Professional Documents
Culture Documents
o$ %amue&
Le mode #ic$ier de Stratgie Dans ce mode% l'administrateur peut crer et modi!ier les !ic$iers de stratgie systme pour l'implmentation de cette stratgie sur les autres ordinateurs. Il s'agit d'une dition indirecte du registre et les c$angements ne sont pris en compte que lorsque l'utilisateur ou&re une session aprs que le !ic$ier de stratgie ait t enregistr et copi sur les 'onnes ressources rseau.
Le mode (egistre Dans ce mode% l'administrateur peut diter le registre de l'ordinateur local ou d'un ordinateur distant. )eci est une dition directe du registre local ou distant et les c$angements sont pris en compte immdiatement. *tiliser l'Editeur de Stratgie Systme dans le mode (egistre est un moyen plus souple d'diter le (egistre a&ec une inter!ace structure et plus simple + utiliser. ,u dmarrage% l'Editeur de Stratgie Systme n'est pas dans un mode particulier.
-uand un administrateur cre ou ou&re un !ic$ier de stratgie .en cliquant soit sur Nou)e&&e s(ra($"ie ou Ou)rir une s(ra($"ie dans le menu Fi !ier/% l'Editeur de Stratgie Systme se trou&e dans le 0ode #ic$ier de Stratgie Systme. La 'arre de titre indique soit %ans (i(re .si une nou&elle stratgie n'a pas encore t enregistre/ ou le nom du !ic$ier de stratgie .test.pol/ tel qu'indiqu ci1dessus. -uand l'Editeur de Stratgie Systme est utilis dans le mode #ic$ier de Stratgie pour crer ou modi!ier des !ic$iers de stratgie systme .!ic$iers .pol/% les c$angements dans le registre de l'utilisateur ne seront pris en compte qu'une !ois les !ic$iers .pol distri'us sur les ressources rseau appropries et que l'utilisateur aura ou&ert une nou&elle session.
Le Mo'e Re"is(re
-uand le (egistre est ou&ert .en cliquant sur le menu Ou)rir &e re"is(re ou %e onne (er dans le menu Fi !ier/% l'Editeur de Stratgie Systme se trou&e dans le 0ode (egistre. (emarque2 que la 'arre de titre indique Re"is(re Lo a&. -uand l'Editeur de Stratgie Systme est utilis dans le mode registre% les c$angements sont e!!ectus par la &alidation ou l'in&alidation d'options du (egistre. )es c$angements sont &alids dans le (egistre de l'ordinateur local ou d'un ordinateur distant lors de la !ermeture de l'Editeur de Stratgie Systme. ,ucun redmarrage de l'ordinateur ni aucune ou&erture3!ermeture de session ne sont requis. En utilisant le Ser&ice de (egistre Distant% les paramtres de stratgie des autres ordinateurs peu&ent aussi 4tre &isualiss. Les stratgies qui apparaissent dans l'Editeur de Stratgies Systme sont dtermines par un !ic$ier de d!inition. )e !ic$ier de d!inition contr5le les options disponi'les% leur organisation% les &aleurs par d!aut% les cases + coc$er% les c$amps te6te% les 'outons radio% et 'ien plus.... Le !ic$ier de d!inition est un !ic$ier te6te qui a une structure particulire et une synta6e pour crer l'inter!ace que l'on retrou&e dans l'Editeur de Stratgie Systme. -uand l'Editeur de Stratgie Systme est dmarrer% il c$arge deu6 !ic$iers de d!inition par d!aut depuis le dossier 7systemroot7in!"
)ommon.adm )e !ic$ier !ournit les paramtres communs + tout les 0icroso!t8 9indo:s. Dans l'inter!ace de l'Editeur de Stratgie Systme% les options sui&antes sont o'tenues depuis le !ic$ier )ommon.adm "
Rseau Bureau Panneau de configuration Systme Shell
FORMATION : POLEDIT Dernire mise jour : 27/06/00 Par : I !oun"#T!o$ %amue& 9indo:s.adm% qui contient les options sui&antes "
Panneau de configuration Windows 95 Systme Windows 95 Shell Windows 95 Rseau Windows 95
No(e Le !ic$ier de d!inition 9indo:s.adm n'est pas c$arg par d!aut par l'Editeur de Stratgie Systme% un administrateur doit a;outer ce !ic$ier de d!inition. ,u lieu d'a&oir simplement des possi'ilits de &alidation ou d'in&alidation des options de l'Editeur de Stratgie Systme% les utilisateurs ont trois possi'ilits pour c$aque stratgie "
)es trois tats pour les stratgies sont ncessaires pour la cration du !ic$ier de stratgie et pour la rapidit d'ou&erture de session. -uand le !ic$ier de stratgie est cr% seuls les paramtres de stratgies slectionnes et dslectionnes sont enregistrs dans le !ic$ier de stratgie .=.pol/. -uand un utilisateur ou&re une session% les paramtres du !ic$ier de stratgie sont copis dans le registre local.
