Windows NT et Windows 9x mettent en oeuvre des modèles ADM dans l'éditeur de stratégie système c'est-à -dire poledit.exe). Il faut utiliser la version de l'éditeur de stratégie système appropriée à la plate-forme pour mettre en oeuvre les stratégies que vous créez dans votre fichier .adm. (Pour un exemple de correspondance
Créer des fichiers .adm pour le SPE de NT ou de Win9x
entre l’éditeur de stratégie système et un modèle .adm, voir l’encadré » Faire
la connexion « ). Windows NT Server comprend trois modèles :
· Common.adm – paramètres du registre communs à la fois à Windows NT et Windows
9x
· Winnt.adm – paramètres du registre spécifiques à Windows NT
· Windows.adm – paramètres du registre spécifiques à Windows 95
Ces modèles, qui résident dans \%systemroot%\inf, peuvent être modifiés. Par exemple,
on peut éditer les modèles pour supprimer des options que l’on ne veut jamais
mettre en oeuvre – une fonction importante si les assistants de votre département
informatique utilisent l’éditeur de stratégie système. Vous pouvez aussi ajouter
des options qui ne sont pas incluses dans les fichiers des modèles standards.
Les modèles ont les limitations suivantes :
· les stratégies sont limitées aux paramètres disponibles dans les sous-clés du
registre HKEY_LOCAL_MACHINE et HKEY_CURRENT_USER ;
· on ne peut pas désigner une clé du registre qui exige des données binaires.
On peut également créer des modèles et les sauvegarder dans le dossier \%systemroot%\inf.
Pour les utiliser, ouvrez l’éditeur de stratégie système ; choisissez Options,
Modèle de stratégie dans la barre de menu et sélectionnez votre fichier.
La syntaxe d’un modèle utilise des mots-clés liés à des variables ; celles-ci
désignent les clés du registre. Un modèle avec une option utiliserait la syntaxe
suivante :
CLASS
CATEGORY
KEYNAME
POLICY
PART
VALUENAME
« value »
VALUEON
VALUEOFF
END PART
END POLICY
END CATEGORY
[Strings]
dans laquelle CLASS est le nom de la section du registre (c’est-à -dire MACHINE
pour HKEY_LOCAL_MACHINE ou USER pour HKEY_CURRENT_USER). Chaque modèle a un ou
deux indicateurs CLASSE. Il faut grouper toutes les stratégies d’une CLASSE avant
de passer à la seconde (si vous utilisez deux classes). Les fichiers de modèles
n’incluent pas de ligne END CLASS ; c’est la présence du nom d’une nouvelle CLASSE
qui spécifie la fin de la précédente. Le début de la section [Strings] marque
la fin de la section CLASS.
CATEGORY marque le début d’une catégorie (une icône de livre apparaît dans la
fenêtre de l’éditeur de stratégie système), et END CATEGORY marque sa fin. Une
catégorie est un groupe de stratégies avec une connexion logique, apparaissant
toutes comme des en-têtes pouvant être étendues dans la fenêtre de l’éditeur de
stratégie système. Les catégories peuvent s’imbriquer. La commande CATEGORY comporte
une variable représentant une chaîne de texte, délinéée dans la section [Strings]
du modèle. Cette chaîne de texte apparaît dans la fenêtre de l’éditeur de stratégie
système comme définition de la stratégie.
KEYNAME est la clé du registre qui contient l’entrée de la stratégie. Si elle
n’existe pas encore, KEYNAME sera une nouvelle clé contenant l’entrée. Si le chemin
du registre à la clé contient des espaces, mettez-le entièrement entre guillemets
(à l’exception de HKEY_LOCAL_MACHINE ou HKEY_CURRENT_USER).
POLICY est la définition de la stratégie. Cette définition existe obligatoirement
dans une CATEGORIE et son nom décrit sa fonction. POLICY s’accompagne d’une triple
case à cocher dans la fenêtre de l’éditeur de stratégie système pour spécifier
s’il faut activer, désactiver ou ignorer la stratégie. END POLICY spécifie la
fin de la stratégie.
PART signale le début d’une partie dans une stratégie (les stratégies peuvent
avoir plusieurs parties). END PART signale la fin de la dite partie. PART s’utilise
pour des stratégies plus compliquées devant établir des valeurs supplémentaires
dans la zone Settings au bas de la fenêtre de l’éditeur de stratégie système.
Par valeurs supplémentaires, il faut comprendre que telle ou telle stratégie exige
plus d’options que enable (activer) ou disable (désactiver). Par exemple, pour
définir une stratégie déterminant le papier-peint ou l’économiseur d’écran, il
faut entrer le nom du fichier approprié. PART sert également à afficher un texte
explicatif dans la zone Settings.
VALUENAME est le nom de l’entrée du registre (c’est-à -dire la sous-clé ou la donnée)
qui est modifiée ou créée. Si l’entrée VALUENAME du registre n’a pas d’espaces,
entourez le nom de guillemets.
VALUE est la valeur que l’on souhaite attribuer à l’entrée du registre définie
par VALUENAME. VALUE peut être du texte (il faut alors la mettre entre guillemets)
ou numérique.
VALUEON et VALUEOFF servent à faire fonctionner l’éditeur de stratégie système
en mode Registre, lorsque VALUENAME ne nécessite rien de plus qu’une case à cocher
pour activer ou désactiver la stratégie. On utilise habituellement les valeurs
du registre communes pour l’activation ou la désactivation : 1 pour on et 0 pour
off.
| Faites la connexion Pour voir la connexion entre l’éditeur de stratégies système et le registre, ouvrez l’éditeur de stratégies système et choisissez une catégorie, puis ouvrez le modèle et trouvez le code qui met en oeuvre les choix que vous voyez dans l’éditeur de stratégies système. Par exemple, la figure A montre la section de l’éditeur de stratégies système concernant les restrictions du shell pour les utilisateurs. Le code affiché sur la figure B fait partie du modèle .adm et met en oeuvre ces choix. La syntaxe et l’organisation du modèle sont simples (et le format de la syntaxe crée l’affichage dans la fenêtre du logiciel montré sur la figure A. L’éditeur de stratégies système de Windows NT |
Sauvegardez toutes les clés avant d’en modifier le contenu
La dernière partie du modèle, [Strings], donne la liste des variables. Microsoft
utilise le mot » variable « , mais ce sont en réalité des phrases qui apparaissent
dans la fenêtre de l’éditeur de stratégie système et qui décrivent la stratégie.
Dans le modèle, toute entrée précédée de deux points d’exclamation spécifie une
variable qui apparaîtra dans la section [Strings]. Les lignes suivantes appartiennent
à la section [Strings] de Common.adm. La variable est à gauche du signe égale
et son contenu, entre guillemets, est à droite du signe égale.
RemoveRun= »Remove Run command from Start menu »
RemoveFolders= »Remove folders from Settings on Start menu »
RemoveTaskbar= »Remove Taskbar from Settings on Start menu »
RemoveFind= »Remove Find command from Start menu »
Le système d’exploitation distribue automatiquement les stratégies système et
les stratégies de groupes.
Téléchargez cette ressource
Préparer l’entreprise aux technologies interconnectées
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Activer la mise en veille prolongée dans Windows 10
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Chiffrements symétrique vs asymétrique
