Exporter (0) Imprimer
Développer tout

Modifier les paramètres de sécurité d'un objet de stratégie de groupe

Mis à jour: janvier 2005

S'applique à: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

Pour modifier un paramètre de sécurité dans un objet de stratégie de groupe

Choisissez l'environnement approprié, pour lequel vous souhaitez modifier un paramètre de sécurité :

Pour votre ordinateur local

  1. Ouvrez Paramètres de sécurité locaux.

  2. Dans l'arborescence de la console, cliquez sur Paramètres de sécurité.

  3. Effectuez l'une des actions suivantes :

    • Pour modifier la Stratégie de mot de passe ou la Stratégie de verrouillage du compte, cliquez sur Stratégies de comptes.

    • Pour modifier la Stratégie d'audit, l'Attribution des droits utilisateur ou les Options de sécurité, cliquez sur Stratégies locales.

  4. Double-cliquez sur le paramètre de sécurité dans le volet d'informations que vous souhaitez modifier.

  5. Modifiez le paramètre de sécurité, puis cliquez sur OK.

Remarque

  • Pour suivre cette procédure, vous devez être membre du groupe Administrateurs sur l’ordinateur local, ou les autorisations nécessaires doivent vous avoir été déléguées. Si l’ordinateur est joint à un domaine, les membres du groupe Administrateurs du domaine doivent pouvoir suivre cette procédure. Les meilleures pratiques en matière de sécurité préconisent d’utiliser l’option Exécuter en tant que pour suivre cette procédure.

  • Pour ouvrir la stratégie de sécurité locale, cliquez sur Démarrer, sur Paramètres, sur Panneau de configuration, double-cliquez sur Outils d’administration, puis sur Stratégie de sécurité locale.

Pour un objet de stratégie de groupe, lorsque vous êtes sur une station de travail ou un serveur rattaché à un domaine.

  1. Dans la barre des tâches, cliquez sur Démarrer, pointez vers Exécuter, tapez mmc et cliquez sur OK.

  2. Dans la console, cliquez sur le menu Fichier, puis cliquez sur Ajouter/Supprimer un composant logiciel enfichable.

  3. Dans Ajouter/Supprimer un composant logiciel enfichable, cliquez sur Ajouter, puis, dans la zone Ajout d'un composant logiciel enfichable autonome, double-cliquez sur Éditeur d'objet Stratégie de groupe.

  4. Dans la zone Sélection d'un objet de stratégie de groupe, cliquez sur Parcourir, naviguez jusqu'à l'objet Stratégie à modifier, puis cliquez sur Terminer.

  5. Cliquez sur Fermer, puis sur OK.

  6. Dans l'arborescence de la console, cliquez sur Paramètres de sécurité.

    Où ?

    • GroupPolicyObject [NomOrdinateur] Stratégie\Configuration de l'ordinateur\Paramètres Windows\Paramètre de sécurité

  7. Effectuez l'une des actions suivantes :

    • Pour modifier la Stratégie de mot de passe, la Stratégie de verrouillage du compte ou la Stratégie Kerberos, dans le volet d'informations, double-cliquez sur Stratégies de comptes.

    • Pour modifier la Stratégie d'audit, l'Attribution des droits utilisateur ou les Options de sécurité, dans le volet d'informations, double-cliquez sur Stratégies locales.

    • Pour modifier des paramètres de journal des événements, cliquez sur Journal des événements dans l'arborescence de la console.

  8. Dans le volet d'informations, double-cliquez sur le paramètre de sécurité que vous souhaitez modifier.

  9. (Facultatif) Si ce paramètre de sécurité n'a pas encore été défini, activez la case à cocher Définir ces paramètres de stratégie.

  10. Modifiez le paramètre de sécurité, puis cliquez sur OK.

Remarque

  • Pour suivre cette procédure, vous devez être membre du groupe Admins du domaine ou du groupe Administrateurs de l’entreprise dans Active Directory ou les autorisations nécessaires doivent vous avoir été déléguées. Les meilleures pratiques en matière de sécurité préconisent d’utiliser l’option Exécuter en tant que pour suivre cette procédure. Pour plus d’informations, voir Groupes locaux par défaut, Groupes par défaut et Utilisation d’Exécuter en tant que.

Pour un objet de stratégie de groupe, lorsque vous êtes sur un contrôleur de domaine ou sur une station de travail disposant du Pack des Outils d'administration Windows Server 2003.

  1. Ouvrez Utilisateurs et ordinateurs Active Directory.

  2. Dans l'arborescence de la console, cliquez avec le bouton droit sur l'objet de stratégie de groupe dont vous souhaitez modifier les paramètres de sécurité.

  3. Cliquez sur Propriétés, puis sur l'onglet Stratégie de groupe.

  4. Effectuez l'une des actions suivantes :

    • Pour modifier un objet de stratégie de groupe existant, cliquez sur Modifier.

