<p>Les paramètres que vous recherchez sont énumérés dans <a href="http://support.microsoft.com/kb/259576">Règles d’application de stratégie de groupe pour les contrôleurs de domaine</a>, en ce qui concerne la manière dont les contrôleurs de domaine (DC) appliquent les paramètres des objets de stratégie de groupe (GPO) définis au niveau du domaine. Vous n’avez pas nécessairement besoin de spécifier ces paramètres dans la “Stratégie de domaine par défaut” (et, en fait, je recommanderais de ne pas modifier la “Stratégie de domaine par défaut”). C’est plutôt l’ensemble résultant de ces paramètres, basé sur l’ordre de liaison des GPO à la racine du domaine, qui détermine le paramètre effectif que les DC appliqueront.</p>
<p>Les paramètres incluent les suivants pour tous les DC Active Directory :</p>
<ul>
<li>
<p>Stratégies de compte</p>
</li>
<li>
<p>Paramètres des options de sécurité : “Fermer automatiquement la session des utilisateurs quand les heures de connexion expirent”, “Renommer le compte administrateur” et “Renommer le compte invité”.</p>
</li>
</ul>
<p>Les DC basés sur Windows Server 2003 (et, vraisemblablement, les DC basés sur Windows Server 2008 et 2008 R2) appliqueront également les paramètres des options de sécurité :</p>
<ul>
<li>
<p>Comptes : Statut du compte administrateur</p>
</li>
<li>
<p>Comptes : Statut du compte invité</p>
</li>
<li>
<p>Comptes : Renommer le compte administrateur</p>
</li>
<li>
<p>Comptes : Renommer le compte invité</p>
</li>
<li>
<p>Sécurité réseau : Forcer la fermeture de session à l’expiration des heures de connexion</p>
</li>
</ul>
