De nombreux éléments de préférence de stratégie de groupe partagent des options. Elles sont affichées dans l’onglet Commun de chaque élément de préférence. Les options communes sont identiques dans les différentes extensions de préférence et permettent de contrôler la gestion des erreurs pour une extension spécifique, le contexte de sécurité utilisé par l’extension lors du traitement des paramètres de configuration utilisateur, l’étendue et l’application des éléments de préférence, et le ciblage au niveau de l’élément, qui fournit le filtrage au niveau de l’élément de préférence, en plus du filtrage de la stratégie de groupe.

Configuration des options communes

Les options communes comprennent les suivantes :

Arrêter le traitement des éléments dans cette extension si une erreur survient sur cet élément

Chaque extension de préférence peut contenir un ou plusieurs éléments de préférence.

  • Par défaut, un élément de préférence en échec n’empêche pas le traitement des autres éléments de préférence de la même extension.

  • Si l’option Arrêter le traitement des éléments de cette extension si une erreur survient sur cet élément est sélectionnée, l’échec d’un élément de préférence empêche le traitement des éléments de préférence restants dans l’extension. Ce changement de comportement est limité à l’objet de stratégie de groupe hôte et ne s’étend pas à d’autres objets de stratégie de groupe.

    Important

    Les extensions de préférence traitent les éléments de préférence en commençant par le bas de liste et en la remontant. Les éléments de préférence appliqués correctement avant l’échec d’un élément sont appliqués. L’extension de préférence n’arrête que le traitement des éléments de préférence qui suivent l’élément de préférence en échec.

Exécuter dans le contexte de sécurité de l’utilisateur connecté (option de stratégie utilisateur)

Il existe deux contextes de sécurité dans lesquels la stratégie de groupe applique les préférences utilisateur : le compte SYSTEM et l’utilisateur connecté.

  • Par défaut, la stratégie de groupe traite les préférences utilisateur à l’aide du contexte de sécurité du compte SYSTEM. Dans ce contexte de sécurité, l’extension de préférence est limitée aux variables d’environnement et aux ressources système disponibles uniquement sur l’ordinateur.

  • Si l’option Exécuter dans le contexte de sécurité de l’utilisateur connecté est sélectionnée, le contexte de sécurité dans lequel l’élément de préférence est traité est changé. L’extension de préférence traite les éléments de préférence dans le contexte de sécurité de l’utilisateur connecté. L’extension de préférence peut ainsi accéder aux ressources en tant qu’utilisateur et non en tant qu’ordinateur. Ceci peut être particulièrement important si vous utilisez des correspondances de lecteurs ou d’autres préférences pour lesquelles l’ordinateur risque de ne pas avoir les autorisations d’accès aux ressources ou lorsque vous utilisez des variables d’environnement. La valeur de plusieurs variables d’environnement diffère lorsque l’évaluation est effectuée dans un contexte de sécurité autre que celui de l’utilisateur connecté.

Supprimer l’élément lorsqu’il n’est plus appliqué

La stratégie de groupe applique les paramètres de stratégie et les éléments de préférence aux utilisateurs et aux ordinateurs. Vous déterminez quels utilisateurs et ordinateurs reçoivent ces éléments en associant un ou plusieurs objets de stratégie de groupe aux sites, domaines et unités d’organisation Active Directory. Les objets utilisateur et ordinateur qui résident dans ces conteneurs reçoivent les paramètres de stratégie et les éléments de préférence définis dans les objets de stratégie de groupe associés car ils se trouvent dans l’étendue de l’objet de stratégie de groupe.

  • Contrairement aux paramètres de stratégie, par défaut, les éléments de préférence ne sont pas supprimés lorsque l’objet de stratégie de groupe hôte quitte l’étendue de l’utilisateur ou de l’ordinateur.

  • Si l’option Supprimer l’élément lorsqu’il n’est plus appliqué est sélectionnée, ce comportement est modifié. Une fois cette option sélectionnée, l’extension de préférence détermine si l’élément de préférence ne doit pas être appliqué aux utilisateurs ou ordinateurs ciblés (en dehors de l’étendue). Si l’extension de préférence détermine que l’élément de préférence est en dehors de l’étendue, elle supprime les paramètres associés à l’élément de préférence.

    Important

    La sélection de cette option change l’action en Remplacer. Lors de l’application de la stratégie de groupe, l’extension de préférence recrée (supprime et crée) les résultats de l’élément de préférence. Lorsque l’élément de préférence est en dehors de l’étendue de l’utilisateur ou de l’ordinateur, les résultats de l’élément de préférence sont supprimés, mais ne sont pas créés. Les éléments de préférence peuvent passer en dehors de l’étendue à l’aide du ciblage au niveau de l’élément ou à l’aide de filtres de stratégie de groupe de niveau supérieur, tels que des filtres WMI et des filtres de groupe de sécurité.

    Remarques

    L’option Supprimer l’élément lorsqu’il n’est plus appliqué n’est pas disponible lorsque l’action de l’élément de préférence est Supprimer.

Appliquer une fois et ne pas réappliquer

Les éléments de préférence sont appliqués lorsque la stratégie de groupe est actualisée.

  • Par défaut, les résultats des éléments de préférence sont réécrits à chaque actualisation de la stratégie de groupe. Ceci garantit que les résultats des éléments de préférence sont cohérents avec les éléments désignés par l’administrateur de l’objet de stratégie de groupe.

  • Si l’option Appliquer une fois et ne pas réappliquer est sélectionnée, le comportement change, et l’extension de préférence applique les résultats de l’élément de préférence à l’utilisateur ou à l’ordinateur une seule fois. Cette option est utile lorsque vous ne voulez pas que les résultats d’un élément de préférence soient réappliqués.

Ciblage au niveau de l’élément

La stratégie de groupe fournit des filtres qui permettent de contrôler les paramètres de stratégie et les éléments de préférence appliqués aux utilisateurs et aux ordinateurs. Les préférences fournissent une couche supplémentaire de filtrage appelée ciblage. Le ciblage au niveau de l’élément permet de contrôler si un élément de préférence s’applique à un groupe d’utilisateurs ou d’ordinateurs. Pour plus d’informations, voir Ciblage au niveau de l’élément de préférence.

Références supplémentaires


Table des matières