par Randy Franklin Smith
Une stratégie de groupe est un outil complexe qui permet une gestion centralisée
des ordinateurs et des utilisateurs de Windows 2000. Mais si on ne comprend pas
comment elle est appliquée par Windows 2000, on court le risque de se tirer une
balle dans le pied. Il est très facile de mettre en oeuvre une combinaison de paramètres
qui s'annulent réciproquement ou provoquent des résultats inattendus.
Les stratégies de groupe ne sont pas forcément d'un fonctionnement simple. On
peut en effet être persuadé d'avoir activé dans l'ensemble du réseau un paramètre
de sécurité important, pour finalement découvrir qu'il a été, par inadvertance,
désactivé sur un sous-ensemble de systèmes. Ce type d'erreur peut être simplement
gênant, s'il s'agit d'un paramètre administratif, mais dévastateur s'il s'agit
d'un paramètre de sécurité. Pour utiliser efficacement la Stratégie de groupe,
il faut comprendre comment Windows 2000 utilise les Objets de stratégie de groupe
(GPO) pour appliquer les stratégies, la séquence d'application des GPO et les
options de traitement qui permettent de l'optimiser.
Contrôler les stratégies de groupe
Un GPO est un ensemble de paramètres de configuration qui couvre pratiquement
tous les domaines de configuration d’un ordinateur Windows 2000 et le profil d’un
utilisateur. Il est divisé en deux sous-dossiers : Configuration de l’ordinateur
et Configuration de l’utilisateur. Windows 2000 applique d’abord les paramètres
du sous-dossier Configuration de l’ordinateur, lorsqu’un ordinateur s’initialise,
puis ceux du sous-dossier Configuration de l’utilisateur, lorsqu’un utilisateur
se connecte.
Généralement, Windows 2000 réapplique ensuite périodiquement la Stratégie de groupe,
tant que l’ordinateur est allumé ou l’utilisateur connecté. La fréquence et les
conditions d’application des différents types de Stratégie de groupe par Windows
2000 peuvent être personnalisées.
Chaque ordinateur Windows 2000 stocke un GPO local. Pour permettre de gérer simultanément
plusieurs ordinateurs ou utilisateurs, Windows 2000 permet de lier d’autres GPO
aux conteneurs AD (Active Directory), par exemple des unités organisationnelles
(UO) ; Windows 2000 applique alors à tous les ordinateurs ou utilisateurs de ces
conteneurs les GPO associés. Si plusieurs GPO sont liés à un conteneur, Windows
2000 suit des règles spécifiques pour appliquer les GPO pertinents dans une séquence
prédictive qui facilite la configuration par exception. Celle-ci permet de définir
d’abord des paramètres généraux, puis des exceptions – sans répéter les paramètres
généraux – pour un sous-ensemble d’ordinateurs ou d’utilisateurs.
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- L’IA agentique ouvre la voie à davantage d’alliances stratégiques et d’intégrations technologiques
- Oneytrust, la fintech française référente de la lutte contre la fraude bancaire & e-commerce fête ses 25 ans !
- Prendre en compte le développement durable est un facteur de réussite
- L’IA et le machine learning au service d’une cybersécurité préventive
- 90 % des responsables IT et sécurité signalent une cyberattaque en 2024
