> Tech > Stratégies de groupes

Stratégies de groupes

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Bien que Windows 2008 offre beaucoup d’améliorations des stratégies de groupes, nous avons déjà vu la plupart d’entre elles dans Vista. C’est normal parce que l’élément fort des stratégies de groupes n’est pas le DC qui contient les GPO, mais bien le logiciel client Group Policy qui tourne sur les

systèmes poste de travail et serveur. Pourtant, Microsoft a préservé quelques aspects intéressants de la stratégie de groupe pour le grand frère de Vista, Windows 2008.

Tout d’abord, il était temps, GPMC (Group Policy Management Console) obtient une commande Find. Bien que les GPO puissent contenir tout ou partie de plus de 2 400 paramètres, il n’existe à l’heure actuelle aucune commande pour trouver facilement le paramètre souhaité. Par exemple, vous ne pouvez pas demander au Group Policy Object Editor de vous montrer tous les paramètres associés à WPA.

Deuxièmement, le GPMC de Windows 2008 vous permettra d’ajouter des commentaires aux GPO. Voilà plus de sept ans que j’utilise des AD de production et je dois admettre que parfois j’ai oublié quelles étaient mes intentions lorsque j’ai assemblé un GPO particulier. Il est donc très intéressant de pouvoir ajouter un paragraphe explicatif à un GPO.

Enfin, le GPMC de Windows 2008 introduit la notion de « GPO de démarrage ». Bien que la stratégie de groupe puisse accomplir de nombreuses tâches, l’exécution de certaines d’entre elles semble un peu mystérieuse. Ainsi, les systèmes Windows ont toujours pâti d’une faiblesse de sécurité irritante appelée « anonymous logon » ou « null session ». Cette faille permet à des gens sur votre intranet d’accéder à des informations sur votre ordinateur sans se connecter. Pour réduire le champ d’action de ces utilisateurs anonymes dans Windows, vous devez activer plusieurs paramètres de stratégie de groupe.

Et comme peut en témoigner quiconque a consulté les nombreux « guides de durcissement » de Windows, trouver ces paramètres et la manière de les activer, peut prendre beaucoup de temps. Windows 2008 vient à la rescousse sous la forme d’un document GPO de démarrage que quiconque peut créer pour collecter les paramètres dans un endroit, puis les distribuer aux utilisateurs. Microsoft promet quelques paramètres intégrés, y compris un GPO de démarrage de durcissement de poste de travail, mais je suis certain que les utilisateurs en créeront eux aussi d’excellents.

Téléchargez cette ressource

Préparer l’entreprise aux technologies interconnectées

Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

A lire aussi sur le site

Baromètre de la Transformation digitale 2024 en France

L'accélération de la digitalisation, l’exploitation des données et la cybersécurité sont des enjeux prioritaires. Retour sur les pratiques digitales des entreprises françaises.

La Revue du Décideur IT

KYOCERA Document Solutions France renouvelle son engagement auprès de France Judo

Partenariat renouvelé entre KYOCERA Document Solutions France et la Fédération Française de Judo, Jujitsu, Kendo et disciplines associées (France Judo).