COMMENT FAIRE : Définir des modèles de sécurité à l'aide du composant logiciel enfichable Modèles de sécurité dans Windows Server 2003

Traductions disponibles Traductions disponibles
Numéro d'article: 816297 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article décrit étape par étape comment créer et définir un modèle de sécurité à l'aide du composant logiciel enfichable Modèles de sécurité dans Microsoft Windows Server 2003.

Avec le composant logiciel enfichable Modèles de sécurité, vous pouvez créer une stratégie de sécurité pour votre réseau ou votre ordinateur à l'aide des modèles de sécurité. Un modèle de sécurité est un fichier texte qui représente une configuration de paramètres de sécurité. Vous pouvez appliquer un modèle de sécurité à l'ordinateur local, importer un modèle de sécurité vers une Stratégie de groupe, ou utiliser un modèle de sécurité pour analyser la sécurité. Vous pouvez utiliser un modèle de sécurité prédéfini qui est inclus dans Windows Server 2003, modifier un modèle de sécurité prédéfini ou créer un modèle de sécurité personnalisé qui contient les paramètres de sécurité souhaités. Les modèles de sécurité peuvent être utilisés pour définir les composants suivants :
  • Stratégies de comptes
    • Stratégie de mot de passe
    • Stratégie de verrouillage de compte
    • Stratégie Kerberos
  • Stratégies locales
    • Stratégie d'audit
    • Attribution des droits utilisateur
    • Options de sécurité
  • Journal des événements : paramètres du journal des événements Application, Système et Sécurité
  • Groupes restreints : appartenance aux groupes liés à la sécurité
  • Services système : modes de démarrage et autorisation pour les services système
  • Registre : autorisations de clé de Registre
  • Système de fichiers : autorisations de fichier et de dossier

Ajout du composant logiciel enfichable Modèles de sécurité à une console MMC (Microsoft Management Console)

Pour ajout le composant logiciel enfichable Modèles de sécurité à une console MMC, procédez comme suit :
  1. Cliquez sur Démarrer, puis sur Exécuter.
  2. Dans la zone Ouvrir, tapez mmc, puis cliquez sur OK.
  3. Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable.
  4. Dans la boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable, cliquez sur l'onglet Autonome, puis sur Ajouter.
  5. Dans la boîte de dialogue Ajout d'un composant logiciel enfichable autonome, cliquez sur Modèles de sécurité, sur Ajouter, sur Fermer, puis sur OK.
  6. Dans l'arborescence de la console, développez Modèles de sécurité, puis %SystemRoot%\Security\Templates.

    Une liste des modèles de sécurité prédéfinis et leurs descriptions s'affichent dans le volet droit.

Création et définition d'un nouveau modèle de sécurité

Pour définir un nouveau modèle de sécurité, procédez comme suit :
  1. Dans l'arborescence de la console, développez Modèles de sécurité.
  2. Cliquez avec le bouton droit sur %SystemRoot%\Security\Templates, puis cliquez sur Nouveau modèle.
  3. Dans la zone Nom du modèle, tapez un nom pour le nouveau modèle.

    Si vous le souhaitez, vous pouvez taper une description dans la zone Description, puis cliquer sur OK.

    Le nouveau modèle de sécurité apparaît dans la liste des modèles de sécurité. Notez que les paramètres de sécurité pour ce modèle ne sont pas encore définis. Lorsque vous développez le nouveau modèle de sécurité dans l'arborescence de la console, développez chaque composant du modèle, puis double-cliquez sur chaque paramètre de sécurité contenu dans ce composant, l'état Non défini apparaît dans la colonne Paramètres ordinateur.
  4. Pour définir des Stratégies de comptes, Stratégies locales ou stratégies Journal des événements, procédez comme suit :
    1. Dans l'arborescence de la console, développez le composant qui contient le paramètre de sécurité à configurer.

      Par exemple, pour définir une stratégie de durée d'utilisation maximale du mot de passe, développez Stratégies de comptes.
    2. Dans le volet droit, double-cliquez sur le paramètre de sécurité à configurer.

