Création et application d’une GPO

🆕 1. Création de la GPO

New-GPO -Name "GPO-Restrictions-IT"

👉 Crée une nouvelle stratégie de groupe vide dans l’Active Directory.

🔗 2. Lier la GPO à l’OU

New-GPLink `
    -Name "GPO-Restrictions-IT" `
    -Target "OU=Service Informatique,OU=Société,DC=burnel,DC=lan"

👉 Connecte la GPO à l’OU pour qu’elle s’applique aux utilisateurs.

🔒 3. Bloquer le panneau de configuration

Set-GPRegistryValue -Name "GPO-Restrictions-IT" `
-Key "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" `
-ValueName "NoControlPanel" `
-Type DWord `
-Value 1

👉 ❌ Empêche l’accès au panneau de configuration.

⛔ 4. Bloquer le CMD

Set-GPRegistryValue -Name "GPO-Restrictions-IT" `
-Key "HKCU\Software\Policies\Microsoft\Windows\System" `
-ValueName "DisableCMD" `
-Type DWord `
-Value 1

👉 ❌ Désactive l’invite de commande (CMD).

🔄 5. Appliquer la GPO

gpupdate /force

👉 ⚡ Force l’application immédiate des stratégies sur le client.

📊 6. Vérifier la GPO

gpresult /r

👉 📋 Affiche les GPO appliquées sur le poste.