Je veux modifier le paramètre de stratégie de groupe qui applique la valeur de l’emplacement du serveur WSUS de Windows Update HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUServer et HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUStatusServer.
Les modifier directement dans le registre n’écrasera pas ce qui a été défini dans la stratégie de groupe, je voudrais donc savoir quelles commandes puis-je utiliser pour modifier l’entrée de la stratégie de groupe de ces valeurs à la place ?
Les paramètres de stratégie de groupe font partie intégrante de tout environnement informatique basé sur Windows. Si vous êtes un administrateur réseau, vous les utilisez pour appliquer des politiques de sécurité et de gestion de bureau d’entreprise, et si vous êtes un utilisateur, vous avez presque certainement été frustré par les limitations imposées par ces politiques. Quel que soit votre rôle, vous devriez savoir que si les utilisateurs de votre réseau appartiennent au groupe des administrateurs locaux, ils peuvent contourner les politiques à tout moment.
Il y a deux étapes pour contourner un paramètre de stratégie de groupe : identifier l’emplacement du paramètre et empêcher l’application du paramètre. Il existe de nombreuses références de stratégie de groupe disponibles, mais puisque les paramètres de stratégie de groupe machine sont stockés dans la branche HKEY_LOCAL_MACHINE du registre et les paramètres de stratégie de groupe par utilisateur dans HKEY_CURRENT_USER, si vous ne connaissez pas l’emplacement du paramètre qui vous empêche de faire ce que vous voulez, vous pouvez utiliser Regmon pour le trouver.
Le nombre de paramètres de verrouillage de bureau disponibles pour les administrateurs de stratégie de groupe est énorme. Ils peuvent vous empêcher de faire quoi que ce soit, du changement de l’apparence de votre bureau et du menu Démarrer à l’exécution de certaines applications. Deux paramètres couramment appliqués incluent un programme d’économiseur d’écran préconfiguré pour que les utilisateurs ne gaspillent pas de ressources sur des économiseurs d’écran frivoles, et un délai d’attente d’économiseur d’écran pour que les systèmes ne restent pas indéfiniment accessibles quand un utilisateur s’absente. Quand ces paramètres sont en vigueur, Windows omet l’onglet économiseur d’écran de l’applet du panneau de configuration des propriétés d’affichage ou ne vous laisse pas modifier l’économiseur d’écran ou son délai d’attente. Je vais vous montrer comment utiliser le pouvoir d’être un administrateur local et Regmon pour localiser ces paramètres et les remplacer sur votre propre système.
Bien qu’il mentionne Registry Monitor, Process Monitor existe également de nos jours et combine plusieurs outils de surveillance en un seul. Il vous permet de trouver les clés de registre qui sont modifiées. Il suffit d’aller aux clés de registre concernées et de modifier leurs autorisations pour qu’elles ne puissent plus être mises à jour…
Découvrez ce que vous pouvez faire avec la commande reg ; vous pouvez vérifier l’accès avec PH1 .