On peut définir des stratégies de sécurité à plusieurs niveaux dans la structure AD. Les stratégies définies à un niveau élevé de l'arbre d'annuaire peuvent s'appliquer aux niveaux inférieurs. On peut aussi choisir de modifier les stratégies ou d'y déroger à un niveau inférieur. Les stratégies de groupe contrôlent désormais
Définition des stratégies de sécurité
la distribution des logiciels, limitant les applications à certains clients ou ordinateurs.
Windows 2000 n’utilise pas le fichier ntconfig.pol, dont Windows NT avait besoin pour la réplication sur le contrôleur secondaire de domaine. A la place, on crée un objet de stratégie de groupe (GPO pour Group Policy Object). Le GPO est un emplacement de stockage virtuel pour vos stratégies. On peut placer des stratégies différentes dans différents GPO et chaque GPO peut être appliqué sélectivement à certains utilisateurs ou ordinateurs. (Les GPO s’appliquent aux utilisateurs et aux ordinateurs, mais on peut également filtrer les effets des GPO en fonction des groupes.) La réplication des stratégies se produit sous la houlette du service de réplicaiton de fichiers de Windows 2000. On peut associer un GPO à de nombreux containers AD et chaque container AD peut avoir de nombreux GPO associés.
Windows 2000 stocke les informations sur les stratégies de groupe dans deux endroits : le container de stratégies de groupe (GPC pour Group Policy Container) et le modèle de stratégies de groupe (Group Policy Template – GPT). Le GPC est l’objet AD associé au GPO. Le GPC et le GPT contiennent des informations sur la version et l’état du GPO. Le GPT est un ensemble de fichiers, résidant dans le dossier \sysvol que l’on peut trouver sur les contrôleurs de domaine. (Il ne faut pas confondre le GPT avec le dossier des informations de volume système. Les stratégies dans \sysvol se trouvent dans \systemroot\sysvol\sysvol\nom_de_domaine\policies). Dans le GPT, on trouve des informations sur les modèles administratifs, la sécurité, les scripts et l’installation des logiciels.
Avant de commencer à créer des GPO, réfléchissez à l’endroit où vous voulez appliquer la stratégie. La stratégie s’applique-t-elle à tous les utilisateurs ou ordinateurs ? Si tel est le cas, peut-être devriez-vous l’appliquer au niveau du site. Si la stratégie ne concerne qu’un domaine ou des utilisateurs d’une Unité d’organisation (UO), il vaut peut-être mieux appliquer la stratégie au niveau du domaine ou de l’UO.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- L’analytique prédictive au service de la décarbonation en France
- Ofelia, ex-Bonitasoft, lance une solution d’orchestration IA agentique
- Le bruit au travail et ses effets sur la concentration dans les bureaux modernes
Articles les + lus
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
À la une de la chaîne Tech
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
