Objectif : Déployer un fond d'écran personnalisé MFC à l'ensemble des utilisateurs du domaine mfc.local via une stratégie de groupe (GPO), en respectant la méthodologie AGDLP.
1. Prérequis
| Élément |
Détail |
| Serveur AD |
SVLIL-ADMADS1 — Windows Server 2022 — 10.10.20.1 |
| Domaine |
mfc.local |
| Client de test |
Windows 11 — joint au domaine mfc.local |
| Image du fond d'écran |
Fichier .jpg ou .png — résolution recommandée : 1920×1080 |
| Partage réseau |
\\SVLIL-ADMADS1\Partage_MFC\fond_ecran_mfc.jpg |
2. Mise en place du partage réseau pour l'image
Étape 2.1 — Créer le dossier partagé
- Sur le serveur
SVLIL-ADMADS1, créer le dossier : C:\Partage_MFC
- Y placer le fichier image du fond d'écran :
fond_ecran_mfc.jpg
- Clic droit sur le dossier → Propriétés → onglet Partage → Partage avancé
- Cocher Partager ce dossier — Nom du partage :
Partage_MFC
- Cliquer sur Autorisations → Ajouter le groupe Tout le monde en Lecture
Étape 2.2 — Vérifier les permissions NTFS
- Onglet Sécurité → Vérifier que Utilisateurs du domaine ont un accès en Lecture
- Le chemin UNC final sera :
\\SVLIL-ADMADS1\Partage_MFC\fond_ecran_mfc.jpg
⚠️ Important : L'image doit être accessible en lecture par tous les utilisateurs du domaine. Un partage réseau est nécessaire, car un chemin local (C:\...) ne fonctionnera pas sur les postes distants.
3. Méthodologie AGDLP — Gestion des droits
La méthodologie AGDLP (Account → Global Group → Domain Local Group → Permission) est une bonne pratique Microsoft pour structurer les droits d'accès dans un domaine Active Directory.
👤 Pierre Bus
(Compte utilisateur)
→
GG_utilisateurs
(Groupe Global)
→
DL_fond-d'ecran
(Groupe Domaine Local)
→
🔑 Permission
(GPO Fond d'écran)
3.1 — Créer le Groupe Global GG_utilisateurs
Procédure
- Ouvrir le Gestionnaire de serveur → Outils → Utilisateurs et ordinateurs Active Directory
- Naviguer vers l'OU souhaitée (ex. :
mfc.local → Utilisateurs)
- Clic droit → Nouveau → Groupe
- Nom du groupe :
GG_utilisateurs
- Étendue du groupe : Globale
- Type de groupe : Sécurité
- Valider avec OK
3.2 — Ajouter l'utilisateur Pierre Bus dans le groupe global
Procédure
- Dans Utilisateurs et ordinateurs Active Directory, localiser l'utilisateur
Pierre Bus
- Clic droit sur Pierre Bus → Propriétés → onglet Membre de
- Cliquer sur Ajouter → saisir
GG_utilisateurs → Vérifier les noms → OK
- Valider avec Appliquer puis OK
3.3 — Créer le Groupe Domaine Local DL_fond-d'ecran
Procédure
- Dans la même OU, clic droit → Nouveau → Groupe
- Nom du groupe :
DL_fond-d'ecran
- Étendue du groupe : Domaine local
- Type de groupe : Sécurité
- Valider avec OK
3.4 — Imbriquer le Groupe Global dans le Groupe Domaine Local
Procédure
- Clic droit sur
DL_fond-d'ecran → Propriétés → onglet Membres
- Cliquer sur Ajouter → saisir
GG_utilisateurs → Vérifier les noms → OK
- Le groupe
GG_utilisateurs apparaît dans la liste des membres
- Valider avec Appliquer puis OK
✅ Résultat AGDLP : L'utilisateur Pierre Bus est membre de GG_utilisateurs, lui-même imbriqué dans DL_fond-d'ecran. Tout utilisateur ajouté au groupe global héritera automatiquement de la GPO.
