L'écran 6 montre que j'ai ajouté deux groupes, SQLAdmins et SQLUsers et un utilisateur - Michael - avec des privilèges d'administrateur. Remarquez la boîte de dialogue Propriétés du groupe, que vous ouvrez dans le menu Options de la fenêtre de l'Editeur. Il faut désigner l'ordre de priorité des groupes, au
Combiner les stratégies
cas où un utilisateur appartiendrait
à plusieurs groupes ayant différents paramètres pour la même stratégie.
La question des priorités des groupes soulève un point très important sur la mise
en oeuvre des stratégies. Windows NT applique les stratégies dans un ordre spécifique.Si
un utilisateur a une stratégie d’utilisateur, celle-ci lui impose ses contraintes.
Windows NT ignore alors la stratégie d’utilisateur par défaut et n’applique aucune
politique de groupe.
Si l’utilisateur n’a pas de stratégie individuelle, NT applique la stratégie d’utilisateur
par défaut (s’il en existe une). Si l’utilisateur appartient à plusieurs groupes
avec des stratégies définies, NT applique une combinaison des stratégies de ces
groupes. Si l’une d’elles entre en conflit, c’est la stratégie du groupe ayant
la priorité la plus élevée qui prévaudra.
Si un groupe choisit une option et que d’autres groupes n’ont aucune stratégie,
c’est l’option choisie qui gouverne ce que peut faire un utilisateur. Si plusieurs
groupes ont des stratégies pour une option, c’est le groupe ayant la priorité
la plus élevée qui l’emporte. A noter que, contrairement à la sécurité de NT,
les stratégies s’appliquent soit à un utilisateur, soit à un groupe – jamais à
une combinaison des deux.
La stratégie d’utilisateur par défaut est effectivement une stratégie de groupe,
puisqu’elle s’applique à tous ceux qui ne sont pas gouvernés pas des stratégies
d’utilisateur spécifiques.La même méthode s’applique aux stratégies d’ordinateurs.
La stratégie appliquée est soit la stratégie de l’ordinateur, soit la stratégie
par défaut, mais elles ne sont jamais combinées.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Une baie de stockage c’est quoi ?
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Activer la mise en veille prolongée dans Windows 10
- Cybersécurité Active Directory et les attaques de nouvelle génération
Les plus consultés sur iTPro.fr
- La bataille de la 6G se gagne dans la donnée en temps réel
- BlueSecure repense la sensibilisation à la cybersécurité avec des formats immersifs et engageants
- Les agents d’IA fragilisent la sécurité : pour les sécuriser, inutile de repartir de zéro
- Yampa : innovation en IA, souveraineté et sécurité au service des DSI
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
