Règles de groupe
Dans cette section :
À propos des règles de groupe
Le nœud Règles de groupe vous permet de mettre des règles de contrôle de sécurité en correspondance avec des groupes d'utilisateurs spécifiques dans l'entreprise.
L'écran Récapitulatif du groupe indique le nom du groupe et son SID (ID de sécurité au format texte). Le SID est une structure de données de longueur variable, qui identifie l'utilisateur, le groupe et les comptes d'ordinateur. Chaque compte d'un réseau reçoit un SID unique lors de sa création initiale. Les processus internes de Windows font référence au SID des comptes plutôt qu'au nom d'utilisateur ou au nom de groupe associé. De même, Contrôle des applications fait référence au SID d'un groupe ou d'un utilisateur, sauf si ce SID est introuvable lors de l'ajout à la configuration.
Il existe deux règles de groupe prédéfinies :
- BUILTIN\Administrators - Le groupe BUILTIN\Administrators sert à gérer l'accès aux applications pour les administrateurs locaux. Les utilisateurs du groupe BUILTIN\Administrators se voient affecter le niveau de sécurité Non restreint.
- Tout le monde - Tous les utilisateurs, y compris les administrateurs, font partie du groupe Tout le monde. La règle de groupe Tout le monde et toutes les règles de groupe supplémentaires disposent du niveau de sécurité Restreint, sauf si un utilisateur correspond aux critères d'un autre groupe ou d'autres règles utilisateur avec des paramètres de priorité plus élevés. Cela signifie que les administrateurs font partie des deux règles : le groupe BUILTIN\Administrators (accès non restreint) et le groupe Tout le monde (accès restreint). Contrôle des applications utilise les règles les moins restrictives ; par conséquent, les demandes de tous les administrateurs sont non restreintes.
En général, vous spécifiez tous les fichiers, dossiers, lecteurs, hachages de fichier et groupes à interdire pour Tout le monde. Vous pouvez alors créer un nouveau groupe ou un nouvel utilisateur, et spécifier les éléments auxquels ce groupe/utilisateur doit pouvoir accéder. Cela vous permet de contrôler à quoi chaque utilisateur accède.
Gestion des règles de groupe
- Pour ajouter un ensemble de règles de groupe, cliquez avec le bouton droit sur Groupes et sélectionnez Ajouter un ensemble de règles de groupe.
La boîte de dialogue Ajouter un ensemble de règles de groupe s'affiche. Indiquez un compte ou utilisez Parcourir pour le sélectionner. - Pour supprimer un ensemble de règles de groupe, cliquez dessus avec le bouton droit et sélectionnez Supprimer un ensemble de règles.
Un message de confirmation s'affiche. Cliquez sur Oui pour confirmer la suppression.
Vous pouvez ajouter des éléments Contrôle des exécutables, Gestion des privilèges et Contrôle du navigateur à chaque ensemble de règles de groupe. Pour en savoir plus, reportez-vous à Rubriques connexes.
Rubriques connexes
Ensemble de règles - Contrôle des exécutables
Ensemble de règles - Gestion des privilèges