DetailPage-MSS-KB

Base de connaissances

Numéro d'article: 221930 - Dernière mise à jour: samedi 24 février 2007 - Version: 2.2

 

Sommaire

Résumé

Dans Microsoft Windows NT Server 4.0, le concept de la stratégie de sécurité de domaine à un groupe d'éléments considérée comme critique à la configuration sécurisée d'un domaine associé. Ces inclus :
  • Mot de passe utilisateur, ou stratégie de compte pour contrôler la façon dont les mots de passe sont utilisés par les comptes d'utilisateur.
  • Auditer la stratégie pour contrôler les types d'événements sont enregistrés dans le journal de sécurité.
  • Droits d'utilisateur sont appliqués à des groupes ou utilisateurs et les activités autorisées sur une station de travail individuelle, un serveur membre, et sur tous les contrôleurs de domaine dans un domaine d'effet.
Dans Windows 2000, Microsoft a reconfigurée ces composants en une seule hiérarchie cohérente ou outil, composant logiciel enfichable Paramètres de sécurité dans l'éditeur de stratégie de groupe. Cela peut être utile si vous souhaitez connaître l'objet de stratégie de groupe approprié pour modifier.

Plus d'informations

Pour configurer les paramètres de sécurité qui sont destinés à couvrir un domaine, utilisez le composant logiciel enfichable Éditeur de stratégie de groupe, il est focus définie sur l'objet de stratégie «Stratégie de domaine par défaut» groupe (GPO) :
  1. Cliquez sur Démarrer, pointez sur programmes, pointez sur Outils d'administration et cliquez sur utilisateurs et ordinateurs.
  2. Cliquez avec le bouton droit sur l'objet de domaine approprié, puis cliquez sur Propriétés.
  3. Cliquez sur l'onglet Stratégie de groupe pour afficher les objets de stratégie de groupe actuellement lié.
  4. Cliquez sur le lien objet GPO Stratégie de domaine par défaut, puis cliquez sur Modifier.
Après avoir démarré le composant logiciel enfichable Éditeur de stratégie de groupe, vous pouvez accéder aux stratégies de sécurité de domaine à partir du nœud suivant :
Console Root\ "Stratégie de domaine par défaut" local\Configuration Configuration\Windows Settings\Security Settings
À ce stade dans la hiérarchie, les nœuds suivants sont disponibles :

Stratégies de compte

  • Stratégie de mot de passe
  • Stratégie de verrouillage de compte
  • Stratégie Kerberos

Stratégies locales

  • Stratégie d'audit
  • Attribution des droits utilisateur
  • Options de sécurité
    • Journal des événements
    • Groupes restreints
    • Services système
    • Registre
    • Système de fichiers
    • Stratégies de sécurité IP sur Active Directory
    • Les stratégies de clés publiques
La stratégie de groupe est administrée à l'aide d'objets de stratégie de groupe, des structures de données qui sont associés dans une hiérarchie spécifique à sélectionnés objets Active Directory, tels que sites, domaines ou unités d'organisation. (1) Ces objets de stratégie de groupe, une fois créés, sont appliqués dans un ordre standard : LSDOU, qui est l'acronyme (2) local, site, domaine (3), unité d'organisation (4), avec les stratégies ultérieure étant supérieurs aux stratégies appliquées plus haut.

Lorsqu'un ordinateur est joint à un domaine avec la stratégie de groupe mis en œuvre et Active Directory, un objet de stratégie de groupe local est traité. Notez que la stratégie de l'objet stratégie de groupe locale est traité même lorsque l'option Bloquer l'héritage a été spécifiée.

Objets de stratégie de groupe local sont transformé premier et stratégie de domaine. Si un ordinateur participe à un domaine et un conflit se produit entre le domaine et stratégie de l'ordinateur local, stratégie de domaine prévaut. Toutefois, si un ordinateur est plus impliquée dans un domaine, objet de stratégie de groupe local est appliquée.

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Mots-clés : 
kbmt kbinfo kbnetwork KB221930 KbMtfr
Traduction automatiqueTraduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 221930  (http://support.microsoft.com/kb/221930/en-us/ )
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Partager
Options de support supplémentaire
Forums du support Microsoft Community
Nous contacter directement
Trouver un partenaire Microsoft Certified Partner
Microsoft Store