Essayez un modèle dans XP et Win2K
Dans l’article « Ce que les modèles de sécurité peuvent vous apporter », Windows & .Net Magazine avril 2003, ou sur www.itpro.fr, je montrais quelques utilisations intéressantes des modèles de sécurité. Ce mois-ci, je vais utiliser les modèles de manière plus concrète : en montrant comment créer, pour une station de travail ou un serveur membre, un modèle de sécurité chargé de trois fonctions...Premièrement, le modèle de sécurité contrôlera l’appartenance à un groupe en restreignant le groupe Administrators au seul compte Administrator local et au groupe Domain Admins en provenance du domaine. Deuxièmement, il établira les permissions NTFS pour le répertoire C:\adminstuff afin qu’il ne soit accessible qu’au seul groupe Administrators local. Enfin, il désactivera l’Indexing Service.
Assembler un modèle de sécurité
Comme les modèles de sécurité sont
simplement des fichiers ASCII, vous
pourriez en théorie les créer à l’aide de
Notepad. N’en faites rien ! Vous serez
bien plus efficace en utilisant le snap-in
Microsoft Management Console
(MMC) Security Templates qui accompagne
Windows XP et Windows 2000.
Tout d’abord, ouvrez une console
MMC vide. Cliquez sur Start, Run et
tapez
mmc /a
Appuyez sur Entrée pour afficher la
console MMC vide. Dans cette console,
cliquez sur File (ou Console dans
Win2K), Add/Remove Snap-in pour afficher
la boîte de dialogue Add/Remove
Snap-in. Cliquez sur Add pour
accéder à la boîte de dialogue Add
Standalone Snap-in, sélectionnez Security
Templates puis cliquez sur Add.
Cliquez sur Close puis sur OK. Vous
voilà prêt à l’action.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- ADI, l’infrastructure de données de Scality pensée pour l’ère de l’IA et de la souveraineté
- Les coûts cachés des merge requests générées par l’IA
- WatchGuard lance Rai, une IA agentique taillée pour les MSP
- Mythos révèle les limites d’un Zero Trust centré sur le réseau
Articles les + lus
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Avril 2026
À la une de la chaîne Tech
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Avril 2026