4. Création de la GPO — Fond d'écran
Étape 4.1 — Ouvrir la console de gestion des stratégies de groupe
- Sur
SVLIL-ADMADS1, ouvrir le Gestionnaire de serveur
- Outils → Gestion des stratégies de groupe (GPMC)
- Développer :
Forêt : mfc.local → Domaines → mfc.local
Étape 4.2 — Créer la GPO
- Clic droit sur Objets de stratégie de groupe → Nouveau
- Nom de la GPO :
GPO_Fond_Ecran_MFC
- Cliquer sur OK
Étape 4.3 — Modifier la GPO
- Clic droit sur
GPO_Fond_Ecran_MFC → Modifier
- Naviguer vers :
Configuration utilisateur → Stratégies → Modèles d'administration → Bureau → Bureau
- Double-cliquer sur Papier peint du Bureau
- Cocher Activé
- Dans le champ Nom du papier peint, entrer le chemin UNC :
\\SVLIL-ADMADS1\Partage_MFC\fond_ecran_mfc.jpg
- Style du papier peint : Remplir (ou Étirer selon la préférence)
- Cliquer sur Appliquer puis OK
⚠️ Note : L'option « Ne pas autoriser les modifications du papier peint » peut également être activée dans le même dossier pour empêcher les utilisateurs de changer le fond d'écran.
5. Liaison et filtrage de la GPO
Étape 5.1 — Lier la GPO à l'OU
- Dans la GPMC, clic droit sur l'OU cible (ex. :
mfc.local ou une OU spécifique)
- Sélectionner Lier un objet de stratégie de groupe existant
- Choisir
GPO_Fond_Ecran_MFC → OK
Étape 5.2 — Appliquer le filtrage de sécurité
- Cliquer sur la GPO
GPO_Fond_Ecran_MFC dans la GPMC
- Dans l'onglet Étendue, section Filtrage de sécurité
- Supprimer Utilisateurs authentifiés (par défaut)
- Cliquer sur Ajouter → saisir
DL_fond-d'ecran → OK
✅ Résultat : Seuls les membres du groupe DL_fond-d'ecran (donc les membres de GG_utilisateurs, dont Pierre Bus) recevront la GPO du fond d'écran.
6. Vérification et tests
Étape 6.1 — Forcer l'application de la GPO
- Sur le poste client Windows 11, ouvrir une invite de commandes en administrateur
- Exécuter la commande :
gpupdate /force
- Attendre le message de confirmation : « La mise à jour de la stratégie s'est terminée avec succès. »
- Se déconnecter puis se reconnecter avec le compte Pierre Bus
Étape 6.2 — Vérifier l'application
- Après la reconnexion, le fond d'écran MFC doit s'afficher automatiquement sur le bureau
- Pour confirmer, exécuter :
gpresult /r
- Vérifier que
GPO_Fond_Ecran_MFC apparaît dans la liste des GPO appliquées
- Vérifier que l'utilisateur ne peut pas modifier le fond d'écran (clic droit → Personnaliser → option grisée)
✅ Validation finale : Le fond d'écran MFC est déployé avec succès via GPO pour les utilisateurs du groupe GG_utilisateurs en respectant la méthodologie AGDLP.
7. Récapitulatif
| Élément |
Nom / Valeur |
| Serveur AD |
SVLIL-ADMADS1 (10.10.20.1) |
| Domaine |
mfc.local |
| GPO |
GPO_Fond_Ecran_MFC |
| Groupe Global |
GG_utilisateurs |
| Groupe Domaine Local |
DL_fond-d'ecran |
| Utilisateur |
Pierre Bus (membre de GG_utilisateurs) |
| Chemin UNC image |
\\SVLIL-ADMADS1\Partage_MFC\fond_ecran_mfc.jpg |
| Chemin GPO |
Config. utilisateur → Bureau → Papier peint du Bureau |