
Fiche Projet : Automatisation de la priorité réseau (Ethernet vs Wi-Fi) par GPO
Présentation du projet :
Dans le cadre de l'optimisation du réseau de l'entreprise à L'Isle-Adam, il a été constaté que de nombreux PC portables restaient connectés simultanément en Wi-Fi et en Ethernet. Cela entraînait des conflits de routage, des risques de boucles réseau et une consommation inutile de bande passante sur les bornes Wi-Fi.
Compétences & outils utilisés :
Logiciels/Outils : Windows Server 2022, Active Directory.
Protocoles/Technos : Active Directory, GPO (Group Policy Objects), Modèles d'administration ADMX.
Objectifs :
Désactiver automatiquement l'interface Wi-Fi dès qu'une connexion filaire (Ethernet) est détectée, tout en permettant des exceptions pour certains postes spécifiques.
Méthode principale : Utilisation des préférences de registre via GPO (clé fMinimizeConnections) pour pallier les problèmes d'affichage des modèles ADMX sur le serveur.
Sécurité et exceptions : Mise en place d'un groupe de sécurité AD avec filtrage de délégation (Refuser l'application de la GPO) pour les postes nécessitant le double adressage.
Mise en œuvre (Étape par étape) :
Étape 1 : Analyse du dysfonctionnement de l'interface GPMC
Lors de la configuration initiale, la console de gestion des stratégies de groupe n'affichait pas les options de configuration dans la partie "Modèles d'administration". Ce problème est généralement dû à des fichiers .admx manquants ou obsolètes sur le serveur.
Action : Identification du paramètre "Réduire le nombre de connexions simultanées".
Constat : Zone "Options" vide, empêchant la sélection du mode "Forcer la déconnexion".

Étape 2 : Contournement via les Préférences de Registre
Pour garantir l'application de la stratégie malgré le défaut d'affichage, j'ai opté pour une configuration directe via le registre Windows. Cette méthode est plus robuste car elle s'affranchit des bugs d'interface de la console.
Action : Création d'un élément de registre dans Configuration ordinateur > Préférences > Paramètres Windows.
Configuration : * Clé : Software\Policies\Microsoft\Windows\WcmSvc\GroupPolicy
Valeur : fMinimizeConnections (REG_DWORD) réglée sur 3.

Étape 3 : Gestion fine des exceptions (Groupe de sécurité)
Certains postes (ex: postes d'administration ou de maintenance) doivent pouvoir conserver les deux connexions actives. J'ai mis en place un filtrage par groupe pour exclure ces machines de la politique.
Action : Création du groupe de sécurité global G_Exclusion_WiFi_Auto dans l'Active Directory.
Configuration : Ajout des objets Ordinateurs dans le groupe (nécessite de cocher "Ordinateurs" dans les types d'objets lors de la recherche).

Étape 4 : Application du filtrage de délégation
Pour que les membres du groupe d'exclusion ignorent la GPO, j'ai modifié les droits de délégation de la stratégie.
Action : Dans l'onglet "Délégation" > "Avancé", ajout du groupe d'exclusion.
Configuration : Activation de la case "Refuser" pour l'autorisation "Appliquer la stratégie de groupe". En Active Directory, un refus explicite est prioritaire sur toute autre autorisation.

Compétences validées :
Déployer des politiques de sécurité via GPO.
Configurer les équipements réseaux et les services associés.
Maîtriser l'annuaire d'entreprise (Active Directory).

