Description des groupes restreints de stratégie de groupe

Cet article fournit une description des groupes restreints de stratégie de groupe dans Windows Server 2016, Windows Server 2012 R2 et Windows Server 2008 R2 Service Pack 1.

S’applique à : Windows Server 2016, Windows Server 2012 R2, Windows Server 2008 R2 Service Pack 1
Numéro de la base de connaissances d’origine : 279301

Les groupes restreints permettent à un administrateur de définir les deux propriétés suivantes pour les groupes sensibles à la sécurité (restreints) :

• Members
• Membre de

La liste Membres définit qui doit et ne doit pas appartenir au groupe restreint. La liste Membre de spécifie les autres groupes auxquels le groupe restreint doit appartenir.

Utiliser la partie Groupe restreint membres de la stratégie

Lorsqu’une stratégie de groupe restreinte est appliquée, tout membre actuel d’un groupe restreint qui ne figure pas dans la liste Membres est supprimé, à l’exception de l’administrateur du groupe Administrateurs. Tout utilisateur de la liste Membres qui n’est pas actuellement membre du groupe restreint est ajouté.

Utiliser la partie Membre du groupe restreint de la stratégie

Seule l’inclusion est appliquée dans cette partie d’une stratégie de groupe restreinte. Le groupe restreint n’est pas supprimé des autres groupes. Il permet de s’assurer que le groupe restreint est membre de groupes répertoriés dans la boîte de dialogue Membre de .

Gérer l’appartenance à des groupes de domaines à l’aide de groupes restreints

Microsoft ne prend pas en charge l’utilisation de groupes restreints dans ce scénario. Les groupes restreints sont un moyen de configuration client et ne peuvent pas être utilisés avec des groupes de domaines. Les groupes restreints sont conçus spécifiquement pour fonctionner avec des groupes locaux. Les objets de domaine doivent être gérés dans les outils AD traditionnels. Actuellement, nous n’envisageons pas d’ajouter ou de prendre en charge l’utilisation de groupes restreints pour gérer les groupes de domaines.