Discussion :

[aapoutou]

Bonjour,

depuis quelques jours je fais des recherches pour réaliser un petit projet d'études.

En effet dans le sujet du projet, nous avons des machines pc fixe ou portable, connecté à un AD, l'utilisateur courant de la machine est ajouté dans le groupe administrateur local du poste qu'il utilise.

Conscient de l'hérésie, le technicien doit donc auditer ce dont l'utilisateur courant à besoin de faire avec sa machine, et créer un groupe local qu'il configurera de manière à ce que l'utilisateur courant soit ajouté à ce groupe là plutôt que le groupe administrateur.

Mon problème :

Après avoir crée le groupe, j'ai édité les stratégies de groupes locales à ma convenance, je me suis amusé à créer un modèle de sécurité, mais je ne sais où injecter ce modèle de sécurité ( j'ai testé via l'onglet modèle d'administration sous Gpedit , mais cela n'a pas l'air compatible)

ensuite sous gpedit je trouve fastidieux de modifier les paramètres qui m’intéresse un à un, il y a d'ailleurs certains paramètres que je ne sais où trouver.

Et malheureusement je ne dois pas passer par les stratégies de groupe AD( ce qui aurait été plus simple), mais vraiment via les stratégies locales.

Alors je viens vers vous pour savoir s'il y a une bonne méthode, une bonne procédure à suivre où autres astuces.

PS : voici les grandes lignes de ce que le nouveau groupe doit permettre de faire :

• Accéder à cet ordinateur à partir du réseau
• Permettre l’ouverture d’une session locale
• Autoriser l’ouverture de session par les services Bureau à distance
• Sauvegarder des fichiers et des répertoires
• Modifier l’heure système
• Changer le fuseau horaire
• Créer un fichier d’échange
• Créer des objets globaux
• Déboguer des programmes
• Charger et décharger les pilotes de périphériques
• Ouvrir une session en tant que tâche
• Gérer le journal d’audit et de sécurité
• Modifier les valeurs de l’environnement du microprogramme
• Retirer l’ordinateur de la station d’accueil
• Restaurer des fichiers et des répertoires
• Arrêter le système

[aapoutou]

J'ai trouvé ma solution par pur hasard donc je partage la procédure :


Tout d'abord il faut savoir que les stratégies locales sont mineures face à celle de L'AD donc si il y a des stratégies de groupes, elle effaceront les stratégies locales au redémarrage.

mais aussi que l'éditeur d’objets de stratégie de groupe s'applique à partir de Windows 7, Windows Server 2008 R2

Donc tout d'abord, auditez les stratégies en cours sur votre poste via gpmc.msc

dans cette console vous trouverez le dossier :" résultat de stratégie de groupe "

Générez un rapport via l'assistant et vous aurez toutes vos infos nécessaire à la bonne configuration de votre groupe.


Rendez-vous ensuite dans gpedit.msc pour modifier les paramètres de sécurité que j'énumérais dans mon précédent post.

dans :
-Configuration ordinateur

-----Paramètres Windows

---------Paramètres de sécurité

-------------Attribution des droits utilisateur

Vous avez plusieurs paramètres , sélectionnez celui qui vous intéresse.

Quand vous allez vouloir ajouter votre groupe en entrant simplement son nom vous allez vous apercevoir que parfois il ne reconnait pas votre groupe , si c'est le cas, il faut entrez dans le menu "type d'objet" et cocher les groupes.


Pour le reste fouiner un peu dans les dossiers de stratégies et activez ce qui vous convient.