    • Pour créer un nouvel objet de stratégie de groupe, cliquez sur Nouveau, puis cliquez sur Modifier.

  5. Dans l'arborescence de la console, cliquez sur Paramètres de sécurité.

    Où ?

    • GroupPolicyObject [NomOrdinateur] Stratégie\Configuration de l'ordinateur\Paramètres Windows\Paramètre de sécurité

  6. Effectuez l'une des actions suivantes :

    • Pour modifier la Stratégie de mot de passe, la Stratégie de verrouillage du compte ou la Stratégie Kerberos, cliquez sur Stratégies de comptes.

    • Pour modifier la Stratégie d'audit, l'Attribution des droits utilisateur ou les Options de sécurité, cliquez sur Stratégies locales.

    • Pour modifier les paramètres du journal des événements, cliquez sur Journal des événements.

  7. Double-cliquez sur le paramètre de sécurité dans le volet d'informations que vous souhaitez modifier.

  8. (Facultatif) Si ce paramètre de sécurité n'a pas encore été défini, activez la case à cocher Définir ces paramètres de stratégie.

  9. Modifiez le paramètre de sécurité, puis cliquez sur OK.

Remarque

  • Pour suivre cette procédure, vous devez être membre du groupe Admins du domaine ou du groupe Administrateurs de l’entreprise dans Active Directory ou les autorisations nécessaires doivent vous avoir été déléguées. Les meilleures pratiques en matière de sécurité préconisent d’utiliser l’option Exécuter en tant que pour suivre cette procédure. Pour plus d’informations, voir Groupes locaux par défaut, Groupes par défaut et Utilisation d’Exécuter en tant que.

  • Pour ouvrir Utilisateurs et ordinateurs Active Directory, cliquez sur Démarrer et sur Panneau de configuration, puis double-cliquez sur Outils d’administration et sur Utilisateurs et ordinateurs Active Directory.

Uniquement pour les contrôleurs de domaine, lorsque vous êtes sur un contrôleur de domaine.

  1. Ouvrez Stratégie de sécurité du contrôleur de domaine.

  2. Dans l'arborescence de la console, cliquez sur Paramètres de sécurité.

    Où ?

    • GroupPolicyObject [NomOrdinateur] Stratégie\Configuration de l'ordinateur\Paramètres Windows\Paramètre de sécurité

  3. Effectuez l'une des actions suivantes :

    • Pour modifier la Stratégie de mot de passe, la Stratégie de verrouillage du compte ou la Stratégie Kerberos, dans l'arborescence de la console, double-cliquez sur Stratégies de comptes.

    • Pour modifier une Stratégie d'audit, une Attribution des droits utilisateur ou des Options de sécurité, dans l'arborescence de la console, cliquez sur Stratégies locales.

    • Pour modifier les paramètres du journal des événements, cliquez sur Journal des événements dans l'arborescence de la console.

  4. Dans le volet d'informations, double-cliquez sur le paramètre de sécurité que vous souhaitez modifier.

  5. (Facultatif) Si ce paramètre de sécurité n'a pas encore été défini, activez la case à cocher Définir ces paramètres de stratégie.

  6. Modifiez le paramètre de sécurité, puis cliquez sur OK.

Remarque

  • Pour suivre cette procédure, vous devez être membre du groupe Admins du domaine ou du groupe Administrateurs de l’entreprise dans Active Directory ou les autorisations nécessaires doivent vous avoir été déléguées. Les meilleures pratiques en matière de sécurité préconisent d’utiliser l’option Exécuter en tant que pour suivre cette procédure. Pour plus d’informations, voir Groupes locaux par défaut, Groupes par défaut et Utilisation d’Exécuter en tant que.

  • Pour ouvrir la stratégie de sécurité du contrôleur de domaine, cliquez sur Démarrer, sur Panneau de configuration, double-cliquez sur Outils d’administration, puis sur Stratégie de sécurité du contrôleur de domaine.

Remarque

  • Testez toujours une stratégie nouvellement créée sur une unité d'organisation test avant de l'appliquer à votre réseau.

  • Lorsque vous modifiez un paramètre de sécurité et cliquez sur OK, cette modification prend effet lors de la prochaine actualisation des paramètres.

  • Les paramètres de sécurité sont actualisés toutes les 90 minutes sur un poste de travail ou sur un serveur, et toutes les 5 minutes sur un contrôleur de domaine. Ces paramètres font également l’objet d’une actualisation toutes les 16 heures, même si aucune modification n’est intervenue.

Informations relatives aux différences fonctionnelles

  • Votre serveur peut fonctionner différemment selon la version et l’édition du système d’exploitation installées, des autorisations de compte et de vos paramètres de menus. Pour plus d’informations, voir Affichage de l’aide sur le Web.

Voir aussi

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft