Retour aux projets Télécharger l’activité (PDF)
Projet 5 — Cybersécurité

Lab de test GPO — Windows 11 virtualisé (VMware)

Juin – Juillet 2025 — ADAPEI 35

Formation
BTS SIO — option SISR
Structure d'accueil
ADAPEI 35
Période
Juin → Juillet 2025
Modalité
Environnement de test virtualisé
Thématique
VMware, AD, GPO, sécurité SI
Période
Juin – Juil. 2025
Hyperviseur
VMware Workstation
GPO testées
Toutes validées
Incidents prod.
0 ✓
Environnement test GPO VMware
0
Incident en production
0
VM Windows 11 créée
0
% GPO appliquées
0
Postes protégés

Contexte & objectifs

Dans une démarche de bonnes pratiques IT et de sécurisation du système d'information, j'ai mis en place un environnement de test virtualisé dédié à la validation des stratégies de groupe (GPO) avant leur déploiement en production.

L'environnement repose sur un poste Windows 11 virtualisé sous VMware, intégré à un domaine Active Directory. Cette machine isolée permet de tester les GPO en conditions réelles tout en éliminant tout risque pour le parc de production de 1 500 postes.

Règle d'or en administration système

"Tester avant de déployer" — Cette approche préventive garantit la stabilité et la sécurité du SI, évitant des incidents pouvant affecter 2 000 utilisateurs.

Objectifs & compétences mobilisées

Cette activité s'inscrit dans le référentiel du BTS SIO option SISR. Elle mobilise des compétences de virtualisation, de sécurisation du SI et de méthodologie projet.

  • Administrer et sécuriser les éléments d'une infrastructure — Active Directory, stratégies de groupe (GPO), unités organisationnelles.
  • Travailler en mode projet — approche "tester avant de déployer", méthodologie reproductible.
  • Mettre en place une continuité de service — zéro incident en production grâce à la validation préalable.
  • Documenter une procédure technique — snapshots, résultats, conditions de rollback.

Étapes & travaux réalisés

Trois phases : préparation (VMware + VM + AD), tests (GPO + snapshots), validation (documentation + déploiement).

1
Install VMware
Hyperviseur VMware Workstation sur poste du service info.
Préparation
2
VM Windows 11
Allocation CPU/RAM/stockage + config réseau vers AD.
Préparation
3
Jonction AD
Intégration au domaine ADAPEI35.ADAPEI.COM.
Préparation
4
Tests GPO
Application des stratégies, vérification du comportement attendu.
Tests
5
Snapshots
Points de restauration avant chaque série de tests.
Tests
6
Doc & déploiement
Validation des résultats, documentation, déploiement en prod.
Validation

Détail des actions menées

Installation VMware WorkstationConfiguration de l'hyperviseur sur poste de travail du service informatique
Création VM Windows 11Allocation optimisée des ressources (CPU, RAM, stockage), configuration réseau pour communication avec le contrôleur de domaine
Jonction domaine Active DirectoryIntégration de la VM au domaine ADAPEI35.ADAPEI.COM, vérification connectivité
Tests GPO en conditions réellesApplication des stratégies de groupe sur la VM, vérification comportement attendu
Snapshots VMwareCréation de points de restauration avant chaque série de tests pour reproductibilité
Documentation & validationAnalyse et documentation des résultats avant tout déploiement en production

Difficultés & solutions

GPO à impact utilisateur difficile à anticiper

Solution : étudier chaque paramètre GPO pour identifier ceux qui modifient réellement l'expérience utilisateur avant déploiement.

GPO ne s'appliquent pas

Solution : vérifier que la machine est bien dans le domaine et placée dans la bonne Unité Organisationnelle (OU).

Délais de propagation GPO

Rendait les tests peu lisibles. Solution : utilisation de gpupdate /force pour forcer l'application immédiate des stratégies.

Outils utilisés

VMware Workstation
Windows 11
Active Directory
GPO (Group Policy)
gpupdate /force

Résultats obtenus

  • L'ensemble des GPO s'appliquent correctement sur le poste de test
  • Aucun dysfonctionnement constaté sur l'environnement de production
  • Environnement reproductible grâce aux snapshots VMware
  • Zéro incident en production après déploiement des GPO validées
  • Méthodologie documentée et réutilisable pour les prochaines GPO
0 incident en production

La phase de test systématique a permis de déployer les GPO en toute confiance sur les ~1 500 postes du parc ADAPEI 35.

Livrables

Ce qui a été produit pour pérenniser la démarche :

VM Windows 11 de testIntégrée au domaine, prête à réutiliser
Snapshots VMwarePoints de restauration pour reproductibilité
GPO validéesDéployées en production sans incident
Méthodologie test GPOProcédure réutilisable pour futures GPO
Documentation des testsRésultats, commandes, précautions
Commandes utilesgpupdate /force, gpresult

Ce que je retiens

Mettre en place un environnement de test m'a donné une vision plus globale de l'administration système et m'a permis de gagner en autonomie et en confiance. Voir que les GPO déployées n'ont causé aucun incident en production a renforcé ma satisfaction et confirmé l'intérêt d'une approche méthodique et préventive.

— Retour d'expérience, Juin–Juillet 2025

Virtualisation VMware85%
GPO & Active Directory88%
Méthodologie test/déploiement90%