Il peut arriver que l'on ne veuille pas que des containers enfants changent votre GPO au plus bas niveau de l'organisation. On peut également avoir des stratégies d'entreprise que l'on ne souhaite pas changer du tout. Par exemple, pour s'assurer que les utilisateurs n'installent que des logiciels avec des certificats
Gérer l’héritage
valides, on peut décider de mettre en oeuvre le paramètre Désactiver les changements de certificats. L’option Pas de substitution, qui s’applique à tout le GPO, empêche tout container enfant de se substituer à la stratégie. Il faut donc placer toutes les stratégies d’entreprise, non négociables, dans un seul GPO et activer l’option Pas de substitution. Les autres stratégies, qui peuvent changer en fonction de l’UO, peuvent être regroupées dans un autre GPO dont l’option Pas de substitution est désactivée. Il peut arriver qu’une UO ait besoin de stratégies différentes – lorsque les stratégies de l’entreprise ne peuvent s’appliquer. Par exemple, on peut autoriser la majorité des utilisateurs d’une entreprise à adopter un comportement relativement relax, mais opter pour des stratégies plus rigoureuses pour la comptabilité ou les ressources humaines. L’UO des comptables peut activer la fonction de blocage de l’héritage. Ainsi, les comptables peuvent définir leurs propres stratégies et éviter d’hériter des stratégies de leur domaine parent ou de l’UO. L’option de non substitution est prioritaire sur le blocage d’héritage, ce qui fait qu’un administrateur situé plus bas dans la hiérarchie peut bloquer les stratégies de l’entreprise.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Le futur de la cryptographie post-quantique
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
