Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

D'où vient la stratégie de sécurité locale d'un contrôleur de domaine ?

ayi

Dans la stratégie de groupe, nous avons activé le paramètre Refuser l'ouverture de session par les services Bureau à distance pour le groupe Domain Computers. J'ai promu un ordinateur membre de ce groupe en contrôleur de domaine. Après la promotion, l'ordinateur ne faisait bien sûr plus partie du groupe Domain Computers, mais :

Le paramètre Refuser l'ouverture de session par les services Bureau à distance était toujours en vigueur
Le paramètre n'apparaissait pas dans les résultats de la stratégie de groupe

J'ai finalement découvert que vous pouvez modifier ce paramètre dans la MMC Stratégie de sécurité locale, mais je suis maintenant préoccupé car :

Il n'est pas facile de déterminer si la valeur a été mod

ayi

Les contrôleurs de domaine disposent de leurs propres stratégies de sécurité locales, tout comme les membres du domaine ordinaires. Les stratégies de groupe prennent également le dessus et remplacent les stratégies de sécurité locales, tout comme sur les membres du domaine ordinaires.

Comme vous l'avez constaté, de nombreux paramètres de stratégie de groupe peuvent « tatouer » ou laisser leur empreinte sur la stratégie de sécurité locale d'un système, même après que la GPO ne s'applique plus à l'ordinateur. Les stratégies de groupe qui ne « tatouent » pas un système après que la GPO ne s'applique plus modifient généralement des paramètres sous une sous-clé spéciale « Policies » dans le registre Windows. La plupart des strat