Pour tirer pleinement parti des GPO, il faut une infrastructure dans laquelle
Active Directory est en place. AD permet de définir une stratégie centralisée
susceptible d'être ensuite déployée sur tous les serveurs et postes de travail
Windows 2000.
Toutefois, chaque ordinateur Windows 2000 a un GPO local qu'il
Stratégie de groupe et Active Directory
n’est pas possible
d’administrer de manière centralisée (autrement dit un GPO local réside sur l’ordinateur
local). Les GPO locaux permettent d’affecter une stratégie individuelle à une
station de travail pour les machines ne faisant pas partie d’un domaine AD.
Par exemple, pour des raisons de sécurité, il n’est pas souhaitable d’installer
une machine kiosque disponible publiquement dans un domaine AD. Un GPO local permet
de modifier localement une stratégie pour instaurer des restrictions de sécurité
à un PC sans utiliser de GPO basés sur AD. Il existe deux moyens d’accéder au
GPO local. Le premier consiste à s’installer devant la machine sur laquelle on
souhaite gérer le GPO, à aller au menu Démarrer, à sélectionner Exécuter et à
taper gpedit.msc.
Cette opération équivaut à l’utilisation de poledit.exe et à l’ouverture du Registre
local. La deuxième consiste à éditer un GPO local manuellement à partir d’une
console MMC en sélectionnant le snap-in GPE et en désignant l’ordinateur local
ou distant.
Dans la beta 3 de Windows 2000, lorsqu’on affiche le GPO local au moyen du GPE,
on ne voit pas l’état réel des paramètres des modèles d’administration sur la
machine et si on essaie de les afficher spécifiquement pour une machine ou un
utilisateur, on voit s’afficher le message Non configuré.
Ce comportement vient de NT 4.0, qui permet d’utiliser poledit.exe pour afficher
la stratégie effective locale.Les GPO locaux supportent toutes les extensions
par défaut sauf l’installation de logiciels et le réacheminement des dossiers.
Il n’est donc pas possible d’effectuer ces fonctions uniquement avec des GPO locaux
et pour profiter au maximum de leur infrastructure, il faut Active Directory.
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Le futur de la cryptographie post-quantique
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
