http://www.gpomasters.com/default.aspx
http://windowsitpro.itpro.fr/Dossiers-par-Theme/suivante/2/12/050501910-L-UI.htm
Microsoft › GPO - Stratégies de sécurité
Gpedit.msc: Exécuter automatiquement un script au démarrage d'une session sur un windows xp pro hors réseau
Comment fait-on pour exécuter automatiquement un script au démarrage d'une
session sur un windows xp pro (pas en réseau) sans mettre le fichier batch
dans le démarrage?
Lancer "Gpedit.msc" puis aller dans:
Configuration Ordinateur >>Paramètres Windows >> Scripts (Démarrage/arrêt)
GPO et Audits:
http://fr.wikipedia.org/wiki/Strat%C3%A9gies_de_groupe
http://orabache.developpez.com/articles/gpo/
http://www.gpomasters.com/default.aspx
Une vidéo pour expliquer comment créer une stratégie de groupe:
http://www.laboratoire-microsoft.org/videos/5363/
http://technet.microsoft.com/en-us/windowsserver/grouppolicy/default.aspx
Fichier Excel contenant les "Group Policy Settings References":
http://www.microsoft.com/downloads/details.aspx?FamilyID=7821C32F-DA15-438D-8E48-45915CD2BC14&displaylang=en
"Group Policy Inventory" pour récupérer les informations concernant les GPO des ordinateurs d'un réseau:
http://www.microsoft.com/downloads/details.aspx?familyid=1D24563D-CAC9-4017-AF14-8DD686A96540&displaylang=en
Stratégies de sécurité:
Exemple de stratégies paramétrables pour le domaine:
>Outils d'administration
>Stratégie de sécurité du domaine
puis dans la fenêtre "Stratégie de sécurité du domaine"
On trouve ici:
Stratégies de comptes
>mot de passe
>verrouillage du compte
>Kerberos
Stratégies locales
-Stratégies d'audit(connexion aux comptes,événements
système,modif. de stratégie,...)
-Attribution des droits utilisateur(droits d'arrêter
la machine, de changer l'heure, de créer des audits,
ouvrir une session localement,...)
-Options de sécurité(Effacer le fichier de mémoire
virtuelle lorsqu'on arrête la machine,empêcher les
utilisateursd'installer des pilotes d'imprimante,
prévenir l'utilisateur qu'il doit changer son mot de
passe avant qu'il n'expire,...)
Stratégies d'Audits:
Pour mettre en place des "Audits" au niveau domaine, par exemple pour enregistrer les connexions (réussies ou râtées) aux comptes, il faut suivre la procédure suivante.
>Outils d'administration
>Stratégie de sécurité du domaine
puis dans la fenêtre "Stratégie de sécurité du domaine"
>Paramètres de sécurité
>Stratégies locales
>Stratégie d'audit
puis on paramètre les audits que l'on souhaite appliquer:
>Auditer les évènements de connexion aux comptes
On peut auditer entre autres la gestion des comptes, l'accès au service d'annuaire,les modifications de stratégie, l'utilisation des privilèges.
http://orabache.developpez.com/articles/gpo/
http://www.gpomasters.com/default.aspx
Une vidéo pour expliquer comment créer une stratégie de groupe:
http://www.laboratoire-microsoft.org/videos/5363/
http://technet.microsoft.com/en-us/windowsserver/grouppolicy/default.aspx
Fichier Excel contenant les "Group Policy Settings References":
http://www.microsoft.com/downloads/details.aspx?FamilyID=7821C32F-DA15-438D-8E48-45915CD2BC14&displaylang=en
"Group Policy Inventory" pour récupérer les informations concernant les GPO des ordinateurs d'un réseau:
http://www.microsoft.com/downloads/details.aspx?familyid=1D24563D-CAC9-4017-AF14-8DD686A96540&displaylang=en
Stratégies de sécurité:
Exemple de stratégies paramétrables pour le domaine:
>Outils d'administration
>Stratégie de sécurité du domaine
puis dans la fenêtre "Stratégie de sécurité du domaine"
On trouve ici:
Stratégies de comptes
>mot de passe
>verrouillage du compte
>Kerberos
Stratégies locales
-Stratégies d'audit(connexion aux comptes,événements
système,modif. de stratégie,...)
-Attribution des droits utilisateur(droits d'arrêter
la machine, de changer l'heure, de créer des audits,
ouvrir une session localement,...)
-Options de sécurité(Effacer le fichier de mémoire
virtuelle lorsqu'on arrête la machine,empêcher les
utilisateursd'installer des pilotes d'imprimante,
prévenir l'utilisateur qu'il doit changer son mot de
passe avant qu'il n'expire,...)
Stratégies d'Audits:
Pour mettre en place des "Audits" au niveau domaine, par exemple pour enregistrer les connexions (réussies ou râtées) aux comptes, il faut suivre la procédure suivante.
>Outils d'administration
>Stratégie de sécurité du domaine
puis dans la fenêtre "Stratégie de sécurité du domaine"
>Paramètres de sécurité
>Stratégies locales
>Stratégie d'audit
puis on paramètre les audits que l'on souhaite appliquer:
>Auditer les évènements de connexion aux comptes
On peut auditer entre autres la gestion des comptes, l'accès au service d'annuaire,les modifications de stratégie, l'utilisation des privilèges.