Q: Comment puis-je transférer les paramètres de sécurité qui se trouvent dans un GPO (Group Policy Object) dans un autre GPO ?
R: Malheureusement, vous ne pouvez pas exporter les paramètres de sécurité d’un GPO. Cependant, vous pouvez utiliser la commande Secedit avec les
Transférer les paramètres de sécurité d’un GPO vers un autre
commutateurs /export et /mergedpolicy pour créer un modèle de sécurité qui comprendra toutes les stratégies de sécurité définies sur l’ordinateur. Ensuite vous pourrez importer ce modèle dans un GPO. Après avoir créé le modèle, manoeuvrez dans GPMC (Group Policy Management Console) vers Computer Configuration, Windows Settings, et faites un clic droit sur Security Settings. Sélectionnez Import et spécifiez le modèle que vous venez juste de créer.
Cette méthode fonctionne parfaitement pour transférer des paramètres entre des GPO qui se trouvent dans la même forêt. Mais elle pourrait causer des difficultés pour des GPO situés dans des forêts différentes. Les modèles de sécurité stockent les SID pour les éventuels utilisateurs ou groupes référencés par des stratégies dans le modèle. Un GPO que vous importez à partir d’une autre forêt reconnaîtra les SID bien connus des utilisateurs et groupes intégrés, mais pas ceux des utilisateurs ou des groupes créés par l’administrateur dans l’autre forêt. Les autres SID non reconnus éventuels seront ignorés.
Randy Franklin Smith
Téléchargez cette ressource
Percer le brouillard des rançongiciels
Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
