FORMATION : POLEDIT Dernire mise jour : 27/06/00 Par : I !oun"#T!

o$ %amue&

Introduction aux stratgies system.

L'Editeur de Stratgie Systme qui se lance par le programme POLEDIT.EXE possde modes de !onctionnement "

Le mode #ic$ier de Stratgie Dans ce mode% l'administrateur peut crer et modi!ier les !ic$iers de stratgie systme pour l'implmentation de cette stratgie sur les autres ordinateurs. Il s'agit d'une dition indirecte du registre et les c$angements ne sont pris en compte que lorsque l'utilisateur ou&re une session aprs que le !ic$ier de stratgie ait t enregistr et copi sur les 'onnes ressources rseau.

Le mode (egistre Dans ce mode% l'administrateur peut diter le registre de l'ordinateur local ou d'un ordinateur distant. )eci est une dition directe du registre local ou distant et les c$angements sont pris en compte immdiatement. *tiliser l'Editeur de Stratgie Systme dans le mode (egistre est un moyen plus souple d'diter le (egistre a&ec une inter!ace structure et plus simple + utiliser. ,u dmarrage% l'Editeur de Stratgie Systme n'est pas dans un mode particulier.

Le Mo'e Fi !ier 'e %(ra($"ie

-uand un administrateur cre ou ou&re un !ic$ier de stratgie .en cliquant soit sur Nou)e&&e s(ra($"ie ou Ou)rir une s(ra($"ie dans le menu Fi !ier/% l'Editeur de Stratgie Systme se trou&e dans le 0ode #ic$ier de Stratgie Systme. La 'arre de titre indique soit %ans (i(re .si une nou&elle stratgie n'a pas encore t enregistre/ ou le nom du !ic$ier de stratgie .test.pol/ tel qu'indiqu ci1dessus. -uand l'Editeur de Stratgie Systme est utilis dans le mode #ic$ier de Stratgie pour crer ou modi!ier des !ic$iers de stratgie systme .!ic$iers .pol/% les c$angements dans le registre de l'utilisateur ne seront pris en compte qu'une !ois les !ic$iers .pol distri'us sur les ressources rseau appropries et que l'utilisateur aura ou&ert une nou&elle session.

FORMATION : POLEDIT Dernire mise jour : 27/06/00 Par : I !oun"#T!o$ %amue&

Le Mo'e Re"is(re

-uand le (egistre est ou&ert .en cliquant sur le menu Ou)rir &e re"is(re ou %e onne (er dans le menu Fi !ier/% l'Editeur de Stratgie Systme se trou&e dans le 0ode (egistre. (emarque2 que la 'arre de titre indique Re"is(re Lo a&. -uand l'Editeur de Stratgie Systme est utilis dans le mode registre% les c$angements sont e!!ectus par la &alidation ou l'in&alidation d'options du (egistre. )es c$angements sont &alids dans le (egistre de l'ordinateur local ou d'un ordinateur distant lors de la !ermeture de l'Editeur de Stratgie Systme. ,ucun redmarrage de l'ordinateur ni aucune ou&erture3!ermeture de session ne sont requis. En utilisant le Ser&ice de (egistre Distant% les paramtres de stratgie des autres ordinateurs peu&ent aussi 4tre &isualiss. Les stratgies qui apparaissent dans l'Editeur de Stratgies Systme sont dtermines par un !ic$ier de d!inition. )e !ic$ier de d!inition contr5le les options disponi'les% leur organisation% les &aleurs par d!aut% les cases + coc$er% les c$amps te6te% les 'outons radio% et 'ien plus.... Le !ic$ier de d!inition est un !ic$ier te6te qui a une structure particulire et une synta6e pour crer l'inter!ace que l'on retrou&e dans l'Editeur de Stratgie Systme. -uand l'Editeur de Stratgie Systme est dmarrer% il c$arge deu6 !ic$iers de d!inition par d!aut depuis le dossier 7systemroot7in!"

)ommon.adm )e !ic$ier !ournit les paramtres communs + tout les 0icroso!t8 9indo:s. Dans l'inter!ace de l'Editeur de Stratgie Systme% les options sui&antes sont o'tenues depuis le !ic$ier )ommon.adm "
Rseau Bureau Panneau de configuration Systme Shell

FORMATION : POLEDIT Dernire mise jour : 27/06/00 Par : I !oun"#T!o$ %amue& 9indo:s.adm% qui contient les options sui&antes "
Panneau de configuration Windows 95 Systme Windows 95 Shell Windows 95 Rseau Windows 95

No(e Le !ic$ier de d!inition 9indo:s.adm n'est pas c$arg par d!aut par l'Editeur de Stratgie Systme% un administrateur doit a;outer ce !ic$ier de d!inition. ,u lieu d'a&oir simplement des possi'ilits de &alidation ou d'in&alidation des options de l'Editeur de Stratgie Systme% les utilisateurs ont trois possi'ilits pour c$aque stratgie "

Slection La stratgie est &alide et les paramtres sont a;outs au registre.

