Paramètres de Group Policy pour les connexions réseau

(GPO), vous devez installer le dernier
fichier XP Administrative Template
(.adm) dans le ou les conteneur(s) système
des domaines appropriés sur le
DC (domain controller). Utiliser des fichiers
XP .adm pour administrer des
GPO dans un environnement client
mixte est généralement acceptable
parce que les clients de bas niveau
ignoreront les paramètres non applicables.
Toutefois, il vaudrait mieux tester
l’interopérabilité de vos choix de
paramètres avant de les déployer. Vous
devez bien comprendre les implications
de Group Policy et être prêt à 
suivre les directives de votre société
concernant Group Policy avant de
poursuivre. Pour une excellente explication
de Group Policy dans Win2K,
voir « Introducing Group Policy », septembre
1999, http://www.itpro.fr, Club
Abonnés.

Pour mettre à  niveau le fichier .adm sur un système Win2K, connectez-vous
avec des privilèges Administrator et
couvrez les étapes suivantes :

• 1. Copiez le fichier \%systemroot%\infsystem.adm d’un système XP Pro sur
  un disque de 3,5 pouces ou un emplacement
  réseau.

• 2. Copiez le fichier system.adm du
  disque 3,5 pouces ou emplacement
  réseau dans le dossier \%systemroot%inf sur votre DC (domain
  controller). Selon vos procédures de
  traitement de modèle internes, vous
  pouvez remplacer le fichier Win2K
  system.adm ou utiliser un nom de
  remplacement comme system_xp.
  adm pour la version XP.

• 3. A partir du snap-in MMC Active
  Directory Users and Computers,
  faites un clic droit sur le DC auquel
  vous voulez appliquer les nouveaux
  paramètres puis sélectionnez
  Properties.

• 4. Cliquez sur l’onglet Group Policy, sélectionnez
  un GPO et cliquez sur
  Edit.

• 5. Faites un clic droit sur l’objet
  Administrative Templates sous Computer
  Configuration ou User Configuration
  et choisissez Add/ Remove
  Templates dans le menu de
  contexte.

• 6. Supprimez le fichier Win2K system.
  adm et ajoutez le system.adm
  ou la version renommée de system.
  adm que vous avez copiée à  partir
  du système XP Pro.

• 7. Fermez la boîte de dialogue
  Add/Remove Templates puis explorez
  les modèles administratifs pour
  vérifier que les nouveaux paramètres
  XP sont disponibles.

Configuration de l’ordinateur. La
figure 2 montre les paramètres de XP
Pro Group Policy qui s’applique à  l’ordinateur,
qui se trouvent dans le noeud
Computer Configuration dans le snapin
MMC Group Policy. On voit que ces
paramètres concernent trois zones
sensibles concernant les possibilités
XP dans un domaine de réseau d’entreprise.
Vous pouvez utiliser ces paramètres
pour retirer la possibilité à  quiconque,
y compris Administrators,
d’activer ICS, ICF ou Network
Bridging. L’onglet Explain dans la fenêtre
Properties pour chaque paramètre
fournit une description.
Attention à  un écueil concernant
ces paramètres : si un ICS, ICF ou
Network Bridging existe sur un ordinateur
rattaché à  votre domaine, Group
Policy ne modifiera pas ces paramètres.
Il en est ainsi parce que les paramètres
de Group Policy sont conscients de
l’emplacement (c’est-à -dire, qu’ils ne
s’appliquent que quand l’ordinateur se
connecte au même réseau de domaine
DNS auquel l’ordinateur était connecté
quand ces paramètres ont été mis à 
jour pour la dernière fois).

Configuration des utilisateurs.
La figure 3 montre les paramètres de
XP Pro Group Policy qui s’applique aux
utilisateurs. Ces paramètres se trouvent
dans le noeud User Configuration
dans le snap-in MMC Group Policy.
L’onglet Explain dans la fenêtre
Properties pour chaque paramètre
donne une description. Ces paramètres
permettent de granulariser le
contrôle sur les opérations de configuration
réseau. Dans la foulée, je précise
que vous devez lire avec attention la
description et l’information de comportement
avant d’appliquer l’un quelconque
de ces paramètres, particulièrement
en parallèle avec la policy
« Enable Windows 2000 Network
Connectionssettings for
Administrators » dans un environnement
client mixte.