Exporter (0) Imprimer
Développer tout

Stratégies de compte et locales

Mis à jour: janvier 2005

S'applique à: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

Stratégie de compte et locales

Toutes les stratégies de sécurité sont des stratégies d'ordinateur. Cette section explique les stratégies de compte et locales.

Stratégies de compte

Les stratégies de compte sont définies sur les ordinateurs, bien qu'elles affectent la façon dont les comptes utilisateur interagissent avec l'ordinateur ou le domaine. Les stratégies de compte sont divisées en trois sous-ensembles :

  • Stratégie de mot de passe. Utilisée pour les comptes d'utilisateurs de domaine ou locaux. Détermine les paramètres des mots de passe, tels que leur mise en application et leur durée de vie.

  • Stratégie de verrouillage de compte. Utilisée pour les comptes d'utilisateurs de domaine ou locaux. Détermine les circonstance et la durée pendant lesquels un compte est rejeté du système

  • Stratégie Kerberos. Utilisée pour les comptes utilisateur de domaine. Détermine les paramètres Kerberos, tels que les durées de vie et la mise en application des tickets. Les stratégies Kerberos n'existent pas dans une stratégie d'ordinateur local.

Pour les comptes de domaine, la stratégie de compte doit être définie dans un objet imposé par les contrôleurs de domaine qui composent le domaine ; cet objet peut être l'objet de stratégie de groupe de la stratégie de domaine par défaut ou un nouvel objet de stratégie de groupe lié à la racine du domaine et prioritaire sur l'objet de stratégie de groupe de la stratégie de domaine par défaut. Si plusieurs objets de stratégie de groupe contenant des paramètres de stratégie de compte sont liés au niveau du domaine, la stratégie de compte du domaine se compose des paramètres de stratégie cumulés de tous les objets de stratégie de groupe associés au domaine.

Un contrôleur de domaine obtient toujours la stratégie de compte d'un objet de stratégie de groupe lié au domaine, qui est par défaut l'objet de stratégie de groupe de la stratégie de domaine par défaut. Ce comportement se produit même si une stratégie de compte différente est appliquée à l'unité d'organisation qui contient le contrôleur de domaine. Par défaut, les stations de travail et les serveurs associés à un domaine (par exemple, des ordinateurs membres) reçoivent également la même stratégie de compte pour leurs comptes locaux. Cependant, vous pouvez différencier les stratégies de compte local pour les ordinateurs membres de la stratégie de compte du domaine en définissant une stratégie de compte pour l'unité d'organisation qui contient les ordinateurs membres.

Important

  • Il n'est pas recommandé de modifier la stratégie de domaine par défaut. Si vous devez définir une stratégie de compte qui diffère de celle contenue dans l'objet de stratégie de groupe de la stratégie de domaine par défaut, vous pouvez créer un objet de stratégie de groupe puis établir un lien avec la racine du domaine, définir la stratégie à utiliser et lui affecter un niveau de priorité supérieur à celui de l'objet de stratégie de groupe de la stratégie de domaine par défaut.

Dans les options de sécurité, deux stratégies se comportent également comme des stratégies de compte. Ces stratégies sont les suivantes :

  • Accès réseau : Permet la traduction de noms/SID anonymes

  • Sécurité réseau : Force la fermeture de session quand les horaires de connexion expirent

Stratégies locales

Ces stratégies, qui s'appliquent à un ordinateur, contiennent les sous-ensembles suivants :

  • Stratégie d'audit. Détermine si les événements de sécurité sont enregistrés dans le journal de sécurité sur l'ordinateur. Détermine également s'il faut enregistrer les tentatives réussies, les échecs ou les deux. (Le journal de sécurité fait partie de l'Observateur d'événements.)

  • Attribution des droits d'utilisateurs. Détermine les utilisateurs ou les groupes qui bénéficient des droits ou des privilèges d'ouverture de session sur l'ordinateur.

  • Options de sécurité. Active ou désactive les paramètres de sécurité de l'ordinateur tels que la signature numérique des données, les noms de compte Administrateur et Invité, l'accès aux lecteurs de disquette et de CD-ROM, l'installation de pilotes et les invites de connexion.

Étant donné que plusieurs stratégies peuvent être appliquées à un ordinateur, des conflits de paramètres peuvent se produire entre les différentes stratégies de sécurité. L'ordre des priorités, de la plus élevée à la plus faible est le suivant : unité d'organisation, domaine et ordinateur local. Pour plus d'informations, voir Application des paramètres de sécurité.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft