Il peut arriver que l'on ne veuille pas que des containers enfants changent votre GPO au plus bas niveau de l'organisation. On peut également avoir des stratégies d'entreprise que l'on ne souhaite pas changer du tout. Par exemple, pour s'assurer que les utilisateurs n'installent que des logiciels avec des certificats
Gérer l’héritage
valides, on peut décider de mettre en oeuvre le paramètre Désactiver les changements de certificats. L’option Pas de substitution, qui s’applique à tout le GPO, empêche tout container enfant de se substituer à la stratégie. Il faut donc placer toutes les stratégies d’entreprise, non négociables, dans un seul GPO et activer l’option Pas de substitution. Les autres stratégies, qui peuvent changer en fonction de l’UO, peuvent être regroupées dans un autre GPO dont l’option Pas de substitution est désactivée. Il peut arriver qu’une UO ait besoin de stratégies différentes – lorsque les stratégies de l’entreprise ne peuvent s’appliquer. Par exemple, on peut autoriser la majorité des utilisateurs d’une entreprise à adopter un comportement relativement relax, mais opter pour des stratégies plus rigoureuses pour la comptabilité ou les ressources humaines. L’UO des comptables peut activer la fonction de blocage de l’héritage. Ainsi, les comptables peuvent définir leurs propres stratégies et éviter d’hériter des stratégies de leur domaine parent ou de l’UO. L’option de non substitution est prioritaire sur le blocage d’héritage, ce qui fait qu’un administrateur situé plus bas dans la hiérarchie peut bloquer les stratégies de l’entreprise.
Téléchargez cette ressource
Comment accélérer la transformation des environnements de travail ?
Dans un monde professionnel en pleine mutation, la mobilité, l’efficacité énergétique, la sécurité et l’intelligence embarquée sont devenues des critères décisifs pour les équipements informatiques. Découvrez comment les nouveaux PC Microsoft Surface dotés des processeurs Snapdragon X Series s’imposent comme une réponse stratégique aux nouveaux enjeux IT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Une baie de stockage c’est quoi ?
- Activer la mise en veille prolongée dans Windows 10
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
Les plus consultés sur iTPro.fr
- Top 5 du Baromètre de la cybersécurité 2025 : entre confiance et vulnérabilités persistantes
- Analyse Patch Tuesday Février 2026
- Entamer la transition vers la cryptographie post quantique est prioritaire
- Full Cloud : une transformation numérique inévitable pour les entreprises ?
Articles les + lus
Quand l’innovation échappe à ses créateurs: Comment éviter l’effet Frankenstein à l’ère de l’IA
Alliée ou menace ? Comment l’IA redessine le paysage cyber
CES 2026 : l’IA physique et la robotique redéfinissent le futur
Les 3 prédictions 2026 pour Java
Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
À la une de la chaîne Tech
- Quand l’innovation échappe à ses créateurs: Comment éviter l’effet Frankenstein à l’ère de l’IA
- Alliée ou menace ? Comment l’IA redessine le paysage cyber
- CES 2026 : l’IA physique et la robotique redéfinissent le futur
- Les 3 prédictions 2026 pour Java
- Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
