Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

D'où vient la stratégie de sécurité locale d'un contrôleur de domaine ?

ayi

Dans la stratégie de groupe, nous avons le paramètre <code>Refuser l'ouverture de session via le Bureau à distance</code> activé pour le groupe <code>Ordinateurs du domaine</code>. J'ai promu un ordinateur membre de ce groupe en tant que contrôleur de domaine. Après la promotion, l'ordinateur n'était bien sûr plus membre du groupe <code>Ordinateurs du domaine</code>, mais :
<ul>
<li>
Le paramètre <code>Refuser l'ouverture de session via le Bureau à distance</code> était toujours en vigueur
</li>
<li>
Le paramètre n'était pas répertorié dans les résultats de la stratégie de groupe
</li>
</ul>
J'ai finalement découvert que vous pouvez modifier le paramètre dans la <code>Stratégie de sécurité loca

ayi_2

Les contrôleurs de domaine ont leurs propres stratégies de sécurité locales, tout comme les membres de domaine ordinaires. Les stratégies de groupe ont également la priorité et remplacent les stratégies de sécurité locales, comme elles le font sur les membres de domaine ordinaires.
Comme vous l'avez constaté, il existe de nombreux paramètres de stratégie de groupe capables de « tatouer », ou de laisser leur empreinte sur la stratégie de sécurité locale d'un système, même après que l'objet de stratégie de groupe ne s'applique plus à l'ordinateur. Les stratégies de groupe qui ne tatouent pas un système après que l'objet de stratégie de groupe ne s'applique plus modifient généralement les paramètres sous une sous-clé spéciale « Policies » dans le registre Windows.