On l’a vu, il est important de contrôler l’appartenance aux groupes en limitant les utilisateurs qui peuvent s’y rattacher. Prenons d’abord le groupe Everyone qui, selon votre version de Windows, pourrait, par défaut, inclure des utilisateurs anonymes. Bien sûr, vous ne voulez pas autoriser par inadvertance l’accès anonyme par le
Restreindre l’appartenance au groupe
biais de Everyone. Pour éliminer ce risque, désactivez la stratégie de sécurité Network access : Let Everyone permissions apply to anonymous users.
Beaucoup d’administrateurs négligent ou n’utilisent pas la stratégie Restricted Groups. Pourtant, en utilisant un modèle de sécurité avec cette stratégie, on peut imposer l’appartenance au groupe et même configurer des groupes pour qu’ils ne puissent avoir aucun membre. Pour établir un modèle, créez un fichier texte dans le répertoire %SystemRoot%\Security\Templates avec un nom du genre restrictedgroups.inf. A l’aide d’un éditeur de texte quelconque, ajoutez le texte illustré figure 1, en adaptant les noms à votre cas particulier. On voit bien que le modèle de la figure 1 empêche tout utilisateur de devenir membre des groupes Power Users ou Backup Operators, tout simplement parce qu’il n’y a aucun utilisateur de prévu pour ces groupes.
Vous pouvez appliquer le modèle avec la commande suivante :
secedit /configure /db
%SecurityPath%\Database\
groups.db /cfg
%systemroot%\security\inf\
restrictedgroups.inf /verbose
Quand les stratégies de groupe seront rafraîchies après cette commande, vous ne pourrez plus changer les membres d’aucun de ces groupes, même si vous possédez l’accès administrateur. S’il est nécessaire de changer l’appartenance des groupes à l’avenir, il faudra modifier le modèle de sécurité et le réappliquer.
Téléchargez cette ressource
Guide de technologie 5G pour l’entreprise
Pourquoi la 5G est-elle faite pour votre entreprise ? La 5G peut améliorer la vitesse, la fiabilité et la capacité de votre réseau, permettant ainsi une meilleure collaboration, une productivité accrue et une prise de décision plus rapide. Notre livre blanc " The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
