Les polices systèmes se gèrent avec l'application "poledit.exe".
Cet utilitaire permet de gérer les options de sécurités à la
fois au niveau environnement matériel et au niveau utilisateurs.
On peut mettre en oeuvre des "polices" à différents niveaux :
Lors du logon, le serveur vérifie si un fichier ntconfig.pol se situe dans le répertoire netlogon du serveur et vérifie si l'utilisateur ou sa machine est soumis à une restriction.
Lors du démarrage de poledit et en cas de police existante vous obtenez l'écran suivant :
Si vous vous situez au niveau de l'utilisateur vous avez accès aux paramètres suivants :
Les restrictions peuvent être très importantes, on peut, par exemple, n'autoriser l'exécution que d'une application.
C'est une arme à double tranchant, car on peut restreindre les permissions à un point tel qu'il ne peut plus rien faire.
A retenir : la police système est en place lorsque vous avez votre fichier ntconfig.pol dans le répertoire netlogon du serveur; si vous avez plusieurs serveurs (PDC, BDC), n'oubliez pas de mettre en oeuvre la réplication des répertoires netlogon des différents serveurs.
| page : UCL | Points de départ
utiles. | Juppiter
| Pot-pourri
Responsable : Boris Maroutaeff <maroutaeff@fltr.ucl.ac.be> Dernière mise à jour : 08/02/1999 |