Modifications apportées au comportement Stratégie de groupe après l'installation de Windows XP Service Pack 2

Traductions disponibles Traductions disponibles
Numéro d'article: 873449 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

INTRODUCTION

Le comportement du modèle d'administration Stratégie de groupe a été modifié de plusieurs façons dans Microsoft Windows XP Service Pack 2 (SP2). Ces modifications seront également incluses dans les prochains Service Packs Windows.

Cet article décrit les modifications apportées au modèle d'administration Stratégie de groupe et explique dans quelle mesure ces modifications vont affecter la fonctionnalité Stratégie de groupe globale.

Plus d'informations

Élément conditionnel IF VERSION / END IF

Résumé

Vous pouvez contrôler l'affichage de certaines fonctionnalités ou de certains paramètres au moyen de l'élément conditionnel IF VERSION / END IF, selon la version de l'Éditeur d'objets de stratégie de groupe (Gpedit.msc). La version est importante, car les versions les plus récentes du système d'exploitation Windows peuvent comporter des fonctionnalités ou des paramètres qui ne sont peut-être pas interprétés correctement par les versions antérieures de l'Éditeur d'objets de stratégie de groupe. De même, les comportements peuvent changer entre les versions de l'Éditeur d'objets de stratégie de groupe. L'élément conditionnel IF VERSION / END IF laisse les versions antérieures de l'Éditeur d'objets de stratégie de groupe analyser ou ignorer certaines parties des modèles d'administration.

La table suivante répertorie les numéros de version de l'Éditeur d'objets de stratégie de groupe :
Réduire ce tableauAgrandir ce tableau
VersionSystème d'exploitation
Version 3Windows 2000
Version 4Windows XP Service Pack 1 (SP1) et Windows Server 2003
Version 5Windows XP SP2
Vous pouvez utiliser l'Éditeur d'objets de stratégie de groupe version 5 dans Windows XP SP2 pour empêcher l'affichage de certains paramètres et pour distinguer la version Windows XP SP2 de l'Éditeur d'objets de stratégie de groupe des versions antérieures. Par conséquent, tout paramètre de la version de 5 ou d'une version ultérieure ne sera pas affiché lorsque vous consultez les paramètres Stratégie de groupe à partir d'un ordinateur client où l'Éditeur d'objets de stratégie de groupe ne peut pas interpréter cette version. En particulier, les clients Windows 2000 ne peuvent pas afficher les paramètres avec l'Éditeur d'objets de stratégie de groupe version 5 ou une version ultérieure. Ces paramètres sont notamment les suivants :
  • DCOM : Définir les exemptions de vérification de la sécurité à l?activation
  • Fichiers hors connexion : Fichiers hors connexion assignés administrativement (Stratégie Ordinateur)
  • Fichiers hors connexion : Interdire 'Rendre disponible hors connexion' pour ces fichiers et dossiers (Stratégie Ordinateur)
  • Fichiers hors connexion : Fichiers hors connexion assignés administrativement (Stratégie Utilisateur)
  • Fichiers hors connexion : Interdire 'Rendre disponible hors connexion' pour ces fichiers et dossiers (Stratégie Utilisateur)
  • Pare-feu Windows : Définir les exceptions de programmes (Stratégie Ordinateur)
  • Pare-feu Windows : Définir les exceptions de ports (Stratégie Ordinateur)

Problèmes

Vous pouvez essayer d'utiliser l'élément conditionnel IF VERSION / END IF pour exclure certaines explications pour plusieurs stratégies. Les chaînes qui contiennent ces explications sont trop nombreuses pour pouvoir être lues dans les versions antérieures de l'Éditeur d'objets de stratégie de groupe. Toutefois, les versions antérieures de l'Éditeur d'objets de stratégie de groupe essaient encore de « lire » les informations qui sont entourées par l'élément conditionnel IF VERSION / END IF avant que l'Éditeur d'objets de stratégie de groupe ne détermine s'il faut rendre ces informations visibles dans l'Éditeur d'objets de stratégie de groupe.

Construction LISTBOX

Les modèles d'administration Stratégie de groupe (fichiers .adm) incluent plusieurs paramètres que vous pouvez utiliser pour définir de quelle façon un paramètre va finalement être écrit dans la stratégie de groupe d'un client. L'une de ces définitions, ou constructions, est la construction de LISTBOX. La construction LISTBOX permet à l'administrateur d'entrer des données dans l'Éditeur d'objets de stratégie de groupe qui contient plusieurs valeurs. Si vous utilisez cette construction, les paramètres définis vont être écrits en tant que type de valeur de Registre REG_MULTI. Par conséquent, vous pouvez stocker plusieurs valeurs dans un seul paramètre de valeur de Registre.

Pour obtenir un exemple de cette construction, consultez le paramètre « Exécuter ces programmes à l?ouverture de session utilisateur » qui se trouve dans le chemin suivant :
User Configuration\Administrative Templates\System\Logon\"Exécuter ces programmes à l?ouverture de session utilisateur"
Remarque Un administrateur peut définir l'exécution de plusieurs programmes, et ceux-ci seront tous écrits dans une seule valeur de Registre.

Mot clé ADDITIVE

Résumé

Vous pouvez utiliser le mot clé ADDITIVE avec la construction LISTBOX. Lorsque vous spécifiez le mot clé ADDITIVE pour une construction LISTBOX, le comportement des programmes qui sont concernés par ce paramètre changent leur comportement de Stratégie du Groupe par défaut.

