Dans le cadre de mon travail, il m’est arrivé d’avoir à configurer un VPN pour l’accès mes données depuis un site distants. Auparavant, à chaque configuration d’un compte utilisateur, je paramétrais une interface VPN.
De plus, pour ne pas rediriger le trafic de tous les utilisateurs distants à travers la connexion internet de l’entreprise et saturer la bande passante je désactivais l’option de passerelle sur le réseau distant. Le tout était fait manuellement ce qui était une tache assez lourde et rébarbative.
Pour éviter tout cela et gagner quelques précieuses minutes de configuration voici comment créer un GPO sur Windows Server 2008 R2 pour configurer un VPN PPTP sur un poste client en désactivant la redirection de tout le trafic.
1 – Paramétrage général du VPN
Ouvrez la console Gestion de stratégie de groupe et créer une nouvelle GPO.
Ensuite cliquez droit sur la nouvelle GPO puis cliquez sur Modifier …
Une fois dans la nouvelle fenêtre d’édition, allez dans Configuration utilisateurs > Préférences > Paramètres du Panneau de configuration > Options réseau.
Dans la fenêtre de droite cliquez droit et sélectionnez Nouveau > Connexion VPN.
Dans la fenêtre de configuration, paramétrez les options dont vous avez besoin.
En validez en cliquant sur OK.
2 – Paramétrage de l’option de passerelle distante par defaut
Toujours dans la fenêtre d’édition de la GPO, allez dans Configuration utilisateurs > Préférences > Paramètres Windows > Fichiers .ini.
Une fois ouverte cliquez droit dans la fenêtre de droite et sélectionnez Nouveau > Fichier .ini.
Remplissez les différentes options comme l’image ci-dessus.
- Chemin d’accès du fichier : C:\ProgramData\Microsoft\Network\Connections\pbk\rasphone.pbk
- Nom de la section : le même nom que la connexion VPN précédemment créée
- Nom de la propriété : SwCompression
- Valeur de la propriété : 1
Enfin validez sur OK.
Pour finir, fermez la fenêtre d’édition de la GPO et appliquez votre GPO sur les groupes ou utilisateurs que vous souhaitez.
Laisser un commentaire