FORMATION : POLEDIT Dernire mise jour : 27/06/00 Par : I !oun"#T!o$ %amue& L'tat gris% qui n'est pas une option enregistre dans le !ic$ier de stratgie% n'aura pas + 4tre tlc$arg + tra&ers le rseau. )ette caractristique ne !ournit pas seulement un moyen !acile pour les administrateurs de c$oisir et d'implmenter les stratgies qui leur paraissent importantes% mais elle permet galement + 9indo:s de raliser les modi!ications adquates dans le registre trs rapidement. )omme de plus en plus d'administrateurs d&eloppent leur !ic$ier de d!inition de stratgie personnel .!ic$ier .,D0/ a&ec des listes importantes de stratgies% les ordinateurs e6cutant 9indo:s n'auront pas + tlc$arger et e6aminer c$aque entre + c$aque ou&erture de session utilisateur.
Stratgies pour l'utilisateur par d!aut et l'ordinateur par d!aut. Stratgies pour un utilisateur et un ordinateur particuliers. Stratgies pour un groupe d'utilisateur. ,;outer des utilisateurs% des ordinateurs% ou des groupes est ralis gr?ce au menu Mo'i*ier ou + la 'arre d'outil. Lors de l'a;out% l'administrateur peut soit entrer le nom au cla&ier ou parcourir pour rec$erc$er le nom.
No(e -uand un !ic$ier de stratgie est enregistr% il contient tous les paramtres a!!ic$s dans la !en4tre de l'Editeur de Stratgie Systme. Par e6emple% en se 'asant sur l'a!!ic$age de l'Editeur de Stratgie Systme qui prcde% le !ic$ier de stratgie contiendra des paramtres pour l'*tilisateur par D!aut% l'Ordinateur par D!aut% ;oe$o:%;oe$o:1nt% et les ,dministrateurs du Domaine.
Tout comme les pro!il utilisateurs% les stratgies systmes qui ont 'esoin de la prsence de certains composants en local sur l'ordinateur% ne !onctionneront 'ien que si ces composants sont installs. Par e6emple% un administrateur peut d!inir l'utilisation d'une 'itmap par d!aut sur les ordinateurs de l'entreprise. )eci suppose que cette 'itmap est prsente sur tous les ordinateurs dans le dossier 7systemroot.
Si un utilisateur appartient + plusieurs groupes% un ordre de priorit entre les groupes doit 4tre d!ini a!in que les stratgies de scurit soient appliques sui&ant un enc$a@nement correct. Par e6emple% dans un en&ironnement de domaine 0icroso!t :indo:s AT% un administrateur peut sou$aiter ta'lir des stratgies pour le groupe Utilisateurs du Domaine et pour le groupe Administrateurs Exchange. Dans le cas oB l'administrateur sou$aite d'a'ord &alider les stratgies du groupe Utilisateurs du Domaine% et ensuite appliquer celles du groupe Administrateurs Exchange% les utilisateurs reCoi&ent d'a'ord des paramtres gnriques% et ensuite les paramtres spci!iques + leur groupe. Pour spci!ier l'ordre de priorit des groupes% clique2 dans le menu O+(ions% et clique2 ensuite dans le menu Priori($ 'e "rou+e. Dous pou&e2 alors d!inir la priorit entre les groupes.
No(e Les groupes qui apparaissent dans l'inter!ace de l'Editeur de Stratgie Systme apparaissent dans l'ordre dans lequel ils ont t a;outs% et non par ordre de priorit. Pour &oir l'ordre de priorit% il !aut ou&rir la 'o@te de dialogue Priori($ 'es "rou+es.