> Tech > Restreindre l’appartenance au groupe

Restreindre l’appartenance au groupe

Tech - Par iTPro - Publié le 24 juin 2010
email

On l’a vu, il est important de contrôler l’appartenance aux groupes en limitant les utilisateurs qui peuvent s’y rattacher. Prenons d’abord le groupe Everyone qui, selon votre version de Windows, pourrait, par défaut, inclure des utilisateurs anonymes. Bien sûr, vous ne voulez pas autoriser par inadvertance l’accès anonyme par le

Restreindre l’appartenance au groupe

biais de Everyone. Pour éliminer ce risque, désactivez la stratégie de sécurité Network access : Let Everyone permissions apply to anonymous users.

Beaucoup d’administrateurs négligent ou n’utilisent pas la stratégie Restricted Groups. Pourtant, en utilisant un modèle de sécurité avec cette stratégie, on peut imposer l’appartenance au groupe et même configurer des groupes pour qu’ils ne puissent avoir aucun membre. Pour établir un modèle, créez un fichier texte dans le répertoire %SystemRoot%\Security\Templates avec un nom du genre restrictedgroups.inf. A l’aide d’un éditeur de texte quelconque, ajoutez le texte illustré figure 1, en adaptant les noms à votre cas particulier. On voit bien que le modèle de la figure 1 empêche tout utilisateur de devenir membre des groupes Power Users ou Backup Operators, tout simplement parce qu’il n’y a aucun utilisateur de prévu pour ces groupes.

Vous pouvez appliquer le modèle avec la commande suivante :

secedit /configure /db
%SecurityPath%\Database\
groups.db /cfg
%systemroot%\security\inf\
restrictedgroups.inf /verbose

 Quand les stratégies de groupe seront rafraîchies après cette commande, vous ne pourrez plus changer les membres d’aucun de ces groupes, même si vous possédez l’accès administrateur. S’il est nécessaire de changer l’appartenance des groupes à l’avenir, il faudra modifier le modèle de sécurité et le réappliquer.

Téléchargez gratuitement cette ressource

Guide de facturation électronique, voie royale pour le DAF et la digitalisation de la fonction finance

Guide de facturation électronique, voie royale pour le DAF et la digitalisation de la fonction finance

Ce livre blanc expose les problématiques auxquelles sont confrontés les DAF modernes et souligne les bénéfices de la facturation électronique pour la trésorerie. Il dévoile également le processus de déploiement de ce projet de transformation digitale que la réglementation rendra bientôt obligatoire.

Tech - Par iTPro - Publié le 24 juin 2010