Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - lundi 19 janvier 2026

> Tech > Exclure les administrations des stratégies de groupe

Exclure les administrations des stratégies de groupe

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Si vous établissez des stratégies de groupe concernant l'ensemble des domaines pour contrôler les ordinateurs et utilisateurs de votre entreprise, assurez- vous que ces restrictions ne concernent pas les membres de votre équipe IT auxquels vous avez octroyé des permissions administratives. La documentation de Microsoft suggère de créer une OU

(organizational unit)
pour les utilisateurs et ordinateurs que
vous voulez exempter de la stratégie
de domaines par défaut et de créer une
nouvel stratégie qui ne s’applique qu’à 
la nouvelle OU. Pour ma part, je trouve
plus efficace d’utiliser l’ACL pour la
stratégie de domaines par défaut pour
exclure les membres du groupe
Administrators (ou tout autre objet utilisateur
ou groupe choisi par vous). Si
vous ne saviez pas que la stratégie de
domaines par défaut a des ACL, vous
accueillerez favorablement cette fonction
comme un autre moyen de créer
et de gérer des OU. Voici comment éditer
l’ACL pour la stratégie de domaines
par défaut dans des domaines Windows
2003 et Win2K :

  1. Ouvrez le snap-in Active Directory
    Users and Computers.

  2. Dans le panneau de console, faites
    un clic droit sur le domaine et choisissez
    Properties.

  3. Sélectionnez l’onglet Group Policy
    (si vous avez installé la Group Policy
    Management Console – GPMC –
    dans Windows 2003, quand vous sélectionnerez
    l’onglet Group Policy,
    vous recevrez un message disant
    que l’onglet n’est plus utilisé comme
    un moyen d’ouvrir le snap-in).

  4. Sélectionnez Default Domain Policy
    et cliquez sur Properties.

  5. Sélectionnez l’onglet Security, illustré
    figure 1.

  6. Si le groupe ou l’utilisateur que vous
    voulez exempter de la stratégie ne figure
    pas dans la liste, cliquez sur
    Add et sélectionnez l’objet approprié.

  7. Sélectionnez le groupe que vous
    voulez exclure de la stratégie de domaines
    par défaut (dans mon cas, le
    groupe Administrators) et sélectionnez
    l’option Deny pour la permission
    Apply Group Policy, comme le
    montre la figure 1. Répétez ces opérations
    pour les autres groupes que
    vous voulez exclure de la stratégie
    de domaines par défaut.

Le compte Administrator et les
comptes utilisateur qui sont membres
des groupes administratifs sont puissants
et, par conséquent, dangereux
dans de mauvaises mains. En fait, le
danger ne vient pas seulement d’intrus
décidés à  détruire. J’ai vu des dégâts
considérables causés par des employés
munis de privilèges élevés et aux habitudes
de travail laxistes (ou manquant
de connaissances). Pour cette raison,
ne mettez pas n’importe qui dans les
groupes administratifs. Pour une vraie
sécurité, instituez une règle interne
stipulant que les administrateurs qui
n’effectuent pas un travail administratif
se connectent au domaine avec des
comptes qui n’ont que des autorisations
normales. Vous protègerez ainsi
votre système des conséquences d’actions
involontaires. Quand une tâche
qui demande des permissions élevées
se présente, les membres de l’équipe
IT peuvent utiliser la fonction Run As.

Téléchargez cette ressource

Comment accélérer la transformation des environnements de travail ?

Comment accélérer la transformation des environnements de travail ?

Dans un monde professionnel en pleine mutation, la mobilité, l’efficacité énergétique, la sécurité et l’intelligence embarquée sont devenues des critères décisifs pour les équipements informatiques. Découvrez comment les nouveaux PC Microsoft Surface dotés des processeurs Snapdragon X Series s’imposent comme une réponse stratégique aux nouveaux enjeux IT.

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Articles les + lus

CES 2026 : l’IA physique et la robotique redéfinissent le futur

CES 2026 : l’IA physique et la robotique redéfinissent le futur
Les 3 prédictions 2026 pour Java

Les 3 prédictions 2026 pour Java
Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces

Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
Face à l’urgence écologique, l’IT doit faire sa révolution

Face à l’urgence écologique, l’IT doit faire sa révolution
D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer

D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer

A lire aussi sur le site

AWS re:Invent 2025 : décryptage des grandes innovations qui vont transformer le cloud

AWS re:Invent s’impose comme le baromètre mondial du cloud. L’édition 2025, organisée du 1er au 5 décembre à Las Vegas et réunissant plus de 60 000 développeurs, architectes, décideurs IT et dirigeants, marque un tournant décisif.

À la une de la chaîne Tech

En route vers un cloud optimisé pour l’IA

Découvrez des stratégies claires et des solutions concrètes pour construire un cloud optimisé pour l'IA avec Microsoft Azure et Insight

A la Une des Ressources IT

Inscrivez-vous !
Guide de Threat Intelligence contextuelle

Guide de Threat Intelligence contextu...

Découvrir Créer des agents dans Microsoft 365 Copilot

Créer des agents dans Microsoft 365 C...

Découvrir Construire une infrastructure cloud optimisée pour l’IA avec Microsoft Azure

Construire une infrastructure cloud o...

Découvrir Guide de Cyber-résilience pour Microsoft 365

Guide de Cyber-résilience pour Micros...

Découvrir Comment accélérer la transformation des environnements de travail ?

Comment accélérer la transformation d...

Découvrir