Une fois le GPO créé, on peut le relier à une OU (organizational unit) d’AD pour appliquer les paramètres SCW aux machines qui s’y trouvent. L’opération de transformation doit être amorcée par un administrateur de domaine sur une machine sur laquelle la stratégie de sécurité SCW sera déployée. SCW ne
Les paramètres de SCW IIS ne survivent pas à une transformation de SCW en GPO.
doit pas être installé sur la ou les machines cible mais Windows 2003 SP1 doit l’être parce que les configurations Windows Firewall et Windows Firewall GPO ne sont supportées que par Windows 2003 SP1 et versions ultérieures. Pour s’assurer que le GPO nouvellement créé ne s’applique qu’aux machines Windows 2003 SP1, il faut vérifier que l’OU à laquelle on relie le GPO ne contient que des machines SP1, ou créer un filtre GPO WMI (Windows Management Instrumentation) chargé d’exclure les machines pré-SP1 de l’application GPO.
Si l’entreprise utilise intensivement les GPO, il est impératif de transformer la stratégie de sécurité SCW en un GPO. En effet, si l’on ne transforme pas les paramètres SCW en un GPO, ils courront le risque d’être supplantés par les paramètres définis dans d’autres GPO au niveau AD.
Prenons un autre exemple de commande Scwcmd très intéressant. Il applique différents fichiers de stratégies de sécurité SCW à différentes machines. Quand on exécute la commande
scwcmd configure
/i: legaldepartment.xml
une application locale de la stratégie de sécurité SCW est initiée sur chacune des machines distantes selon la spécification du fichier de configuration legaldepartment.xml, que montre le listing 1.
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Le futur de la cryptographie post-quantique
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