Dslection La stratgie est &alide et les paramtres sont enle&s du registre.

<ris La cl du registre pour la stratgie n'est pas modi!ie.

)es trois tats pour les stratgies sont ncessaires pour la cration du !ic$ier de stratgie et pour la rapidit d'ou&erture de session. -uand le !ic$ier de stratgie est cr% seuls les paramtres de stratgies slectionnes et dslectionnes sont enregistrs dans le !ic$ier de stratgie .=.pol/. -uand un utilisateur ou&re une session% les paramtres du !ic$ier de stratgie sont copis dans le registre local.

FORMATION : POLEDIT Dernire mise jour : 27/06/00 Par : I !oun"#T!o$ %amue& L'tat gris% qui n'est pas une option enregistre dans le !ic$ier de stratgie% n'aura pas + 4tre tlc$arg + tra&ers le rseau. )ette caractristique ne !ournit pas seulement un moyen !acile pour les administrateurs de c$oisir et d'implmenter les stratgies qui leur paraissent importantes% mais elle permet galement + 9indo:s de raliser les modi!ications adquates dans le registre trs rapidement. )omme de plus en plus d'administrateurs d&eloppent leur !ic$ier de d!inition de stratgie personnel .!ic$ier .,D0/ a&ec des listes importantes de stratgies% les ordinateurs e6cutant 9indo:s n'auront pas + tlc$arger et e6aminer c$aque entre + c$aque ou&erture de session utilisateur.

Type de stratgie possible.

Il y a trois mt$odes pour mettre en >u&re les stratgies systme en utilisant l'Editeur de Stratgie Systme "

Stratgies pour l'utilisateur par d!aut et l'ordinateur par d!aut. Stratgies pour un utilisateur et un ordinateur particuliers. Stratgies pour un groupe d'utilisateur. ,;outer des utilisateurs% des ordinateurs% ou des groupes est ralis gr?ce au menu Mo'i*ier ou + la 'arre d'outil. Lors de l'a;out% l'administrateur peut soit entrer le nom au cla&ier ou parcourir pour rec$erc$er le nom.

No(e -uand un !ic$ier de stratgie est enregistr% il contient tous les paramtres a!!ic$s dans la !en4tre de l'Editeur de Stratgie Systme. Par e6emple% en se 'asant sur l'a!!ic$age de l'Editeur de Stratgie Systme qui prcde% le !ic$ier de stratgie contiendra des paramtres pour l'*tilisateur par D!aut% l'Ordinateur par D!aut% ;oe$o:%;oe$o:1nt% et les ,dministrateurs du Domaine.

Tout comme les pro!il utilisateurs% les stratgies systmes qui ont 'esoin de la prsence de certains composants en local sur l'ordinateur% ne !onctionneront 'ien que si ces composants sont installs. Par e6emple% un administrateur peut d!inir l'utilisation d'une 'itmap par d!aut sur les ordinateurs de l'entreprise. )eci suppose que cette 'itmap est prsente sur tous les ordinateurs dans le dossier 7systemroot.

FORMATION : POLEDIT Dernire mise jour : 27/06/00 Par : I !oun"#T!o$ %amue&

Dfinir l'Ordre de Priorit des Groupes

Si un utilisateur appartient + plusieurs groupes% un ordre de priorit entre les groupes doit 4tre d!ini a!in que les stratgies de scurit soient appliques sui&ant un enc$a@nement correct. Par e6emple% dans un en&ironnement de domaine 0icroso!t :indo:s AT% un administrateur peut sou$aiter ta'lir des stratgies pour le groupe Utilisateurs du Domaine et pour le groupe Administrateurs Exchange. Dans le cas oB l'administrateur sou$aite d'a'ord &alider les stratgies du groupe Utilisateurs du Domaine% et ensuite appliquer celles du groupe Administrateurs Exchange% les utilisateurs reCoi&ent d'a'ord des paramtres gnriques% et ensuite les paramtres spci!iques + leur groupe. Pour spci!ier l'ordre de priorit des groupes% clique2 dans le menu O+(ions% et clique2 ensuite dans le menu Priori($ 'e "rou+e. Dous pou&e2 alors d!inir la priorit entre les groupes.

No(e Les groupes qui apparaissent dans l'inter!ace de l'Editeur de Stratgie Systme apparaissent dans l'ordre dans lequel ils ont t a;outs% et non par ordre de priorit. Pour &oir l'ordre de priorit% il !aut ou&rir la 'o@te de dialogue Priori($ 'es "rou+es.