GPO – Mappage réseau

Automatisation

GPO — Mappage de lecteur réseau

Configuration d’une stratégie de groupe (GPO) pour déployer automatiquement le lecteur réseau P: pointant vers l’espace de noms DFS \\pxdc.local\Partages sur tous les postes du domaine.

Contexte Projet Infra Proxmox

Domaine pxdc.local

Année 2026

Statut ✅ Terminé

Présentation

Qu'est-ce que le mappage par GPO ?

Le mappage de lecteur réseau par GPO permet d’attribuer automatiquement une lettre de lecteur (ici P:) à un chemin réseau partagé, sans intervention de l’utilisateur. Au moment de l’ouverture de session, le lecteur apparaît directement dans l’Explorateur de fichiers.

Plutôt que de créer un lecteur différent par service (P:, Q:, R:, S:), la bonne pratique entreprise est adoptée : un seul lecteur mappé pour tous les utilisateurs, pointant vers la racine du namespace DFS \\pxdc.local\Partages.

Les permissions NTFS configurées sur les dossiers DFS assurent automatiquement l’isolation des données entre les services. Chaque utilisateur ne voit que les dossiers auxquels son groupe de sécurité lui donne accès.

Objectifs du projet

✓

Mapper automatiquement le lecteur P: sur tous les postes

✓

Pointer vers le namespace DFS centralisé

✓

Appliquer la bonne pratique du lecteur unique

✓

Automatiser sans intervention utilisateur

Technologies

GPO Active Directory DFS Namespace GPMC SMB Windows Server

Déploiement

Étapes de configuration

Ouverture de la console GPMC

Lancement de la console Gestion des stratégies de groupe (gpmc.msc) depuis le Gestionnaire de serveur.

Création de la GPO

Création de l'objet GPO_Mappage_Lecteurs lié au domaine pxdc.local pour s'appliquer à tous les utilisateurs.

Configuration du lecteur mappé

Navigation dans Configuration utilisateur > Préférences > Mappages de lecteurs et création du lecteur P: vers \\pxdc.local\Partages.

Paramétrage des options

Action « Mettre à jour », lettre P:, reconnexion activée et libellé « Partages Entreprise » pour l'affichage.

Application de la GPO

Exécution de gpupdate /force sur le contrôleur de domaine pour propager immédiatement la stratégie.

Validation sur poste client

Ouverture de session sur un poste client et vérification de l'apparition du lecteur P: dans l'Explorateur de fichiers.

Réalisation

Procédure de déploiement et configuration

Cliquez sur chaque étape pour consulter la documentation technique détaillée avec les captures d’écran.

GPO — Mappage de lecteur

Documentation technique complète

Création de la GPO dans GPMC, configuration du lecteur mappé P: vers le namespace DFS, paramétrage des options et validation sur poste client.

GPMC Lecteur mappé DFS Préférences GPO gpupdate

Voir la documentation complète

Architecture

Architecture du mappage

WS-DC-1

GPO · DFS Namespace

GPO logon

Postes clients

Lecteur P:

SMB

\\pxdc.local\Partages

Namespace DFS

Lecteur P: → \\pxdc.local\Partages — Accès centralisé · Permissions NTFS par groupe AD

Bilan

Ce que j'ai appris

Préférences GPO

Configurer les préférences de stratégie de groupe pour automatiser le mappage de lecteurs réseau.

Mappage de lecteurs

Créer et déployer un lecteur réseau mappé automatiquement à l'ouverture de session utilisateur.

Console GPMC

Maîtriser la console de gestion des stratégies de groupe pour créer, lier et éditer des GPO.

Bonnes pratiques

Appliquer la stratégie du lecteur unique avec isolation des données par permissions NTFS.

Propagation GPO

Comprendre le cycle d'application des GPO et forcer la mise à jour avec gpupdate.

Documentation

Documenter la configuration GPO étape par étape avec captures d'écran.