> Tech > Paramètres de Group Policy pour les connexions réseau

Paramètres de Group Policy pour les connexions réseau

Tech - Par iTPro - Publié le 24 juin 2010
email

XP Pro inclut de nouveaux paramètres de Group Policy pour la configuration d'ordinateurs et la configuration d'utilisateurs, qui permettent de mieux contrôler qui peut modifier les paramètres réseau. Avant de pouvoir utiliser les nouveaux paramètres de Group Policy de XP Pro dans un Windows 2000 Server AD Group Policy Object

Paramètres de Group Policy pour les connexions réseau

(GPO), vous devez installer le dernier
fichier XP Administrative Template
(.adm) dans le ou les conteneur(s) système
des domaines appropriés sur le
DC (domain controller). Utiliser des fichiers
XP .adm pour administrer des
GPO dans un environnement client
mixte est généralement acceptable
parce que les clients de bas niveau
ignoreront les paramètres non applicables.
Toutefois, il vaudrait mieux tester
l’interopérabilité de vos choix de
paramètres avant de les déployer. Vous
devez bien comprendre les implications
de Group Policy et être prêt à 
suivre les directives de votre société
concernant Group Policy avant de
poursuivre. Pour une excellente explication
de Group Policy dans Win2K,
voir « Introducing Group Policy », septembre
1999, http://www.itpro.fr, Club
Abonnés.

Pour mettre à  niveau le fichier .adm sur un système Win2K, connectez-vous
avec des privilèges Administrator et
couvrez les étapes suivantes :

  • 1. Copiez le fichier \%systemroot%\infsystem.adm d’un système XP Pro sur
    un disque de 3,5 pouces ou un emplacement
    réseau.

  • 2. Copiez le fichier system.adm du
    disque 3,5 pouces ou emplacement
    réseau dans le dossier \%systemroot%inf sur votre DC (domain
    controller). Selon vos procédures de
    traitement de modèle internes, vous
    pouvez remplacer le fichier Win2K
    system.adm ou utiliser un nom de
    remplacement comme system_xp.
    adm pour la version XP.

  • 3. A partir du snap-in MMC Active
    Directory Users and Computers,
    faites un clic droit sur le DC auquel
    vous voulez appliquer les nouveaux
    paramètres puis sélectionnez
    Properties.

  • 4. Cliquez sur l’onglet Group Policy, sélectionnez
    un GPO et cliquez sur
    Edit.

  • 5. Faites un clic droit sur l’objet
    Administrative Templates sous Computer
    Configuration ou User Configuration
    et choisissez Add/ Remove
    Templates dans le menu de
    contexte.

  • 6. Supprimez le fichier Win2K system.
    adm et ajoutez le system.adm
    ou la version renommée de system.
    adm que vous avez copiée à  partir
    du système XP Pro.

  • 7. Fermez la boîte de dialogue
    Add/Remove Templates puis explorez
    les modèles administratifs pour
    vérifier que les nouveaux paramètres
    XP sont disponibles.

Configuration de l’ordinateur. La
figure 2 montre les paramètres de XP
Pro Group Policy qui s’applique à  l’ordinateur,
qui se trouvent dans le noeud
Computer Configuration dans le snapin
MMC Group Policy. On voit que ces
paramètres concernent trois zones
sensibles concernant les possibilités
XP dans un domaine de réseau d’entreprise.
Vous pouvez utiliser ces paramètres
pour retirer la possibilité à  quiconque,
y compris Administrators,
d’activer ICS, ICF ou Network
Bridging. L’onglet Explain dans la fenêtre
Properties pour chaque paramètre
fournit une description.
Attention à  un écueil concernant
ces paramètres : si un ICS, ICF ou
Network Bridging existe sur un ordinateur
rattaché à  votre domaine, Group
Policy ne modifiera pas ces paramètres.
Il en est ainsi parce que les paramètres
de Group Policy sont conscients de
l’emplacement (c’est-à -dire, qu’ils ne
s’appliquent que quand l’ordinateur se
connecte au même réseau de domaine
DNS auquel l’ordinateur était connecté
quand ces paramètres ont été mis à 
jour pour la dernière fois).

Configuration des utilisateurs.
La figure 3 montre les paramètres de
XP Pro Group Policy qui s’applique aux
utilisateurs. Ces paramètres se trouvent
dans le noeud User Configuration
dans le snap-in MMC Group Policy.
L’onglet Explain dans la fenêtre
Properties pour chaque paramètre
donne une description. Ces paramètres
permettent de granulariser le
contrôle sur les opérations de configuration
réseau. Dans la foulée, je précise
que vous devez lire avec attention la
description et l’information de comportement
avant d’appliquer l’un quelconque
de ces paramètres, particulièrement
en parallèle avec la policy
« Enable Windows 2000 Network
Connectionssettings for
Administrators » dans un environnement
client mixte.

Téléchargez gratuitement cette ressource

Comment aborder la sauvegarde moderne ?

Comment aborder la sauvegarde moderne ?

Au-delà de l’effet de « corvée », souvent soulignée par les administrateurs, la sauvegarde moderne est un nouveau concept qui a le potentiel de transformer toute direction des systèmes d’information, quelle que soit sa taille, et d’apporter des réponses fonctionnelles nouvelles pour rendre le service informatique plus efficace. Découvrez comment aborder la sauvegarde moderne

Tech - Par iTPro - Publié le 24 juin 2010