GPO | Stratégie pour la connexion automatique à un site
Rédigé par O. Clotaire
1 commentaire
Classé dans : Sécurité

Afin de pouvoir se connecter à un site extérieur et y ouvrir les documents sans avoir à renouveler son authentification à chaque action, l'entreprise a besoin d'une mise en place d'une stratégie pour la connexion automatique.
Il faudra donc une GPO (Group Policy Object) qui ajoute un site dans la zone de sécurité d'Internet Explorer 11 et dans les Paramètres d'affichage de compatibilité.
Ouvrir Group Policy Management :
gpmc.msc
Clic droit sur le répertoire, Créer une GPO dans ce domaine et le lier ici...

Clic droit sur la GPO que vous venez de créer, Edit...
S'ouvre alors Group Policy Management editor (gpme.msc)

Configuration de la Zone de sécurité
Plus bas, toujours dans Group Policy Management editor,aller à :
User Configuration > Policies > Administrative Templates > Windows Components > Internet Explorer > Internet Control Panel > Security Page
Ouvrir Site to Zone Assignment List
Sélectionner Activer
Voir...
Ajouter le lien dans le champ Nom de la valeur
et la valeur de la zone de sécurité (1, 2, 3 et/ou 4) à droite
Value name : url
ID: Zone de sécurité :
- Intranet local: 1
- Sites de confiance: 2
- Internet: 3
- Sites sensibles: 4
- Sites de confiance: 2
- Internet: 3
- Sites sensibles: 4
Il ne vous reste qu'a :
- Ajouter les groupes vers lesquels vous voulez déployer cette GPO,
- Vérifier que la stratégie s'applique
- et tester que la demande d'authentification ne se présente uniquement qu'à la première fois (Pensez à enregistrer le mot de passe à ce moment)
Vérification de l'application de la stratégie dans les Options Internet
Vérifier dans les paramètres de sécurité, la zone que vous avez configuré. Pour moi, 1 et 2 correspondent à Intranet local et Site de confiance
En fonction des besoins, vérifier que l'Authentification utilisateur puisse être possible sans remettre son mot de passe à chaque connexion :
- Connexion automatique avec le nom d’utilisateur et le mot de passe actuel
- Connexion automatique uniquement dans la zone intranet
En sélectionnant le bouton Personnaliser le niveau...
Sur le poste utilisateur, forcer l'application de la GPO pour ne pas avoir à attendre les 1h30 de synchronisation avec :
gpupdate /force
Vérifier l'application de la GPO avec la commande :
gpresult /r