Numéro d'article: 259576 - Dernière mise à jour: mercredi 28 février 2007 - Version: 4.4

Grouper les règles d'application de stratégie pour les contrôleurs de domaine

Affichage côte à côteCliquez ici si vous souhaitez afficher en côte à côte l?article anglais et sa traduction automatique en français
Traduction automatiqueATTENTION : Cet article est issu du système de traduction automatique
Voir les produits auxquels s'applique cet article
A noterCet article s'applique à un système d'exploitation différent de celui que vous utilisez. Le contenu de l'article qui ne vous concerne peut-être pas est désactivé.
Agrandir tout | Réduire tout

Résumé

Contrôleurs de domaine Retirez certains paramètres de sécurité uniquement à partir d'objets de stratégie de groupe liés à la racine du domaine. Dans la mesure où les contrôleurs de domaine partagent la même base de données de compte pour le domaine, certains paramètres de sécurité doivent être définis de manière uniforme sur tous les contrôleurs de domaine. Cela garantit que les membres du domaine ont une expérience cohérente quel que soit le quel contrôleur de domaine qu'ils utilisent pour ouvrir une session. Windows 2000 accomplit cette tâche en autorisant uniquement certaine paramètre dans la stratégie de groupe à appliquer aux contrôleurs de domaine au niveau du domaine. Ce comportement de la stratégie de groupe est différent pour le serveur membre et les stations de travail.

Les paramètres suivants sont appliqués sur les contrôleurs de domaine Windows 2000 uniquement lorsque la stratégie de groupe est liée à du domaine conteneur :
  • Tous les paramètres dans Computer Configuration/Windows Settings/Security Settings/Account Policies (de ceci inclut toutes les stratégies de verrouillage de compte, mot de passe et Kerberos.)
  • Les trois paramètres suivants dans les options de sécurité/Stratégies Computer Configuration/Windows Settings/Security Settings/local :
    • Déconnecter automatiquement à la fin de la période de connexion autorisée
    • Renommer le compte administrateur
    • Renommer le compte invité


Les paramètres suivants sont appliqués aux contrôleurs de domaine Windows Server 2003 uniquement lorsque la stratégie de groupe est liée au conteneur de domaine. (Les paramètres se trouvent dans Computer Configuration/Windows Settings/Security Settings/local stratégies/Security Options.)
  • Comptes : Statut du compte administrateur
  • Comptes : Statut du compte invité
  • Comptes : Renommer le compte administrateur
  • Comptes : Renommer le compte invité
  • Sécurité réseau : forcer la fermeture de session quand les horaires de connexion expirent

Plus d'informations

Ces paramètres à partir d'objets de stratégie de groupe ne sont pas appliquées sur l'unité d'organisation contrôleurs de domaine comme un contrôleur de domaine peut être déplacé hors de l'unité d'organisation contrôleurs de domaine et dans une unité d'organisation différente. Ces paramètres à appliquer quel que soit l'utilisation au conteneur de domaine permet dans quelle unité d'organisation se trouve le conteneur de domaine.

Le processus d'application de ces paramètres sur un contrôleur de domaine inclut :
  • Le contrôleur de domaine rassemble la liste des objets stratégie de groupe en recherchant les conteneurs parents des ordinateurs du contrôleur de domaine objet.
  • Le contrôleur de domaine applique les paramètres répertoriés plus haut que si l'objet stratégie de groupe est lié au conteneur de domaine.
  • S'il existe plusieurs objets de stratégie de groupe liés au conteneur de domaine, application des objets de stratégie de groupe commence avec l'objet de stratégie de groupe du bas de la liste et se termine par l'objet de stratégie de groupe en haut. Cela se traduit par l'objet de stratégie de groupe dans la partie supérieure étant prioritaires par rapport aux autres.
Pour plus d'informations sur la stratégie de groupe, consultez le livre de blanc «Introduction à Windows 2000 Group Policy» sur le site suivant :

http://download.microsoft.com/download/5/2/f/52f3dbd6-2864-4d97-8792-276544ad6426/grouppolwp.doc (http://download.microsoft.com/download/5/2/f/52f3dbd6-2864-4d97-8792-276544ad6426/grouppolwp.doc)
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Retour au début
Mots-clés : 
kbmt kbenv kbinfo KB259576 KbMtfr
Traduction automatiqueTraduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 259576  (http://support.microsoft.com/kb/259576/en-us/ )
Retour au début
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.