Académique Documents
Professionnel Documents
Culture Documents
Active Directory
I. Présentation
Lors de la création d’un domaine, deux objets de stratégies de groupe (GPO) sont créés :
Autant vous dire que c’est d’une part un trou de sécurité et d’autre part cela peut engendrer une
perte de contrôle si n’importe quel utilisateur authentifié sur le domaine peut ajouter et retirer des
postes du domaine.
Dans ce tutoriel nous allons voir où trouver ce paramètre dans les stratégies de groupe et nous allons
le paramétrer.
II. Paramétrage
Sur votre serveur, accédez à la console « Gestion des stratégies de groupe » en cliquant sur
« Démarrer » puis « Outils d’administration ».
Afin de modifier l’objet « Default Domain Controllers Policy » faites clic droit dessus puis
« Modifier… ».
Il faut désormais ajouter le groupe « Administrateurs » dans la liste. Cliquez sur « Ajouter un
utilisateur ou un groupe » et saisissez « Administrateurs » et cliquez sur « OK ».
Note : Attention aux fautes de frappe !
Vous pouvez éventuellement cliquez sur « Parcourir » afin de rechercher dans l’Active
Directory le groupe que vous souhaitez ajouter pour l’autoriser.
Il ne vous reste plus qu’à cliquer sur « Appliquer » et « OK » pour valider le paramétrage. Vous
pouvez fermer les différentes fenêtres ouvertes.
Avec ce simple paramètre, vous venez d’accroître la sécurité de votre domaine.