Quels paramètres de stratégie de groupe DOIVENT être définis dans la stratégie de domaine par défaut ?

Windows Server & IT Pro Active Directory & Entra ID
,
1

Quelqu’un a-t-il une source faisant autorité sur les stratégies qui, si elles sont définies, DOIVENT être définies dans la stratégie de domaine par défaut (si l’on choisit de les définir) ? De mémoire, je sais que les stratégies de mot de passe et certaines stratégies de session utilisateur doivent être définies dans la stratégie de domaine par défaut. Je fais un nettoyage de nos GPO de domaine et j’essaie de séparer les stratégies qui peuvent être définies en dehors de la stratégie par défaut…

Pour clarifier, je ne demande pas quelles stratégies doivent être définies, je demande quelles stratégies, si je choisis de les définir, doivent être définies dans la stratégie de domaine par défaut.

2

Les paramètres que vous recherchez sont énumérés dans Règles d’application de stratégie de groupe pour les contrôleurs de domaine, en ce qui concerne la manière dont les contrôleurs de domaine (DC) appliquent les paramètres des objets de stratégie de groupe (GPO) définis au niveau du domaine. Vous n’avez pas nécessairement besoin de spécifier ces paramètres dans la “Stratégie de domaine par défaut” (et, en fait, je recommanderais de ne pas modifier la “Stratégie de domaine par défaut”). C’est plutôt l’ensemble résultant de ces paramètres, basé sur l’ordre de liaison des GPO à la racine du domaine, qui détermine le paramètre effectif que les DC appliqueront.

Les paramètres incluent les suivants pour tous les DC Active Directory :

  • Stratégies de compte

  • Paramètres des options de sécurité : “Fermer automatiquement la session des utilisateurs quand les heures de connexion expirent”, “Renommer le compte administrateur” et “Renommer le compte invité”.

Les DC basés sur Windows Server 2003 (et, vraisemblablement, les DC basés sur Windows Server 2008 et 2008 R2) appliqueront également les paramètres des options de sécurité :

  • Comptes : Statut du compte administrateur

  • Comptes : Statut du compte invité

  • Comptes : Renommer le compte administrateur

  • Comptes : Renommer le compte invité

  • Sécurité réseau : Forcer la fermeture de session à l’expiration des heures de connexion