérifier l'application de la GPO avec la commande :
gpresult /r


A PROPOS

  • Grace à mon expérience dans les Systèmes d'Information, j'ai le privilège de partager mon expérience en les centralisant sous la forme d’une base de connaissance.
  • Parfois certaines de nos questions ne trouvent pas toujours de réponse. Le domaine de l’informatique évolue rapidement, il est alors important de pouvoir profiter des solutions déjà expérimentés.
  • Ce site sera de plus en plus accessible.
  • Je vous remercie d’avance pour vos éventuelles remarques constructives permettant son amélioration.

7 commentaires

#1  - 66win6.it.com a dit :

Keep on writing, great job!

Répondre
#2  - Lu88 a dit :

You actually make it seem so easy with your presentation but I
find this topic to be really something which I think
I would never understand. It seems too complex and very broad for me.
I'm looking forward for your next post, I will try to
get the hang of it!

Répondre
#3  - https://79king.com.co/ a dit :

It is perfect time to make some plans for the future and it's time to be happy.
I have learn this submit and if I could I want to counsel you some fascinating issues or suggestions.
Maybe you could write subsequent articles regarding this
article. I desire to learn even more issues about it!

Répondre
#4  - bongdaluvip.it.com a dit :

No matter if some one searches for his required thing,
therefore he/she wants to be available that in detail, so that thing is maintained over here.

Répondre
#5  - lulu88 a dit :

I am really impressed along with your writing abilities and also with the
structure for your weblog. Is this a paid theme or
did you modify it your self? Anyway stay up the excellent high quality writing,
it's uncommon to peer a great blog like this one nowadays..

Répondre
#6  - archerc54.com a dit :

Hey would you mind letting me know which web host you're
using? I've loaded your blog in 3 completely different
browsers and I must say this blog loads a
lot quicker then most. Can you suggest a good hosting provider at a
reasonable price? Cheers, I appreciate it!

Répondre
#7  - Call Girls Wardha a dit :

Hurrah! After all I got a blog from where I know how to in fact take helpful data concerning
my study and knowledge.

Répondre

Écrire un commentaire

 Se rappeler de moi sur ce site
Quelle est le troisième caractère du mot 29yrk0qe ?

Fil RSS des commentaires de cet article

↓