L'écran 6 montre que j'ai ajouté deux groupes, SQLAdmins et SQLUsers et un utilisateur - Michael - avec des privilèges d'administrateur. Remarquez la boîte de dialogue Propriétés du groupe, que vous ouvrez dans le menu Options de la fenêtre de l'Editeur. Il faut désigner l'ordre de priorité des groupes, au
Combiner les stratégies
cas où un utilisateur appartiendrait
à plusieurs groupes ayant différents paramètres pour la même stratégie.
La question des priorités des groupes soulève un point très important sur la mise
en oeuvre des stratégies. Windows NT applique les stratégies dans un ordre spécifique.Si
un utilisateur a une stratégie d’utilisateur, celle-ci lui impose ses contraintes.
Windows NT ignore alors la stratégie d’utilisateur par défaut et n’applique aucune
politique de groupe.
Si l’utilisateur n’a pas de stratégie individuelle, NT applique la stratégie d’utilisateur
par défaut (s’il en existe une). Si l’utilisateur appartient à plusieurs groupes
avec des stratégies définies, NT applique une combinaison des stratégies de ces
groupes. Si l’une d’elles entre en conflit, c’est la stratégie du groupe ayant
la priorité la plus élevée qui prévaudra.
Si un groupe choisit une option et que d’autres groupes n’ont aucune stratégie,
c’est l’option choisie qui gouverne ce que peut faire un utilisateur. Si plusieurs
groupes ont des stratégies pour une option, c’est le groupe ayant la priorité
la plus élevée qui l’emporte. A noter que, contrairement à la sécurité de NT,
les stratégies s’appliquent soit à un utilisateur, soit à un groupe – jamais à
une combinaison des deux.
La stratégie d’utilisateur par défaut est effectivement une stratégie de groupe,
puisqu’elle s’applique à tous ceux qui ne sont pas gouvernés pas des stratégies
d’utilisateur spécifiques.La même méthode s’applique aux stratégies d’ordinateurs.
La stratégie appliquée est soit la stratégie de l’ordinateur, soit la stratégie
par défaut, mais elles ne sont jamais combinées.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Les 6 étapes vers un diagnostic réussi
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Et si les clients n’avaient plus le choix ?
Les plus consultés sur iTPro.fr
- Avec l’IA agentique, la robustesse des SI redevient stratégique
- Les erreurs du secteur bancaire dans son approche IA
- Crypto Crime 2026 : États et cybercriminels convergent vers une industrialisation des infrastructures
- IA & pilotage de portefeuille de projets : accélérer la décision sans en perdre le contrôle
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
