Administration |
|
Les stratégies
|
Les stratégies de groupe Une stratégie de groupe est un ensemble d'éléments de configuration de
Windows (sous différentes versions et service pack) et de logiciels s'appliquant à des
ordinateurs, des utilisateurs ou des groupes d'utilisateurs permettant d'autoriser ou
d'interdire certaines actions ou de configurer des paramètres d'utilisation. Il existe par défaut une stratégie de groupe locale sur chaque
ordinateur Windows 2000, 2003 ou XP non contrôleur de domaine. Un administrateur pourra créer des stratégies de groupe à destination d'ordinateurs, d'utilisateurs ou de groupes d'utilisateurs et les interclasser par ordre de priorité avec les stratégies par défaut. Toutes les modifications réalisées sont automatiquement déployées sur le domaine en temps réel. Les outils d'administration proposent un raccourcis vers un sous-ensemble de chacune des stratégies du domaine dédié à la gestion de la sécurité. Ces sous-ensemble sont appelés "stratégie de sécurité". Les trois stratégies de sécurité du domaine Utilisée pour configurer les paramètres de sécurité pour l'ordinateur
local. Il s'agit d'un sous-ensemble de la stratégie de groupe locale. La colonne paramétres de sécurité indique la valeur appliquée sur la machine. L'icone indique que cette valeur est issue de la stratégie locale et est donc modifiable localement. L'icone indique une valeur issue d'une stratégie déployée sur le domaine et n'est donc pas modifiable localement car les stratégies de domaine sont prioritaires. Stratégie de mot de passe Historique de mémorisation des mots de passe Durée maximale d'un mot de passe Complexité des mot de passe Longueur minimale du mot de passe Stratégie de verrouillage Stratégie d'audit Stratégie locale après modification Droits des utilisateurs Utilisateurs autorisés à arrêter le système Changement de la liste des utilisateurs autorisés Options de sécurité Ne pas afficher le nom du dernier utilisateur Utilisée pour configurer les paramètres de sécurité pour les contrôleurs du domaine. Il s'agit d'un sous-ensemble de la stratégie de groupe des contrôleurs du domaine par défaut. Contenu de la stratégie des contrôleurs de domaine Stratégie Kerberos Utilisée pour configurer les paramètres de sécurité du domaine. Il s'agit d'un sous-ensemble de la stratégie de groupe du domaine par défaut. Contenu de la stratégie du domaine Stratégie Kerberos Outre les accès limités proposés dans les outils d'administration, la MMC peut être utilisée et paramétrée pour créer d'autres points d'accès aux stratégies de groupe du domaine. Aucun composant présent. Demander ajouter Dans l'outil MMC demander l'ajout d'un composant logiciel enfichable. Demander Parcourir Ajout des deux stratégies par défaut du domaine Pas de stratégie site Ajout de la stratégie locale Ajout des stratégies locales Onglet "Tous" pour un accès directe à toutes les stratégies accessibles Résultat des sélections Résultat dans la MMC
Lancement de l'outil d'administration "Utilisateurs et ordinateurs Active Directory" Accès aux propriétés de l'entrée Etat initial Création d'une stratégie Etat après création de la stratégie "Test Policy". Nouvel ordre des stratégies de groupe obtenu après configuration Options de cette stratégie Menu contextuel associé à une stratégie Propriétés générales d'une stratégie Liaisons sur cette stratégie entre sites, Sécurité de cette stratégie (valeurs initiales) Filtre WMI de cette stratégie Pour qu'une stratégie s'applique à un utilisateur, un groupe d'utilisateurs ou un ordinateur, les sécurités doivent être placées en "Lire" et en "Appliquer la stratégie de groupe" sur ces entités et uniquement sur elles. Suppression de l'entrée "Utilisateurs authentifiés" Préférable de travailler avec des groupes d'utilisateurs Suppression de l'entrée "Utilisateurs authentifiés" Préférable de travailler avec des groupes d'ordinateurs Ouverture de la stratégie dans la MMC
|