<p>J’ai fait quelques recherches à ce sujet et il semble que la méthode ci-dessous devrait fonctionner :</p>
<p><strong>Pour Windows 2003 avec la Console de gestion des stratégies de groupe (GPMC), effectuez les étapes suivantes :</strong></p>
<ul>
<li>
<p>Naviguez vers <code>Menu Démarrer</code> > <code>Outils d'administration</code> > <code>Gestion des stratégies de groupe</code>.</p>
</li>
<li>
<p>Dans le volet de gauche, naviguez vers Forêt : <code>Nom de domaine</code> → <code>Domaines</code> → <code>Nom de domaine</code>, où Nom de domaine est le nom du domaine que vous souhaitez modifier.</p>
</li>
<li>
<p>Faites un clic droit sur <code>Nom de domaine</code> dans le volet de gauche et sélectionnez <code>Créer un objet GPO dans ce domaine et le lier ici</code>.</p>
</li>
<li>
<p>Nommez la nouvelle stratégie <code>Permissions WMI</code>.</p>
</li>
</ul>
<p><strong>REMARQUE :</strong> <em>Puisque WMI doit établir une connexion DCOM vers l’hôte distant, cela suffit pour configurer les permissions d’accès pour DCOM.</em></p>
<p><strong>Configuration des permissions DCOM (Distributed Component Object Model) :</strong></p>
<ul>
<li>
<p>Naviguez vers la stratégie de groupe <code>Permissions WMI</code>, soit via le composant logiciel enfichable <code>Gestion des stratégies de groupe</code>, soit via le composant logiciel enfichable <code>ADUC</code>.</p>
</li>
<li>
<p>Assurez-vous que la stratégie <code>Permissions WMI</code> est en surbrillance et cliquez sur le bouton <code>Modifier</code>.</p>
</li>
<li>
<p>Naviguez vers <code>Configuration ordinateur</code> → <code>Stratégies</code> → <code>Paramètres Windows</code> → <code>Paramètres de sécurité</code> → <code>Stratégies locales</code> → <code>Options de sécurité</code>.</p>
</li>
<li>
<p>Dans le volet de droite de l’interface, double-cliquez sur <code>DCOM : Restrictions d'accès de la machine dans la syntaxe SDDL (Security Descriptor Definition Language)</code>.</p>
</li>
<li>
<p>Cochez la case à côté de <code>Définir ce paramètre de stratégie</code>.</p>
</li>
<li>
<p>Cliquez sur le bouton <code>Modifier la sécurité</code>.</p>
</li>
<li>
<p>Cliquez sur le bouton <code>Ajouter</code> ; dans la fenêtre contextuelle résultante, spécifiez le compte administrateur de domaine qui sera utilisé.</p>
</li>
<li>
<p>Cliquez sur OK.</p>
</li>
<li>
<p>Dans le champ <code>Noms de groupes ou d'utilisateurs</code>, sélectionnez l’administrateur de domaine que vous avez spécifié à l’étape 7.</p>
</li>
<li>
<p>Dans le champ <code>Permissions pour Administrateurs</code>, assurez-vous qu’il y a une coche dans la colonne <code>Autoriser</code> pour l’option <code>Accès à distance</code>.</p>
</li>
<li>
<p>Cliquez sur OK.</p>
</li>
<li>
<p>Cliquez sur OK.</p>
</li>
<li>
<p>Dans le volet de droite de l’interface, double-cliquez sur <code>DCOM : Restrictions de lancement de la machine dans la syntaxe SDDL (Security Descriptor Definition Language)</code>.</p>
</li>
<li>
<p>Cochez la case à côté de <code>Définir ce paramètre de stratégie</code>.</p>
</li>
<li>
<p>Cliquez sur le bouton <code>Modifier la sécurité</code>.</p>
</li>
<li>
<p>Cliquez sur le bouton <code>Ajouter</code> ; dans la fenêtre contextuelle résultante, spécifiez le compte administrateur de domaine qui sera utilisé.</p>
</li>
<li>
<p>Cliquez sur OK.</p>
</li>
<li>
<p>Dans le champ Noms de groupes ou d’utilisateurs, sélectionnez l’administrateur de domaine que vous avez spécifié à l’étape 16.</p>
</li>
<li>
<p>Dans le champ <code>Permissions pour Administrateurs</code>, assurez-vous qu’il y a une coche dans la colonne <code>Autoriser</code> pour <code>Lancement à distance</code> et <code>Activation à distance</code>.</p>
</li>
<li>
<p>Cliquez sur OK.</p>
</li>
<li>
<p>Cliquez sur OK.</p>
</li>
<li>
<p>Fermez la fenêtre <code>Éditeur d'objet de stratégie de groupe</code>.</p>
</li>
<li>
<p>Cliquez sur OK et fermez la fenêtre <code>Utilisateurs et ordinateurs Active Directory</code>.</p>
</li>
</ul>
