Application de la stratégie de groupe sur les contrôleurs de domaine

Windows Server & IT Pro Windows Server 2022 & antérieur
1

Je construis une forêt Active Directory de test dans un environnement virtuel. Je ferai partie d’une équipe à l’avenir qui construira une nouvelle forêt pour notre organisation. Je n’ai pas d’expérience dans la gestion d’une forêt AD, d’où ce laboratoire.

J’ai des questions sur l’application de la stratégie de groupe sur les contrôleurs de domaine.

Comment les GPO sont-elles appliquées aux contrôleurs de domaine ? J’ai lu que les DC ne reçoivent que les GPO liées à l’OU Domain Controllers, et non celles liées au domaine. Est-ce exact ?

Source : Server Fault

2

Vous devriez lire cette documentation Microsoft

Certaines stratégies ne s’appliquent qu’aux contrôleurs de domaine différemment des autres machines. Les contrôleurs de domaine reçoivent les GPO liées au site, au domaine et à l’OU Domain Controllers. Si un DC se trouve dans une OU différente de Domain Controllers, il recevra les GPO de cette OU au lieu de celles de l’OU Domain Controllers.

La Default Domain Controllers Policy est liée à l’OU Domain Controllers par défaut et contient des paramètres de sécurité spécifiques aux DC.