Groupes restreints Ce paramètre de sécurité permet à un administrateur de définir deux propriétés pour les groupes où la ...

Groupes restreints

Ce paramètre de sécurité permet à un administrateur de définir deux propriétés pour les groupes où la sécurité est un facteur sensible (groupes " restreints ").

Les deux propriétés sont Membres et Membre de. La liste Membres définit qui appartient et qui n'appartient pas au groupe restreint. La liste Membres de spécifie les autres groupes auxquels le groupe restreint appartient.

Quand une stratégie de groupes restreints est appliquée, tous les membres qui font partie d'un groupe restreint qui ne figure pas dans la liste Membres sont supprimés. Tous les utilisateurs de la liste Membres qui ne sont pas actuellement membres du groupe restreint sont ajoutés.

La stratégie Groupes restreints permet de contrôler l'appartenance à un groupe. Vous pouvez l'utiliser pour spécifier quels sont les membres d'un groupe. Tous les membres non spécifiés dans la stratégie sont supprimés au cours de la configuration ou de l'actualisation. Par ailleurs, l'option de configuration de l'appartenance inversée garantit que chaque groupe restreint est uniquement membre des groupes qui sont spécifiés dans la colonne Membre de.

Vous pouvez, par exemple, créer une stratégie Groupes restreints qui autorise uniquement les utilisateurs spécifiés (disons, Alice et Jean) à appartenir au groupe Administrateurs. Lors de l'actualisation de cette stratégie, seuls Alice et Jean resteront membres du groupe Administrateurs.

Pour appliquer la stratégie Groupes restreints, vous avez le choix entre deux méthodes :

définir la stratégie dans un modèle de sécurité, qui sera appliqué lors de la configuration sur votre ordinateur local ;
définir le paramètre directement dans un objet de stratégie de groupe (GPO) et, dans ce cas, la stratégie prendra effet à chaque actualisation. Les paramètres de sécurité sont actualisés toutes les 90 minutes sur un poste de travail ou sur un serveur, et toutes les 5 minutes sur un contrôleur de domaine. Ces paramètres font également l'objet d'une actualisation toutes les 16 heures, même si aucune modification n'est intervenue.
Valeur par défaut : aucune spécifiée.

Attention

Si une stratégie Groupes restreints est définie et que la Stratégie de groupe est actualisée, tous les membres existants qui ne font pas partie de la liste des membres de la stratégie Groupes restreints seront supprimés. Ceci est valable pour les membres par défaut, tels que les administrateurs.

Remarques

Les Groupes restreints doivent être principalement utilisés pour configurer l'appartenance de groupes locaux sur des stations de travail ou des serveurs membres.
Une liste Membres vide signifie que le groupe restreint n'a pas de membres ; une liste Membre de vide signifie que les groupes auxquels appartient le groupe restreint ne sont pas spécifiés.