Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

Comment faire pour empêcher l'application de stratégies de groupe de domaine aux comptes d'administrateurs et à des utilisateurs sélectionnés dans Windows Server 2003

Le support de Windows Server 2003 a pris fin le 14 juillet 2015

Microsoft a mis fin au support de Windows Server 2003 le 14 juillet 2015. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

Pour vous procurer une version Microsoft Windows 2000 de cet article, reportez-vous à l'article 315675.
Résumé
Cet article explique étape par étape comment empêcher les stratégies de groupe de domaine de s'appliquer également aux comptes d'administrateurs, à des utilisateurs sélectionnés ou aux deux. Windows Server 2003 utilise des stratégies de groupe pour contrôler le comportement du système d'exploitation et les paramètres de sécurité des utilisateurs et des ordinateurs dans un réseau Windows, ces stratégies pouvant être appliquées aux utilisateurs, aux ordinateurs ou aux deux au niveau du site, du domaine ou de l'unité d'organisation.

Retour au début

Empêcher l'application de stratégies de groupe aux comptes d'administrateurs

En général, lorsqu'une stratégie de groupe doit être uniquement appliquée à des comptes spécifiques (qu'il s'agisse de comptes d'utilisateur, de comptes d'ordinateurs ou des deux), vous pouvez placer ces comptes dans une unité d'organisation et appliquer ensuite la stratégie de groupe au niveau de cette unité d'organisation. Il peut arriver toutefois qu'une stratégie de groupe doive être appliquée à l'ensemble d'un domaine, sans que ses paramètres ne s'appliquent pour autant aux comptes d'administrateurs, ni à des utilisateurs ou groupes spécifiques. La procédure suivante permet d'éviter l'application d'une stratégie de groupe aux comptes d'administration (ou à tout autre compte d'utilisateur ou de groupe spécifié) en modifiant la liste de contrôle d'accès de la stratégie :
  1. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.
  2. Dans l'arborescence de la console à gauche, cliquez avec le bouton droit sur le nom du domaine auquel la stratégie s'applique, puis cliquez sur Propriétés.
  3. Cliquez sur l'onglet Stratégie de groupe.
  4. Cliquez sur l'objet de stratégie de groupe qui ne doit pas être appliqué aux administrateurs. Par défaut, la seule stratégie répertoriée dans la fenêtre est la Stratégie par défaut du domaine.
  5. Cliquez sur Propriétés, puis sur l'onglet Sécurité. Si le groupe ou l'utilisateur auquel les stratégies ne doivent pas être appliquées n'est pas répertorié dans la liste, appliquez la procédure suivante :
    1. Cliquez sur Ajouter.
    2. Cliquez sur le domaine dans lequel réside le compte.
    3. Recherchez le compte, puis cliquez sur son nom dans la liste.
    4. Cliquez sur OK.
    Passez aux étapes suivantes.
  6. Cliquez sur le groupe Administrateurs (ou un autre groupe ou utilisateur) auquel la stratégie ne doit pas être appliquée.
  7. Dans la fenêtre Autorisations, activez la case à cocher Refuser de l'autorisation Appliquer la stratégie de groupe. Cette opération interdit l'accès à l'objet de stratégie de groupe et son application au compte d'utilisateur ou de groupe sélectionné.
Retour au début
Références
Pour plus d'informations sur les serveurs ou les stations de travail dans un environnement n'appartenant pas au domaine (groupe de travail), cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
293655 Comment faire pour appliquer des stratégies locales à tous les utilisateurs à l'exception des administrateurs sous Windows 2000 au sein d'un groupe de travail
Pour plus d'informations sur les rubriques connexes, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft.
255550 Comment faire pour configurer des stratégies de comptes dans Active Directory
221930 Stratégie de sécurité de domaine dans Windows 2000
259576 Règles d'application des stratégies de groupe pour les contrôleurs de domaine


Retour au début
Propriétés

ID d'article : 816100 - Dernière mise à jour : 04/24/2006 09:33:51 - Révision : 6.5

Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86)

  • kbhowtomaster KB816100
Commentaires