> Tech > Création de fichiers .adm pour l’éditeur de stratégies de groupe de Windows 2000

Création de fichiers .adm pour l’éditeur de stratégies de groupe de Windows 2000

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Le composant éditeur de stratégie de groupe de Windows 2000 offre des centaines de stratégies. (L'éditeur de stratégies système de Windows NT et Windows 9x n'en offre même pas une centaine). La figure 2 montre l'éventail des catégories de stratégies disponibles.

Seules les stratégies disponibles dans les noeuds Modèles

d’administration sont
des entrées directes du registre : ces modèles peuvent être visualisés ou modifiés,
comme base de changements du registre. Les stratégies disponibles couvrent presque
tous les paramètres ou préférences des utilisateurs que l’on peut imaginer et
vous n’aurez probablement pas besoin de créer vos propres modèles. Mais vous pouvez
découvrir un paramètre du registre que les modèles ne couvrent pas encore, ou
bien vouloir imposer des paramètres spécifiques aux contrôles des utilisateurs
pour les logiciels maison. Une autre raison de créer vos propres modèles est de
combiner des changements du registre existants avec des modèles existants. Ce
modèle combiné permet ensuite d’appliquer à  des groupes spécifiques d’ordinateurs
ou d’utilisateurs les changements communément appelés.



La relation entre le composant éditeur de stratégie de groupe et ses modèles est
semblable à  celle qui existe entre l’éditeur de stratégie système et les siens.
La figure 3 montre les stratégies pour User Configuration\AdministrativeTemplates\System.
Pour la stratégie baptisée Don’t display welcome screen at logon (Ne pas afficher
l’écran de bienvenue à  l’ouverture de session), le code suivant se trouve dans
le modèle System.adm :












POLICY !!NoWelcomeTips

KEYNAME « Software\Microsoft\

Windows\CurrentVersion\Policies\Explorer »

EXPLAIN !!NoWelcomeTips_Help

VALUENAME « NoWelcomeScreen »
END POLICY





Dans un modèle associé à  l’éditeur de stratégies de groupe, la section POLICY
inclut la clé du registre, même si celle-ci est la même que la stratégie précédente
ou suivante. Notez les deux points d’exclamation à  gauche du nom de la stratégie
: ils identifient une variable. La section [Strings] de cet exemple comprend le
code suivant, qui correspond au texte du composant éditeur de stratégie de groupe
:



NoWelcomeTips= »Don’t display welcome screen at logon »



EXPLAIN, qui n’existe pas dans les modèles de l’éditeur de stratégie système,
comporte aussi deux points d’exclamation, comme premiers caractères de sa valeur,
identifiant une variable dans la section [Strings]. Notez que le nom de chaîne
est le même que celui du nom de stratégie, avec, en plus, un souligné et le mot
Help. Dans ce cas, la variable désigne le texte qui apparaît sur l’onglet Explain.



Dans un modèle associé à  l’éditeur de stratégies de groupe, la section
POLICY inclut la clé du registre, même si celle-ci est la même que la stratégie
précédente ou suivante



Dans la section [Strings] de System.adm, nous trouvons les variables que montre
la figure 4. Le \n dans le texte insère un retour chariot. Si vous créez des stratégies,
vous n’avez pas besoin de rédiger des explications. Le système ne se plaindra
pas si vous les omettez.


Téléchargez cette ressource

État des lieux de la réponse à incident de cybersécurité

État des lieux de la réponse à incident de cybersécurité

Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010