      Par exemple, pour définir la stratégie de durée d'utilisation maximale du mot de passe, double-cliquez sur Stratégie de mot de passe, puis sur Durée de vie maximale du mot de passe.
    3. Activez la case à cocher Définir ce paramètre de stratégie dans le modèle, spécifiez l'option ou le paramètre à appliquer au paramètre de sécurité, puis cliquez sur OK.
  5. Pour définir une stratégie Groupes restreints, procédez comme suit :
    1. Cliquez avec le bouton droit sur Groupes restreints, puis cliquez sur Ajouter un groupe.
    2. Cliquez sur Parcourir.
    3. Dans la boîte de dialogue Sélectionner Groupes, tapez le nom du groupe pour lequel vous voulez restreindre l'accès, cliquez sur OK, puis encore sur OK.
    4. Dans la boîte de dialogue Propriétés nom_groupe, sous Membres de ce groupe, cliquez sur Ajouter des membres pour ajouter au groupe les membres souhaités.

      Pour ajouter ce groupe en tant que membre d'un autre groupe, sous Ce groupe est membre de :, cliquez sur Ajouter un groupe.
    5. Cliquez sur OK.
  6. Pour définir une stratégie Services système, procédez comme suit :
    1. Développez Services système.
    2. Dans le volet droit, double-cliquez sur le service à configurer.
    3. Spécifiez les options souhaitées, puis cliquez sur OK.
  7. Pour définir la sécurité des clés de Registre, procédez comme suit :
    1. Cliquez avec le bouton droit sur Registre, puis cliquez sur Ajouter une clé.
    2. Dans la boîte de dialogue Sélection de la clé de Registre, cliquez sur la clé de Registre pour laquelle vous souhaitez définir la sécurité, puis sur OK.
    3. Dans la boîte de dialogue Sécurité de la base de données pour clé_registre, spécifiez les autorisations pour la clé de Registre, puis cliquez sur OK.
    4. Dans la boîte de dialogue Ajouter un objet, spécifiez le mode d'héritage des autorisations sur cette clé, cliquez sur OK, puis encore sur OK.
  8. Pour définir la sécurité des fichiers ou dossiers, procédez comme suit :
    1. Cliquez avec le bouton droit sur Système de fichiers, puis cliquez sur Ajouter un fichier.
    2. Dans la boîte de dialogue Ajouter un fichier ou un dossier, cliquez sur un fichier ou un dossier auquel vous souhaitez ajouter une sécurité, puis cliquez sur OK.
    3. Dans la boîte de dialogue Sécurité de la base de données pour nom_fichier ou nom_dossier, spécifiez les autorisations, cliquez sur OK, puis encore sur OK.

Copie des paramètres de sécurité d'un modèle prédéfini vers un autre modèle

Pour copier les paramètres de sécurité d'un modèle prédéfini vers un modèle personnalisé, procédez comme suit :
  1. Dans l'arborescence de la console, développez un modèle prédéfini qui contient les paramètres à copier, cliquez avec le bouton droit sur le composant à copier, puis cliquez sur Copier.
  2. Dans l'arborescence de la console, développez votre modèle personnalisé, cliquez avec le bouton droit sur le composant approprié, puis cliquez sur Coller.

    Par exemple, pour utiliser les paramètres Stratégies de comptes à partir du modèle Hisecdc dans votre modèle personnalisé, développez Hisecdc, cliquez avec le bouton droit sur Stratégies de comptes, puis cliquez sur Copier. Développez votre modèle personnalisé, cliquez avec le bouton droit sur Stratégies de comptes, puis cliquez sur Coller.

Création d'un modèle de sécurité d'après un modèle prédéfini

Pour créer un nouveau modèle de sécurité à partir des paramètres d'un modèle prédéfini, enregistrez le modèle prédéfini sous un autre nom de fichier. Pour cela, procédez comme suit :
  1. Cliquez avec le bouton droit sur le modèle à copier, puis cliquez sur Enregistrer sous.
  2. Dans la boîte de dialogue Enregistrer sous, tapez un nom pour le modèle de sécurité dans la zone Nom du fichier, puis cliquez sur Enregistrer.

    Le nouveau modèle de sécurité apparaît dans la liste des modèles de sécurité. Configurez le modèle avec les paramètres souhaités.

Références

Pour plus d'informations sur les modèles de sécurité dans Windows Server 2003, reportez-vous à la rubrique "Security Configuration Manager" dans la section Sécurité de la documentation Windows Server 2003. Pour afficher cette documentation, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://technet2.microsoft.com/WindowsServer/en/Library/74d8fed6-cf2f-4ba4-94f3-fc95bad914b01033.mspx

Propriétés

Numéro d'article: 816297 - Dernière mise à jour: lundi 3 décembre 2007 - Version: 6.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Mots-clés : 
kbhowto kbbug kbsecurityservices KB816297
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com