Comment désactiver la stratégie de groupe sur un contrôleur de domaine

<

Contenu

  • Conseils & avertissements
    • article data-type="article">
    Un contrôleur de domaine met les utilisateurs dans des domaines pour une meilleure maniabilité dans d`énormes entreprises.

    Windows Server 2008 fonctionne sur la base du rôle configuré pour le serveur quand il est installé. Si le serveur gère un certain nombre de serveurs de l`entreprise, le rôle de contrôleur de domaine est sélectionné. Active Directory Domain Services (AD DS) est également installé. AD DS est une base de données qui stocke et gère les utilisateurs, les groupes et les accès de sécurité en appliquant un objet de stratégie de groupe (GPO) dans le défaut du contrôleur de domaine. Chaque fois qu`une entreprise utilise différentes versions de Windows Server (NT, 2000, 2003, 2008), tous les serveurs peuvent ne pas être en mesure de signer dans le contrôleur de domaine par défaut, et la stratégie de groupe peuvent ne pas être exécutoire dans toutes les versions de Windows Server. Pour gérer tous les serveurs Windows, il peut être nécessaire de désactiver la stratégie de groupe sur le contrôleur de domaine par défaut.

    Choses que vous devez

    • Windows Server 2008
    • rôle de contrôleur de domaine installé
    • Active Directory installé

    • Ouvrez la console de gestion des stratégies de groupe (GPMC) en cliquant "Démarrer," en cliquant "Courir" dans la zone de texte, en tapant "gpmc.msc" et en cliquant sur "D`ACCORD."




    • Accédez au Group Policy Management Editor, où vous pouvez parcourir l`arborescence de la console. Naviguer sur la hiérarchie de l`arborescence dans l`ordre suivant: Configuration ordinateur | Politique | Paramètres Windows | Paramètres de sécurité | Stratégies locales | Options de sécurité.

    • Localisez le "Détails" dans le volet "Options de sécurité" fenêtre. Recherchez le texte "Serveur réseau Microsoft: communications signées numériquement (toujours)." Vérifiez que la case à cocher est sélectionnée à côté de "Définir ce paramètre de stratégie." Cliquez "Désactivé," puis clique "D`ACCORD."

    • Vérifiez que le changement prend effet immédiatement en appliquant l`une des deux options:

    • Redémarrez le contrôleur de domaine

    • Ouvrez une invite de commande, tapez "gpupdate / force," puis clique "Entrer." Cela va désactiver la signature sur le contrôleur de domaine pour tous les serveurs Windows dans le domaine.

    Conseils & Avertissements

    • Sauvegardez le Default Domain Controllers Group Policy Object Policy (GPO) dans le Group Policy Management Console (GPMC) avant de faire des changements de sécurité.
    • Désactivation du GPO sur le contrôleur de domaine peut être nécessaire dans des cas tels que les différentes versions de Windows Server. Soyez conscient que cela va appliquer un niveau de sécurité dans l`entreprise sur les serveurs Windows.
    Technologie / Logiciel / Logiciel de productivité

    AUTRES

    » » » » Comment désactiver la stratégie de groupe sur un contrôleur de domaine