Vérification
de l’application de la stratégie
-
Réseau
Windows® 2000
Si l’administrateur le
souhaite, il peut forcer la réplication d’une stratégie de groupe
afin qu’elle soit prise en compte immédiatement.
Nous avons vu que Windows®
2000 actualise les paramètres
de la console, environ toutes les 90 minutes, par défaut, à plus ou
moins 30 minutes. Chaque contrôleur de domaine actualise toutes les cinq
minutes.
Pour actualiser manuellement une stratégie,
il faut utiliser SECEDIT.EXE. C’est un outil qui s’utilise en ligne de
commande et sert à l'automatisation des tâches de configuration de sécurité.
Sur le contrôleur de domaine, tapez la commande :
SECEDIT
/refreshpolicy MACHINE_POLICY /enforce
Cette commande va obliger le serveur à les
télécharger immédiatement.
-
Réseau
poste à poste et machines isolées
Concernant les stratégies de groupe local, Windows®
XP a apporté quelques modifications sur la commande SECEDIT.EXE
puisque l’option /RefreshPolicy est remplacée par la commande
GPUPDATE.EXE.
GPUPDATE permet d'actualiser les paramètres de stratégie de groupe
locaux et Active Directory, y compris les paramètres de sécurité.
Pour plus
d'informations sur la façon d'actualiser les paramètres de sécurité,
consultez Gpupdate dans l’aide Windows® XP.
Avec cet article nous avons découvert que les stratégies de groupe
occupent une place primordiale dans l’administration d’un réseau ou
de quelques machines.
Nous avons surtout remarqué que leur mise en œuvre est méthodique
mais relativement simple et que les outils proposés augmentent
sensiblement la productivité de l’administrateur.
En contre-partie, il devra apporter toute une réflexion amont sur ce
que sont censées faire les ordinateurs de son parc afin de réduire
d’une part le coût total de possession et d’autre part, d’un point
de vue technique, de réduire la complexité du système en produisant des
objets GPO simples donc faciles à maintenir.
1
Pourquoi migrer vers
Windows 2000 Server. Lire
l’article… et aussi "De bonnes raisons pour choisir Windows
2000 Server". Lire
l’article…
2 Implémenter Active Directory. Lire
l’article…
3 Introduction à Intellimirror. Lire
l’article…
4 Reconditionner
une application tiers à l’aide WinInstall LE. Lire
l’article…
5 Configurer
des stratégies de groupe pour sécuriser les services système. Lire
l’article…
Pour
en savoir plus sur les stratégies :
Gestion
d’ordinateur et stratégie sous Windows XP. Lire
l’article…
Ajouter de la puissance à la console de récupération en utilisant la
stratégie de groupe. Lire
l’article…
Déploiement de logiciel avec Windows 2000 et Systems Management Server
2.0. Lire
l’article…
Rechercher « Installation de logiciels » dans l’aide de
Windows® 2000 Server.
Déploiement des profils utilisateur itinérant®
IntelliMirror. Lire
l’article…
Sécurité :
Procédure
pour réduire l'utilisation des mots de passe vierges avec Windows XP. Lire
l’article…
Jeu d'outils de configuration de sécurité. Lire
l’article…
Rechercher dans l’aide de Windows®XP :
« Modèles de sécurité prédéfinis ».
Dépannage :
La
section Sécurité de la stratégie de groupe ne fonctionne pas si le nom
de domaine contient " inf ". Lire
l’article…
|