En général, la stratégie de groupe gère les conflits de définition de valeur dans le cadre d'une méthode « le dernier qui écrit gagne ». Par exemple, si plusieurs objets Stratégie de groupe sont appliqués à un utilisateur, et si chacun de ces objets a une définition différente pour le paramètre « Exécuter ces programmes à l'ouverture de session utilisateur », la stratégie de groupe effective pour l'utilisateur contiendrait la valeur du dernier objet Stratégie de groupe appliqué. En général, c'est l'objet Stratégie de groupe avec la priorité la plus élevée qui s'applique à l'utilisateur dans l'objet de domaine, l'objet de site ou l'unité d'organisation qui est la plus proche de l'utilisateur dans la hiérarchie Active Directory.

Le mot clé ADDITIVE appelle en fait un comportement différent de celui de la méthode « le dernier qui écrit gagne ». Le mot clé ADDITIVE permet à la stratégie de groupe de traiter les stratégies ciblées de manière cumulative. Par conséquent, les valeurs de plusieurs objets Stratégie de groupe sont appliquées au paramètre de stratégie effectif dans un format fusionné.

Avant Windows XP SP2, le mot clé ADDITIVE était rarement utilisé. Toutefois, de nombreuses stratégies de groupe utilisent désormais ce mot clé. Par exemple, le paramètre Définir les exceptions de ports du pare-feu Windows met en oeuvre ce nouveau comportement.

Problèmes

Les problèmes suivants ont été identifiés avec le comportement du mot clé ADDITIVE :
  • Lorsqu'un paramètre LISTBOX ADDITIVE est désactivé au niveau le plus bas d'une hiérarchie Stratégie de groupe, le comportement attendu serait que les paramètres de stratégie cumulatifs du niveau le plus haut d'une hiérarchie ne soient pas prioritaires et que le paramètre effectif soit désactivé. Ce comportement n'est pas celui qui se produit. Au lieu de cela, l'utilisateur reçoit encore les paramètres hérités.

    Remarque Ce problème se produit en fait lorsque l'administrateur définit les paramètres de stratégie dans l'Éditeur d'objets de stratégie de groupe.
  • Les paramètres qui utilisent le paramètre LISTBOX ADDITIVE ne sont pas visibles lorsque vous modifiez un Objet Stratégie de groupe dans Windows 2000. Ce problème se produit parce que toutes les instances du paramètre LISTBOX ADDITIVE sont entourés d'un élément conditionnel IF VERSION >= 5 / END IF. Ce comportement est intentionnel.

    Les modifications architecturales ont rendu impossible la correction du comportement du paramètre LISTBOX ADDITIVE dans Windows 2000. Par conséquent, nous avons décidé d'empêcher la modification de ces paramètres sur un ordinateur client Windows 2000.

    Avertissement N'essayez pas de modifier les instructions conditionnelles IF VERSION / END IF pour rendre ces paramètres modifiables. Vous pourrez afficher et modifier ces paramètres, mais le comportement attendu de la stratégie résultante dépendra de la version du système d'exploitation du dernier client ayant modifié la stratégie. Étant donné qu'il est impossible de contrôler ou de surveiller la version du système d'exploitation, les résultats de stratégie sont imprévisibles.

Paramètres de Registre supplémentaires

Lorsque vous utilisez Résultats de stratégie de groupe et Modélisation de stratégie de groupe dans la console de gestion des stratégies de groupe (GPMC), un rapport au format HTML est généré. Ce rapport décrit les paramètres de stratégie qui sont configurés pour une cible particulière. Étant donné la façon dont la console de gestion des stratégies de groupe interprète les fichiers de modèle d'administration (.adm), quelques nouveaux paramètres de stratégie de groupe remis avec Windows XP SP2 apparaissent dans les rapports de console de gestion des stratégies de groupe sous la catégorie Autres paramètres Registre, et non sous la catégorie Configuration utilisateur ou sous la catégorie Configuration ordinateur. Ce problème se produit parce que la console de gestion des stratégies de groupe ne reconnaît pas les entrées dans le fichier .adm qui sont entourées par la construction "#if version >= 5" / "#endif". Ces entrées peuvent être les paramètres de stratégie Pare-feu Windows et Microsoft Internet Explorer qui utilisent la fonctionnalité LISTBOX ADDITIVE.

La construction LISTBOX est utilisée par exemple dans le paramètre de stratégie de groupe Pare-feu Windows : Définir les exceptions de ports qui se situe au-dessous des n?uds Profil de domaine et Profil standard. Ce paramètre de stratégie de groupe se trouve dans Computer Configuration\Administrative Templates\Network\Network Connections\Windows Firewall.

En outre, la console de gestion des stratégies de groupe n'affiche pas les noms complets de ces paramètres de stratégie de groupe. La console de gestion des stratégies de groupe affiche les informations suivantes :
  • Nom de la clé de Registre
  • État du paramètre, ou s'il est activé ou désactivé
  • Objet Stratégie de groupe gagnant. L'Objet Stratégie de groupe gagnant est l'objet qui applique réellement le paramètre de stratégie de groupe selon des règles de priorité et d'héritage.

Propriétés

Numéro d'article: 873449 - Dernière mise à jour: lundi 3 décembre 2007 - Version: 1.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional Service Pack 2 (SP2)
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professionnel
Mots-clés : 
kbhowto kbinfo KB873449
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com