Professional Documents
Culture Documents
Objectifs :
Etre capable de :
- créer un modèle de sécurité
- analyser et configurer la sécurité d’un ordinateur à l’aide d’un modèle de sécurité
Conditions préalables :
- Un Windows 2000 Server
- Un compte d’utilisateur
Scénario
Vous devez configurer les paramètres de sécurité suivants :
- seuls les administrateurs sont autorisés à arrêter cet ordinateur.
- Affichage d’une bannière d’ouverture de session
- Pas d’affichage du nom du dernier utilisateur
Tâches :
- créer une console comme ci-dessous :
- créer un nouveau modèle appelez Modèle de sécurité de Serveur (Serveur est le nom du
serveur)
o clique sur Modèles de sécurité
o clique bouton droit sur c:\winnt\Security\Templates puis Nouveau modèle
Scénario
Avant de modifier les paramètres de sécurité d’un ordinateur, on va comparer la configuration
actuelle à celle du nouveau modèle.
Pour cela, on doit :
- créer une base de données de configuration de sécurité,
- analyser la configuration actuelle à l’aide du modèle de sécurité que l’on a créé
Après vérification, on testera les paramètres configurés.
Tâches :
- créer la base de données de configuration de sécurité en suivant les instructions :
o ouvrir une base de données nommée Serveur (serveur est votre ordinateur)
o choisir le modèle d’importation Modèle de sécurité de Serveur (serveur est votre
ordinateur).
La stratégie de sécurité s’applique bien à votre ordinateur. Il s’agit maintenant de l’appliquer aux
objets adéquat.
Scénario
La nouvelle stratégie de sécurité peut être appliquée :
- au domaine,
- à un objet Active Directory au moyen des objets GPO.
- fermer la console.
Tester
- Ouvrir une session sur n’importe quel ordinateur du domaine : les stratégies de sécurité
s’appliquent sur tous les ordinateurs.
Scénario
On doit supprimer notre serveur du réseau pour le transférer sur un autre réseau ; la stratégie de
sécurité de cet autre réseau est différente ; on doit donc supprimer la stratégie de sécurité avant de
déplacer le système.
o cliquez sur le bouton droit de Configuration et analyse de la sécurité, puis cliquez sur
Configurer l’ordinateur maintenant.
o Fermer sans enregistrer la console.
Tester
- Ouvrir une session : les stratégies de sécurité ne s’appliquent plus
Scénario
On veut maintenant créer un objet GPO qui va appliquer une stratégie de sécurité.
Tâches.
- créer une stratégie nommé Bannière sur l’UO Domain Controllers