Vous pouvez suivre cette procédure pour créer un groupe d’ordinateurs ou d’utilisateurs dans les services de domaine Active Directory® (AD DS), puis l’ajouter comme condition dans une stratégie réseau NPS (Network Policy Server).

Pour mener à bien cette procédure, il est nécessaire d’appartenir au groupe Admins du domaine ou à un groupe équivalent.

Pour créer un groupe pour une stratégie réseau
  1. Ouvrez le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory de la console MMC, puis cliquez sur le domaine dans lequel vous souhaitez créer un groupe.

  2. Effectuez l’une des actions suivantes :

    • Pour créer un groupe dont les membres sont des ordinateurs, dans le volet d’informations, cliquez avec le bouton droit sur Ordinateurs, cliquez sur Nouveau, puis sur Groupe.

    • Pour créer un groupe dont les membres sont des utilisateurs, dans le volet d’informations, cliquez avec le bouton droit sur Utilisateurs, cliquez sur Nouveau, puis sur Groupe.

    La boîte de dialogue Nouvel objet - Groupe s’ouvre.

  3. Dans Nouvel objet - Groupe, tapez le nom du groupe dans la zone Nom du groupe.

  4. Dans la zone Étendue du groupe, sélectionnez Domaine local, Globale ou Universelle.

  5. Dans Type de groupe, vérifiez que la case à cocher Sécurité est activée, puis cliquez sur OK.

  6. Selon où vous avez créé le groupe, double-cliquez sur Ordinateurs ou Utilisateurs, puis sur le groupe créé pour ouvrir les propriétés de groupe.

  7. Dans les propriétés de groupe, cliquez sur l’onglet Membres, puis sur Ajouter. La boîte de dialogue Sélectionnez Utilisateurs, Contacts, Ordinateurs ou Groupes s’ouvre.

  8. Dans Sélectionnez Utilisateurs, Contacts, Ordinateurs ou Groupes, dans la zone Entrez les noms des objets à sélectionner, tapez les noms des objets que vous souhaitez ajouter au groupe, puis cliquez deux fois sur OK.

  9. Ouvrez la console NPS, puis double-cliquez sur Stratégies. Cliquez avec le bouton droit sur Stratégies réseau, puis cliquez sur Nouveau. L’Assistant Nouvelle stratégie réseau s’affiche.

  10. Exécutez l’Assistant, tout en effectuant les sélections adaptées à votre déploiement, jusqu’à la page Spécifier les conditions.

  11. Dans Spécifier les conditions, cliquez sur Ajouter. La boîte de dialogue Sélectionner une condition s’ouvre. Si vous avez créé un groupe d’ordinateurs, cliquez sur Groupes d’ordinateurs. Si vous avez créé un groupe d’utilisateurs, cliquez sur Groupes d’utilisateurs.

  12. Cliquez sur Ajouter. La boîte de dialogue Groupes Windows s’ouvre. Cliquez sur Ajouter des groupes.

  13. La boîte de dialogue Sélectionner un groupe s’ouvre. Dans la zone Entrez le nom de l’objet à sélectionner, tapez le nom de l’objet que vous avez créé dans les services de domaine Active Directory (AD DS), puis cliquez sur OK.

  14. Configurez d’autres conditions pour votre déploiement si nécessaire, puis continuez à exécuter l’Assistant Nouvelle stratégie réseau jusqu’à la fin de la création d’une stratégie réseau.


Table des matières