Microsoft Windows®XP -  Stratégie de groupe

 

 

Appliquer une stratégie de groupe (Suite)

 

Vérification de l’application de la stratégie

  1. Réseau Windows® 2000
    Si l’administrateur le souhaite, il peut forcer la réplication d’une stratégie de groupe afin qu’elle soit prise en compte immédiatement.

Nous avons vu que Windows® 2000 actualise les paramètres de la console, environ toutes les 90 minutes, par défaut, à plus ou moins 30 minutes. Chaque contrôleur de domaine actualise toutes les cinq minutes.

Pour actualiser manuellement une stratégie, il faut utiliser SECEDIT.EXE. C’est un outil qui s’utilise en ligne de commande et sert à l'automatisation des tâches de configuration de sécurité. Sur le contrôleur de domaine, tapez la commande :

SECEDIT /refreshpolicy MACHINE_POLICY /enforce

Cette commande va obliger le serveur à les télécharger immédiatement.

  1. Réseau poste à poste et machines isolées
    Concernant les stratégies de groupe local, Windows® XP a apporté quelques modifications sur la commande SECEDIT.EXE puisque l’option /RefreshPolicy est remplacée par la commande GPUPDATE.EXE.

GPUPDATE permet d'actualiser les paramètres de stratégie de groupe locaux et Active Directory, y compris les paramètres de sécurité.

Pour plus d'informations sur la façon d'actualiser les paramètres de sécurité, consultez Gpupdate dans l’aide Windows® XP.

Conclusion

Avec cet article nous avons découvert que les stratégies de groupe occupent une place primordiale dans l’administration d’un réseau ou de quelques machines.

Nous avons surtout remarqué que leur mise en œuvre est méthodique mais relativement simple et que les outils proposés augmentent sensiblement la productivité de l’administrateur.

En contre-partie, il devra apporter toute une réflexion amont sur ce que sont censées faire les ordinateurs de son parc afin de réduire d’une part le coût total de possession et d’autre part, d’un point de vue technique, de réduire la complexité du système en produisant des objets GPO simples donc faciles à maintenir.

 

Annexes

1 Pourquoi migrer vers Windows 2000 Server. Lire l’article… et aussi "De bonnes raisons pour choisir Windows 2000 Server". Lire l’article
2 Implémenter Active Directory. Lire l’article
3 Introduction à Intellimirror. Lire l’article
4 Reconditionner une application tiers à l’aide WinInstall LE. Lire l’article
5 Configurer des stratégies de groupe pour sécuriser les services système. Lire l’article

Pour en savoir plus sur les stratégies :

Gestion d’ordinateur et stratégie sous Windows XP. Lire l’article
Ajouter de la puissance à la console de récupération en utilisant la stratégie de groupe. Lire l’article
Déploiement de logiciel avec Windows 2000 et Systems Management Server 2.0. Lire l’article
Rechercher « Installation de logiciels » dans l’aide de Windows® 2000 Server.
Déploiement des profils utilisateur itinérant® IntelliMirror. Lire l’article

Sécurité :

Procédure pour réduire l'utilisation des mots de passe vierges avec Windows XP. Lire l’article
Jeu d'outils de configuration de sécurité. Lire l’article
Rechercher dans l’aide de Windows®XP : « Modèles de sécurité prédéfinis ».

Dépannage :

La section Sécurité de la stratégie de groupe ne fonctionne pas si le nom de domaine contient " inf ". Lire l’article

 Besoin d'aide ?

Début de l'article

Précédent