Il peut arriver que l'on ne veuille pas que des containers enfants changent votre GPO au plus bas niveau de l'organisation. On peut également avoir des stratégies d'entreprise que l'on ne souhaite pas changer du tout. Par exemple, pour s'assurer que les utilisateurs n'installent que des logiciels avec des certificats
Gérer l’héritage
valides, on peut décider de mettre en oeuvre le paramètre Désactiver les changements de certificats. L’option Pas de substitution, qui s’applique à tout le GPO, empêche tout container enfant de se substituer à la stratégie. Il faut donc placer toutes les stratégies d’entreprise, non négociables, dans un seul GPO et activer l’option Pas de substitution. Les autres stratégies, qui peuvent changer en fonction de l’UO, peuvent être regroupées dans un autre GPO dont l’option Pas de substitution est désactivée. Il peut arriver qu’une UO ait besoin de stratégies différentes – lorsque les stratégies de l’entreprise ne peuvent s’appliquer. Par exemple, on peut autoriser la majorité des utilisateurs d’une entreprise à adopter un comportement relativement relax, mais opter pour des stratégies plus rigoureuses pour la comptabilité ou les ressources humaines. L’UO des comptables peut activer la fonction de blocage de l’héritage. Ainsi, les comptables peuvent définir leurs propres stratégies et éviter d’hériter des stratégies de leur domaine parent ou de l’UO. L’option de non substitution est prioritaire sur le blocage d’héritage, ce qui fait qu’un administrateur situé plus bas dans la hiérarchie peut bloquer les stratégies de l’entreprise.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- IBM i célèbre ses 25 ans
- Activer la mise en veille prolongée dans Windows 10
- Cybersécurité Active Directory et les attaques de nouvelle génération
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
Les plus consultés sur iTPro.fr
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Semperis : gouverner l’identité à l’ère des agents IA
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
Articles les + lus
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
À la une de la chaîne Tech
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
