Se rendre au contenu

Mise en place et gestion de GPOs

📆 Diagramme de GANTT⚙️ Difficultés rencontrées & solutions🖥️ Environnement technologique🎯 Objectifs📝 ContexteGPO - Extinction automatique des postes 📆 Diagramme de GANTT⚙️ Difficultés rencontrées & solutions🖥️ Environnement technologique🎯 Objectifs📝 ContexteGPO - BitLocker

→  Répondre aux incidents et aux demandes d’assistance et d’évolution

​▸Collecter, suivre et orienter des demandes 

​▸Traiter des demandes concernant les services réseau et système, applicatifs

→  Mettre à disposition des utilisateurs un service informatique

​▸Réaliser les tests d’intégration et d’acceptation d’un service

​▸Déployer un service

​▸Accompagner les utilisateurs dans la mise en place d’un service


GPO - BitLocker


📝 Contexte

Dans le cadre de mon apprentissage, j’ai été amené à configurer une GPO BitLocker afin de chiffrer les disques durs des postes de travail. Cette intervention répond à une demande d'une entreprise, qui souhaite renforcer la sécurité de ses données sensibles. Cette décision a été prise à la suite d’une visite de la Direction des Systèmes d’Information (DSI), qui a identifié un besoin d'amélioration de la protection des données en cas de perte ou de vol de matériel. 

🎯 Objectifs

  • Assurer la confidentialité des données stockées sur les postes.
  • Permettre une gestion centralisée via GPO.
  • Rendre le processus transparent pour les utilisateurs finaux.
  • Limiter les interventions manuelles.

🖥️ Environnement technologique

  • Service d’authentification : Active Directory
  • Chiffrement : BitLocker déployé sur les postes Windows
  • Gestion centralisée : Déploiement et récupération des clés BitLocker via GPO et Active Directory

⚙️ Difficultés rencontrées & solutions

  • Problème : Certains postes ne possédaient pas de puce TPM (Trusted Platform Module), ce qui empêchait l’activation automatique de BitLocker selon la politique définie.
    Solution : Adaptation de la stratégie GPO pour autoriser le chiffrement sans TPM avec authentification par mot de passe.     
  • Problème : Poste déjà chiffré manuellement ne respectant pas la stratégie 
    Solution : Déchiffrement temporaire pour réappliquer la stratégie via GPO.


📆 Diagramme de GANTT

Durée totale du projet : ~9 jours ouvrés (répartis sur 2 semaines)


Ce projet mʼa permis de découvrir et de maîtriser la mise en place dʼune stratégie de sécurité à travers lʼutilisation de BitLocker via les stratégies de groupe (GPO). Jʼai pu approfondir mes connaissances sur le fonctionnement des GPO, lʼintégration dans un environnement Active Directory.

Si cʼétait à refaire, je prévoirais davantage de tests en amont pour mieux anticiper les cas particuliers (comme les postes déjà chiffrés ou ceux sans puce TPM)


Pour en savoir plus sur l'installation, la configuration et les tests réalisés, consulter la documentation technique détaillée ci-dessous.

Documentation Technique



GPO - Extinction automatique des postes


📝 Contexte

Dans le cadre de mon apprentissage, j’ai été amené à mettre en place une stratégie de groupe (GPO) pour automatiser l’extinction des postes clients à 22h00 ainsi que l’allumage automatique des NUCs à 04h30. Cette intervention fait suite à une demande spécifique de l’entreprise, qui souhaite optimiser la gestion de son parc informatique.


🎯 Objectifs

  • Réduire la consommation d’énergie en éteignant les postes automatiquement à 22h00.
  • Prolonger la durée de vie du matériel en évitant une utilisation continue en dehors des horaires de travail.
  • Garantir la disponibilité des machines à partir de 04h30 grâce à un allumage automatique des NUCs via le BIOS/UEFI.

🖥️ Environnement technologique

  • Serveur : Windows Server (gestion des GPO)
  • Scripting : Déploiement d’un script d’arrêt automatique des postes via GPO (stratégie de groupe)
  • Postes clients : Intel NUC, exécutant Windows 10/11, intégrés au domaine Active Directory.

⚙️ Difficultés rencontrées & solutions

  • Problème : L’allumage automatique des NUCs ne fonctionnait pas malgré la configuration du BIOS. 
    Solution :     Désactivation du démarrage rapide (Fast Boot) dans les paramètres d’alimentation de Windows.


📆 Diagramme de GANTT

Durée totale du projet : ~9 jours ouvrés (répartis sur 2 semaines)

Ce projet m’a permis de me familiariser avec le déploiement de stratégies de groupe (GPO) pour automatiser des tâches sur un parc informatique. J’ai mis en place l’extinction automatique des machines via un script intégré à une GPO, en tenant compte des droits d’exécution et des délais d’application. J’ai aussi configuré le Wake on LAN pour permettre le démarrage automatique des postes

Pour en savoir plus sur l'installation, la configuration et les tests réalisés, consulter la documentation technique détaillée ci-dessous.

Documentation Technique