Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Quels paramètres de stratégie de groupe DOIVENT être définis dans la stratégie de domaine par défaut ?

ayi

Quelqu'un a-t-il une source faisant autorité sur les stratégies qui, si elles sont définies, DOIVENT l'être dans la stratégie de domaine par défaut (si on choisit de les définir) ? De mémoire, je sais que les stratégies de mot de passe et certaines stratégies de session utilisateur doivent être définies dans la stratégie de domaine par défaut. J'effectue un nettoyage de nos GPO de domaine et j'essaie de séparer les stratégies pouvant être définies en dehors de la stratégie par défaut...

Pour clarifier, je ne demande pas quelles stratégies doivent être définies, mais quelles stratégies, si je choisissais de les définir, doivent l'être dans la stratégie de domaine par défaut.

ayi

Les paramètres que vous recherchez sont énumérés dans Règles d'application des stratégies de groupe pour les contrôleurs de domaine, en ce qui concerne la façon dont les ordinateurs contrôleurs de domaine (DC) appliquent les paramètres d'objets de stratégie de groupe (GPO) définis au niveau du domaine. Vous n'êtes pas obligé de spécifier ces paramètres dans la « Stratégie de domaine par défaut » (et, en effet, je recommanderais de ne pas modifier la « Stratégie de domaine par défaut »). C'est plutôt l'ensemble résultant de ces paramètres, basé sur l'ordre de liaison des GPO à la racine du domaine, qui détermine le paramètre effectif que les DC appliqueront.

Les para