Lorsque vous ouvrez l'Editeur pour la première fois, vous n'avez qu'une fenêtre
vide. Pour commencer à définir et éditer des stratégies, cliquez sur Fichier,
Nouvelle stratégie. Les icônes Ordinateur par défaut et Utilisateur par défaut
apparaîtront, comme sur l'écran 1.
Que se passerait-il si la stratégie de l'ordinateur entrait en
Utilisation de l’Editeur de stratégies système
conflit avec celle
de l’utilisateur ?
Le fait est que ces stratégies ne peuvent pas être en conflit entre elles.
Les stratégies sont intégrées au Registre, de sorte que celles des ordinateurs
modifient les valeurs HKEY_LOCAL_MACHINE et que celles des utilisateurs et des
groupes modifient les valeurs HKEY_CURRENT_USER. Cette situation deviendra évidente
lorsque vous regarderez les stratégies.Les stratégies d’ordinateurs s’appliquent
à tous les utilisateurs. La création d’un partage administratif d’unité est un
bon exemple de stratégie d’ordinateur. Les stratégies d’utilisateurs s’appliquent
à un utilisateur particulier et corrigent les options telles que le papier peint
ou les thèmes de couleur. Ces stratégies spécifiques à l’utilisateur contraindront
un utilisateur sans tenir compte de la machine à laquelle il se connecte.
Voyons d’un peu plus près les stratégies d’ordinateurs. Double-cliquez sur l’icône
Ordinateur par défaut. La boîte de dialogue de l’écran 2 s’ouvrira.Certaines stratégies
permettent de fixer des limites.
Par exemple, la stratégie Accès distant permet de fixer le nombre maximum de ré-essais
d’authentification en cas d’échec. Ce paramètre est à l’évidence un paramètre
d’ordinateur, non pas d’utilisateur, puisqu’il est actif même lorsqu’un utilisateur
n’est pas connecté.Certains paramètres sont pour la sécurité, comme l’option qui
supprime l’affichage du dernier nom d’utilisateur connecté.
D’autres paramètres, tels que la bannière d’ouverture de session, exigent une
saisie lorsque vous sélectionnez une option. (Au fait, la bannière d’ouverture
de session ne devrait pas dire » Bienvenue dans la Société XYZ « . Les tribunaux
ont statué que ce type d’accueil étend la bienvenue à tout le monde, y compris
aux intrus. Utilisez une phrase du type » Seuls les employés de la Société XYZ
autorisés ont le droit d’utiliser cet ordinateur « . Les entreprises peuvent considérer
les utilisateurs non employés comme des contrevenants s’ils continuent à se connecter
après avoir vu une bannière de ce type).
Lorsque vous affichez tous les paramètres possibles, vous verrez que la plupart
des cases à cocher sont grisées. Si vous cliquez sur une case, celle-ci change
et contient une marque de contrôle. Cliquez de nouveau et la case se videra encore.
Cliquez encore une fois et la case est de nouveau grisée. La marque de contrôle
signifie qu’une option est activée. Une case claire indique que l’option est désactivée.
Une case grise signifie que n’avez spécifié aucune stratégie.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Réforme de la facturation électronique : une préparation largement théorique
- Le futur de la cryptographie post-quantique
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
