Strategies Win2kSrv - Windows & Software
Marsh Posté le 17-03-2004 à 16:54:42
Eckmul a écrit : Bon alors voila, j'ai installé un controleur de domaine (ActiveDirectory+DNS+DHCP). |
C'est cumulatif, si au niveau du domaine tu definis que tes users doivent utiliser le fond d'ecran toto et sur ton OU que c'est le screen saver machin, ceux qui sont trouvent dans l'Ou auront le fond d'ecran toto et le screen saver machin.
Si par contre tu definies 2 paramètres contradictoires au niveau du domaine et de l'OU, c'est l'OU qui gagne.
Globalement stratégie sous-OU > straégie OU > strategie du domaine > strategies du site > strategie locale.
Sachant qu'on peut forcer une GPO a priorie inférieure pour qu'elle soit quand meme prioritaire (si tu ne veux pas les admins d'un OU par exemple puisse passer outre les strat que tu as mises au niveau du domaine).
Sachant aussi que les parametres de sécu du domaine (longueur du mdp, verouillage des comptes etc...) ne s'appliquent qu'au niveau du domaine.
Sachant aussi que la partie ordinateur d'une GPO est prioritaire sur la partie utilisateur si tu definis la meme options avec 2 parametres differents pour les 2.
Citation : De plus j'ai des comptes utilisateurs et il m'est interdit de partager mes DD?? |
Normal, par defaut les simples users n'ont pas le droit de créer des partages, ca peut se rajouter via les GPO.
Marsh Posté le 17-03-2004 à 17:05:53
Ok merci bcp.
Par contre tu dit que je peu autoriser les partage via une GPO, peut tu me donner quelque précision pr la mettre en place (vu ke je débute en domaine!!)
De plus, si par exemple sur une strategie de groupe d'1 OU je laisse l'1 des parametres en "Non défini". Que ce passe t'il ?? C'est la stratégie du domaine qui prend le relai??
Marsh Posté le 17-03-2004 à 17:14:19
Dsl, j'ai encore une autre question :
Quelle est la différence entre la strategie de sécurité du controleur de domaine et la Stratégie de sécurité locale?? Ce doit être les même non??
Marsh Posté le 17-03-2004 à 16:44:05
Bon alors voila, j'ai installé un controleur de domaine (ActiveDirectory+DNS+DHCP).
Je me pose des question au niveau des stratégie???
J'ai vu qu'il y a une strategie de groupe sur les unités d'organisation de l'Active Directory. Il ya aussi des stratégie de sécurité pr le controleur de domain, le domaine et locale.
Si j'utilise une strategie de groupe, aura t'elle le dessus par raport a la stratégie de sécurité du domaine??
De plus j'ai des comptes utilisateurs et il m'est interdit de partager mes DD??
Merci d'avance