> Tech > Stratégies de groupes

Stratégies de groupes

Tech - Par iTPro - Publié le 24 juin 2010
email

Bien que Windows 2008 offre beaucoup d’améliorations des stratégies de groupes, nous avons déjà vu la plupart d’entre elles dans Vista. C’est normal parce que l’élément fort des stratégies de groupes n’est pas le DC qui contient les GPO, mais bien le logiciel client Group Policy qui tourne sur les

Stratégies de groupes

systèmes poste de travail et serveur. Pourtant, Microsoft a préservé quelques aspects intéressants de la stratégie de groupe pour le grand frère de Vista, Windows 2008.

Tout d’abord, il était temps, GPMC (Group Policy Management Console) obtient une commande Find. Bien que les GPO puissent contenir tout ou partie de plus de 2 400 paramètres, il n’existe à l’heure actuelle aucune commande pour trouver facilement le paramètre souhaité. Par exemple, vous ne pouvez pas demander au Group Policy Object Editor de vous montrer tous les paramètres associés à WPA.

Deuxièmement, le GPMC de Windows 2008 vous permettra d’ajouter des commentaires aux GPO. Voilà plus de sept ans que j’utilise des AD de production et je dois admettre que parfois j’ai oublié quelles étaient mes intentions lorsque j’ai assemblé un GPO particulier. Il est donc très intéressant de pouvoir ajouter un paragraphe explicatif à un GPO.

Enfin, le GPMC de Windows 2008 introduit la notion de « GPO de démarrage ». Bien que la stratégie de groupe puisse accomplir de nombreuses tâches, l’exécution de certaines d’entre elles semble un peu mystérieuse. Ainsi, les systèmes Windows ont toujours pâti d’une faiblesse de sécurité irritante appelée « anonymous logon » ou « null session ». Cette faille permet à des gens sur votre intranet d’accéder à des informations sur votre ordinateur sans se connecter. Pour réduire le champ d’action de ces utilisateurs anonymes dans Windows, vous devez activer plusieurs paramètres de stratégie de groupe.

Et comme peut en témoigner quiconque a consulté les nombreux « guides de durcissement » de Windows, trouver ces paramètres et la manière de les activer, peut prendre beaucoup de temps. Windows 2008 vient à la rescousse sous la forme d’un document GPO de démarrage que quiconque peut créer pour collecter les paramètres dans un endroit, puis les distribuer aux utilisateurs. Microsoft promet quelques paramètres intégrés, y compris un GPO de démarrage de durcissement de poste de travail, mais je suis certain que les utilisateurs en créeront eux aussi d’excellents.

Téléchargez gratuitement cette ressource

Protection des Données : 10 Best Practices

Protection des Données : 10 Best Practices

Le TOP 10 des meilleures pratiques, processus et solutions de sécurité pour mettre en œuvre une protection efficace des données et limiter au maximum les répercutions d’une violation de données.

Tech - Par iTPro - Publié le 24 juin 2010