GPO | Stratégie pour la connexion automatique à un site

Classé dans : Sécurité Mots clés : Active Directory, GPO, Navigateur, GPMC.msc, GPME.msc

Afin de pouvoir se connecter à un site extérieur et y ouvrir les documents sans avoir à renouveler son authentification à chaque action, l'entreprise a besoin  d'une mise en place d'une stratégie pour la connexion automatique.

Il faudra donc une GPO (Group Policy Object) qui ajoute un site dans la zone de sécurité d'Internet Explorer 11 et  dans les Paramètres d'affichage de compatibilité.
Ouvrir Group Policy Management :
gpmc.msc

Clic droit sur le répertoire, Créer une GPO dans ce domaine et le lier ici... 


Clic droit sur la GPO que vous venez de créer, Edit...
S'ouvre alors Group Policy Management editor (gpme.msc)


Configuration de la Zone de sécurité

Plus bas, toujours dans Group Policy Management editor,aller à :
User Configuration > Policies > Administrative Templates > Windows Components > Internet Explorer > Internet Control Panel > Security Page

Ouvrir Site to Zone Assignment List

Sélectionner Activer
Voir...
Ajouter le lien dans le champ Nom de la valeur
et la valeur de la zone de sécurité (1, 2, 3 et/ou 4) à droite


Value name : url
ID: Zone de sécurité :

- Intranet local: 1
- Sites de confiance: 2
- Internet: 3
- Sites sensibles: 4

Il ne vous reste qu'a :

- Ajouter les groupes vers lesquels vous voulez déployer cette GPO,
- Vérifier que la stratégie s'applique
- et tester que la demande d'authentification ne se présente uniquement qu'à la première fois (Pensez à enregistrer le mot de passe à ce moment)

Vérification de l'application de la stratégie dans les Options Internet

Vérifier dans les paramètres de sécurité, la zone que vous avez configuré. Pour moi, 1 et 2 correspondent à Intranet local et Site de confiance


En fonction des besoins, vérifier que l'Authentification utilisateur puisse être possible sans remettre son mot de passe à chaque connexion :

- Connexion automatique avec le nom d’utilisateur et le mot de passe actuel
- Connexion automatique uniquement dans la zone intranet

En sélectionnant le bouton Personnaliser le niveau...


Sur le poste utilisateur, forcer l'application de la GPO pour ne pas avoir à attendre les 1h30 de synchronisation avec :
gpupdate /force

Vérifier l'application de la GPO avec la commande :
gpresult /r


A PROPOS

  • Grace à mon expérience dans les Systèmes d'Information, j'ai le privilège de partager mon expérience en les centralisant sous la forme d’une base de connaissance.
  • Parfois certaines de nos questions ne trouvent pas toujours de réponse. Le domaine de l’informatique évolue rapidement, il est alors important de pouvoir profiter des solutions déjà expérimentés.
  • Ce site sera de plus en plus accessible.
  • Je vous remercie d’avance pour vos éventuelles remarques constructives permettant son amélioration.

Écrire un commentaire

 Se rappeler de moi sur ce site
Quelle est la quatrième lettre du mot onwds ?

Fil RSS des commentaires de cet article

↓