Règles d'application de la politique de groupe pour les contrôleurs de domaine

Résumé

Les contrôleurs de domaine ne retirent certains paramètres de sécurité que des objets de stratégie de groupe liés à la racine du domaine. Étant donné que les contrôleurs de domaine partagent la même base de données de compte pour le domaine, certains paramètres de sécurité doivent être réglés uniformément sur tous les contrôleurs de domaine. Cela garantit que les membres du domaine ont une expérience cohérente quel que soit le contrôleur de domaine qu'ils utilisent pour se connecter. Windows 2000 accomplit cette tâche en permettant uniquement un certain paramètre dans la stratégie de groupe à appliquer aux contrôleurs de domaine au niveau du domaine. Ce comportement de stratégie de groupe est différent pour le serveur membre et les postes de travail. Les paramètres suivants ne s'appliquent aux contrôleurs de domaine dans Windows 2000 que lorsque la stratégie de groupe est liée au conteneur Domaine :

  • Tous les paramètres dans la configuration de l'ordinateur / Paramètres de Windows / Paramètres de sécurité / Stratégies de compte (Cela inclut toutes les stratégies de verrouillage de compte, mot de passe et Kerberos.)

  • Les trois paramètres suivants dans Configuration d'ordinateur/Paramètres Windows/Paramètres de sécurité/Politiques locales/Options de sécurité :

    • Déconnectez automatiquement les utilisateurs à l'expiration de l'heure de connexion

    • Renommondez le compte de l'administrateur

    • Renommer le compte invité

Les paramètres suivants ne sont appliqués aux contrôleurs de domaine basés sur Windows Server 2003 que lorsque la stratégie de groupe est liée au conteneur de domaine. (Les paramètres sont situés dans la configuration de l'ordinateur / Paramètres Windows / Paramètres de sécurité / Politiques locales / Options de sécurité.)

  • Comptes : Statut du compte administrateur

  • Comptes : Statut du compte invité

  • Comptes : Renommond ezi

  • Comptes: Renommer le compte invité

  • Sécurité réseau : Déconnexion de la force lorsque les heures de connexion expirent

Informations supplémentaires

Ces paramètres des objets de stratégie de groupe ne sont pas appliqués à l'unité organisationnelle des contrôleurs de domaine, car un contrôleur de domaine peut être déplacé hors de l'unité organisationnelle des contrôleurs de domaine vers une unité organisationnelle différente. L'utilisation du conteneur Domaine permet d'appliquer ces paramètre, quelle que soit l'unité organisationnelle du conteneur de domaine. Le processus d'application de ces paramètres sur un contrôleur de domaine comprend :

  • Le contrôleur de domaine rassemble la liste des objets de stratégie de groupe en fouillant les conteneurs parentde de l'objet Informatique du contrôleur de domaine.

  • Le contrôleur de domaine n'applique les paramètres indiqués plus tôt que si l'objet de stratégie de groupe est lié au conteneur De domaine.

  • S'il existe plusieurs objets de stratégie de groupe liés au conteneur De domaine, l'application des objets de stratégie de groupe commence par l'objet de stratégie de groupe en bas de la liste et se termine par l'objet de stratégie de groupe en haut. Il en résulte que l'objet de politique du groupe en haut de la liste a préséance sur les autres.

Pour plus d'informations sur la politique de groupe, consultez le livre blanc « Introduction à Windows 2000 Group Policy » sur le site Web Microsoft suivant :

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×