Numéro d'article: 320045 - Dernière mise à jour: mercredi 1 novembre 2006 - Version: 5.2

Comment faire pour limiter l'appartenance de groupe À l'aide de stratégie de groupe dans Windows 2000

Affichage côte à côteCliquez ici si vous souhaitez afficher en côte à côte l?article anglais et sa traduction automatique en français
Traduction automatiqueATTENTION : Cet article est issu du système de traduction automatique
Voir les produits auxquels s'applique cet article
A noterCet article s'applique à un système d'exploitation différent de celui que vous utilisez. Le contenu de l'article qui ne vous concerne peut-être pas est désactivé.

Sommaire

Agrandir tout | Réduire tout

Résumé

Cet article étape par étape explique comment afin de restreindre appartenance au groupe à l'aide de stratégie de groupe.

Dans certains cas, vous souhaiterez peut-être limiter l'appartenance de certains groupes dans un domaine Windows 2000 pour empêcher l'ajout d'autres comptes d'utilisateurs à ces groupes.

Retour au début

Créer un objet de stratégie de groupe

Pour créer une stratégie de groupe, objet (GPO) à utiliser pour limiter l'appartenance de groupe :
  1. Démarrer les utilisateurs Active Directory et les ordinateurs un composant logiciel enfichable. Pour cela, cliquez sur Démarrer , pointez sur programmes , pointez sur Outils d'administration , puis cliquez sur composant et des ordinateurs .
  2. Dans l'arborescence de la console, cliquez avec le bouton droit sur votre domaine ou l'unité d'organisation dans laquelle vous souhaitez créer la stratégie de groupe, puis cliquez sur Propriétés .
  3. Cliquez sur l'onglet Stratégie de groupe , puis cliquez sur Nouveau .
  4. Tapez le nom que vous souhaitez appeler cette stratégie (par exemple, la stratégie de restriction de compte ) et appuyez sur ENTRÉE.
  5. Cliquez sur Fermer .
Retour au début

Configurer l'appartenance de groupe

  1. Démarrez le composant logiciel enfichable Directory utilisateurs et ordinateurs Active.
  2. Dans l'arborescence de la console, cliquez avec le bouton droit sur votre domaine ou l'unité d'organisation qui contient la stratégie de groupe souhaité, puis cliquez sur Propriétés .
  3. Cliquez sur l'onglet Stratégie de groupe , sélectionnez l'objet Stratégie de groupe souhaité et puis cliquez sur Modifier .
  4. Développez Configuration ordinateur , développez Paramètres Windows , puis puis développez Paramètres de sécurité .
  5. Cliquez avec le bouton droit sur Groupes restreints , puis cliquez sur Ajouter un groupe .
  6. Cliquez sur Naviguer , cliquez sur le groupe auquel vous souhaitez ajouter, (par exemple, cliquez sur Opérateurs de sauvegarde ), puis cliquez sur Ajouter .
  7. Lorsque vous avez terminé d'ajouter des groupes, cliquez sur OK .
  8. Dans la boîte de dialogue Ajouter un groupe , cliquez sur OK .

    Les groupes dont vous souhaitez restreindre l'accès sont affichés dans le volet droit du composant logiciel enfichable Stratégie de groupe.
  9. Double-cliquez sur un groupe dans le volet droit de la stratégie de groupe composant logiciel enfichable. Par exemple, double-cliquez sur les opérateurs de sauvegarde .
    • Pour limiter l'appartenance de ce groupe :
      1. Cliquez sur le bouton Ajouter qui correspond à la zone de membres de ce groupe .
      2. Cliquez sur Parcourir , cliquez sur l'utilisateur ou le compte de groupe que vous voulez ajouter au groupe et puis cliquez sur Ajouter .
      3. Lorsque vous avez terminé l'ajout d'utilisateurs ou de groupes, cliquez sur OK .
      4. Dans la boîte de dialogue Ajouter des membres , cliquez sur OK .
    • Pour limiter les groupes à laquelle ce groupe peut être un membre :
      1. Cliquez sur le bouton Ajouter qui correspond à la zone de ce groupe est membre de .
      2. Cliquez sur Parcourir , sur le compte de groupe à laquelle souhaité ajouter ce groupe et puis cliquez sur Ajouter .
      3. Lorsque vous avez terminé d'ajouter des groupes, cliquez sur OK .
      4. Dans la boîte de dialogue Appartenance à un groupe , cliquez sur OK .
  10. Dans la boîte de dialogue Configurer l'appartenance pour nom_groupe , cliquez sur OK .
  11. Quittez le composant logiciel enfichable Stratégie de groupe, puis cliquez sur OK .
Retour au début

Résolution des problèmes

  • Lorsque vous restreignez l'appartenance à un groupe en utilisant Stratégie de groupe, vous pouvez remarquer que vous pouvez toujours ajouter des utilisateurs à un groupe à laquelle il ont été refusé l'accès. Modifications apportées aux groupes restreints restent en vigueur jusqu'à ce que la stratégie de groupe est actualisée. Lorsque la stratégie de groupe est actualisée, appartenances aux groupes restreints sont réappliqués, supprimer les modifications apportées à l'appartenance au groupe restreint. Pour plus d'informations sur comment actualiser la stratégie de groupe, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    227302  (http://support.microsoft.com/kb/227302/EN-US/ ) Utilisation de SECEDIT pour forcer immédiatement une actualisation de stratégie de groupe
  • L'appartenance par défaut d'un groupe restreint n'est aucun membre . En laissant le groupe avec les membres par défaut du aucun membre , vous pouvez fournir une sécurité accrue à des groupes à laquelle vous souhaitez empêcher l'appartenance. Cette méthode vous permet par exemple, pour vous assurer qu'aucun compte d'utilisateur n'est membres du groupe Invités.
Retour au début

Références

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
259576  (http://support.microsoft.com/kb/259576/EN-US/ ) Règles d'application stratégie de groupe pour les contrôleurs de domaine
Pour plus d'informations sur la stratégie de groupe, consultez le livre blanc « Introduction à stratégie de groupe Windows 2000 » site Web de Microsoft à l'adresse suivante :
http://download.microsoft.com/download/5/2/f/52f3dbd6-2864-4d97-8792-276544ad6426/grouppolwp.doc (http://download.microsoft.com/download/5/2/f/52f3dbd6-2864-4d97-8792-276544ad6426/grouppolwp.doc)
Retour au début
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Retour au début
Mots-clés : 
kbmt kbhowto kbhowtomaster KB320045 KbMtfr
Retour au début
Traduction automatiqueTraduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 320045  (http://support.microsoft.com/kb/320045/en-us/ )
Retour au début
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.