Bien que Windows 2008 offre beaucoup d’améliorations des stratégies de groupes, nous avons déjà vu la plupart d’entre elles dans Vista. C’est normal parce que l’élément fort des stratégies de groupes n’est pas le DC qui contient les GPO, mais bien le logiciel client Group Policy qui tourne sur les
Stratégies de groupes
systèmes poste de travail et serveur. Pourtant, Microsoft a préservé quelques aspects intéressants de la stratégie de groupe pour le grand frère de Vista, Windows 2008.
Tout d’abord, il était temps, GPMC (Group Policy Management Console) obtient une commande Find. Bien que les GPO puissent contenir tout ou partie de plus de 2 400 paramètres, il n’existe à l’heure actuelle aucune commande pour trouver facilement le paramètre souhaité. Par exemple, vous ne pouvez pas demander au Group Policy Object Editor de vous montrer tous les paramètres associés à WPA.
Deuxièmement, le GPMC de Windows 2008 vous permettra d’ajouter des commentaires aux GPO. Voilà plus de sept ans que j’utilise des AD de production et je dois admettre que parfois j’ai oublié quelles étaient mes intentions lorsque j’ai assemblé un GPO particulier. Il est donc très intéressant de pouvoir ajouter un paragraphe explicatif à un GPO.
Enfin, le GPMC de Windows 2008 introduit la notion de « GPO de démarrage ». Bien que la stratégie de groupe puisse accomplir de nombreuses tâches, l’exécution de certaines d’entre elles semble un peu mystérieuse. Ainsi, les systèmes Windows ont toujours pâti d’une faiblesse de sécurité irritante appelée « anonymous logon » ou « null session ». Cette faille permet à des gens sur votre intranet d’accéder à des informations sur votre ordinateur sans se connecter. Pour réduire le champ d’action de ces utilisateurs anonymes dans Windows, vous devez activer plusieurs paramètres de stratégie de groupe.
Et comme peut en témoigner quiconque a consulté les nombreux « guides de durcissement » de Windows, trouver ces paramètres et la manière de les activer, peut prendre beaucoup de temps. Windows 2008 vient à la rescousse sous la forme d’un document GPO de démarrage que quiconque peut créer pour collecter les paramètres dans un endroit, puis les distribuer aux utilisateurs. Microsoft promet quelques paramètres intégrés, y compris un GPO de démarrage de durcissement de poste de travail, mais je suis certain que les utilisateurs en créeront eux aussi d’excellents.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Analyse Patch Tuesday Mai 2026
- Pour un cloud plus fiable : renforcer l’auditabilité et la transparence au service de la sécurité
- Explosion des identités et insécurité persistante : l’EMEA face à un tournant critique
- ALERTE ! De nouvelles générations de cybermenaces dopées à l’IA
Articles les + lus
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
À la une de la chaîne Tech
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
