PG Software - Votre distributeur IT

Blog

Que vous ayez seulement quelques stratégies de groupe (GPO) ou plusieurs centaines, vous connaissez la complexité qu'elles apportent à votre environnement Active Directory. Chaque administrateur de GPO est préoccupé par le fait qu'un changement de GPO puisse passer inaperçu et compromettre plusieurs, voire tous les ordinateurs, sur le réseau.
La plupart des organisations adoptent une approche par « accès privilégié limité » pour essayer de limiter ces changements. Cependant, même l'administrateur de GPO le plus expérimenté et le plus complet peut faire une erreur.

Rappelons les limites des stratégies de groupe:

Tout d'abord, il n'y a pas d'option « êtes-vous sûr ? » lorsque vous modifiez une stratégie de groupe.
Deuxièmement, il existe de nombreux paramètres dans une GPO qui sont des variables, ce qui signifie que la valeur est définie manuellement. Si le réglage est modifié ou supprimé, il n'y a aucune trace de l'ancienne valeur.
Troisièmement, il est presque impossible de suivre les changements qui se produisent sur une stratégie de groupe, même en ayant paramétré un système de journalisation. Bien sûr, vous pouvez sauvegarder vos GPO, de sorte que si un paramètre est modifié, vous pouvez le restaurer à une valeur précédemment positionnée. Ceci est fortement suggéré car sans outil de sauvegarde des GPO, c'est vraiment votre seule option. Vous pouvez également imprimer chaque GPO et ses paramètres afin d’avoir une copie papier sur laquelle vous appuyer pour procéder à une reprise après modification. De nombreuses organisations possèdent des sauvegardes et des versions papiers de leurs GPO, mais elles sont généralement très anciennes et ne sont pas mises à jour aussi souvent qu'elles devraient l'être.

Au lieu de compter sur des sauvegardes complètes et des impressions manuelles pour revenir en arrière suite à un changement de stratégie de groupe, pourquoi ne pas utiliser un outil qui vous permet de voir rapidement ce qui a changé (y compris les anciennes et les nouvelles valeurs), ainsi que d'annuler une modification ?

RecoveryManager Plus de ManageEngine permet ce niveau de récupération des modifications des GPO. L'image ci-dessous vous montre à quoi ressemble les changements sur les GPO et comme il simple de choisir des paramètres et de les restaurer.

modifications des GPO Active Directory - identification et restaurationRécupération des paramètres de stratégie de groupe.

Non seulement vous verrez la dernière valeur des paramètres des GPO, mais vous pourrez voir l'historique de chaque paramètre. Avec un historique complet des paramètres des GPO, vous pouvez restaurer les paramètres d’une GPO à tout moment.
Si vous souhaitez essayer cette option de récupération des GPO dans votre propre environnement, vous pouvez accéder à la page de RecoveryManager Plus.