> Tech > Stratégies de groupes

Stratégies de groupes

Tech - Par iTPro - Publié le 24 juin 2010
email

Bien que Windows 2008 offre beaucoup d’améliorations des stratégies de groupes, nous avons déjà vu la plupart d’entre elles dans Vista. C’est normal parce que l’élément fort des stratégies de groupes n’est pas le DC qui contient les GPO, mais bien le logiciel client Group Policy qui tourne sur les

Stratégies de groupes

systèmes poste de travail et serveur. Pourtant, Microsoft a préservé quelques aspects intéressants de la stratégie de groupe pour le grand frère de Vista, Windows 2008.

Tout d’abord, il était temps, GPMC (Group Policy Management Console) obtient une commande Find. Bien que les GPO puissent contenir tout ou partie de plus de 2 400 paramètres, il n’existe à l’heure actuelle aucune commande pour trouver facilement le paramètre souhaité. Par exemple, vous ne pouvez pas demander au Group Policy Object Editor de vous montrer tous les paramètres associés à WPA.

Deuxièmement, le GPMC de Windows 2008 vous permettra d’ajouter des commentaires aux GPO. Voilà plus de sept ans que j’utilise des AD de production et je dois admettre que parfois j’ai oublié quelles étaient mes intentions lorsque j’ai assemblé un GPO particulier. Il est donc très intéressant de pouvoir ajouter un paragraphe explicatif à un GPO.

Enfin, le GPMC de Windows 2008 introduit la notion de « GPO de démarrage ». Bien que la stratégie de groupe puisse accomplir de nombreuses tâches, l’exécution de certaines d’entre elles semble un peu mystérieuse. Ainsi, les systèmes Windows ont toujours pâti d’une faiblesse de sécurité irritante appelée « anonymous logon » ou « null session ». Cette faille permet à des gens sur votre intranet d’accéder à des informations sur votre ordinateur sans se connecter. Pour réduire le champ d’action de ces utilisateurs anonymes dans Windows, vous devez activer plusieurs paramètres de stratégie de groupe.

Et comme peut en témoigner quiconque a consulté les nombreux « guides de durcissement » de Windows, trouver ces paramètres et la manière de les activer, peut prendre beaucoup de temps. Windows 2008 vient à la rescousse sous la forme d’un document GPO de démarrage que quiconque peut créer pour collecter les paramètres dans un endroit, puis les distribuer aux utilisateurs. Microsoft promet quelques paramètres intégrés, y compris un GPO de démarrage de durcissement de poste de travail, mais je suis certain que les utilisateurs en créeront eux aussi d’excellents.

Téléchargez gratuitement cette ressource

Le Guide d’Orchestration du Parcours client

Le Guide d’Orchestration du Parcours client

Au-delà de la clarification des nouveaux concepts de gestion du parcours client, ce guide vous permettra de définir, créer et mettre œuvre une orchestration complète articulée autour des trois volets essentiels au succès de l’expérience client et de l’entreprise.

Tech - Par iTPro - Publié le 24 juin 2010