Restriction de l'accès via une stratégie de groupe

En tant qu'administrateur, vous pouvez simplifier votre tâche en limitant les capacités des utilisateurs à modifier leur espace de travail ou leurs documents de session. Reflection installe un ensemble de fichiers .ADM et .ADMX dans le dossier d'installation Reflection, dans le répertoire suivant :

Configuration\GroupPolicy

Vous pouvez utiliser les stratégies de groupe Microsoft pour gérer les droits d'accès. Reflection 2011 prend en charge les formats ADM et ADMX.

Pour obtenir un aperçu de l'utilisation des fichiers ADMX, consultez les documents suivants : Managing Group Policy ADMX Files Step-by-Step Guide (http://technet2.microsoft.com/WindowsVista/en/library/02633470-396c-4e34-971a-0c5b090dc4fd1033.mspx?mfr=true).

Remarque : Les fichiers de stratégie ADMX peuvent être gérés sur un ordinateur d'administration Windows 7 (ou Vista) ou Windows Server exécutant l'Éditeur de stratégies de groupe ou la console de gestion de stratégies de groupe.

Fichiers ADMX

Les fichiers ADMX sont divisés en fichiers langue neutre (.admx) et en fichiers de ressources de langue (.adml), accessibles à tous les administrateurs de stratégie de groupe. Ces facteurs permettent aux outils de stratégie de groupe de modifier l'interface utilisateur en fonction de la langue configurée pour l'administrateur. (Dans Reflection 2011 version 2, seuls les fichiers en anglais américain sont inclus.)

L'outil de configuration Reflection 2011 installe les fichiers ADMX dans le répertoire suivant :

...\install_dir\Configuration\GroupPolicy\ADMX

Il installe les fichiers ADML dans le répertoire suivant :

...\install_dir\Configuration\GroupPolicy\ADMX\en-us

Reflection fournit les fichiers de stratégie de groupe ADMX suivants. Chacun de ces fichiers dispose d'un fichier de langage ADML correspondant.

Ce fichier

Contrôle l'accès aux éléments suivants

ACTIONS.admx

actions

APPLICATION.admx

Espace de travail

RD3X.admx

Terminal mainframe

RD5X.admx

Terminal AS/400

RDOX.admx

Terminal UNIX/OpenVMS

ReflectionWorkspace.admx

Fichier ADMX au niveau racine

Fichiers ADM

Les fichiers ADM incluent les définitions de stratégie de groupe et les chaînes de ressource dans le même fichier.

L'outil de configuration Reflection installe les fichiers ADM dans les répertoires suivants :

...\install_dir\Configuration\GroupPolicy\ADM\

Fichiers de stratégie de groupe ADM :

Ce fichier

Contrôle l'accès aux éléments suivants

ACTIONS.adm

actions

APPLICATION.adm

Espace de travail

RD3X.adm

Terminal mainframe

RD5X.adm

Terminal AS/400

RDOX.adm

Terminal UNIX/OpenVMS

Avant de déployer les définitions de stratégie de groupe, définissez-les et testez-les sur un ordinateur test local.

Pour déployer des fichiers ADMX et ADML sur un ordinateur test local

  1. Copiez tous les fichiers .admx du répertoire …\install_dir\Configuration\GroupPolicy\ADMX vers la liste centrale (%systemroot%\PolicyDefinitions)
  2. Copiez tous les fichiers .adml de paramètres régionaux dans le répertoire suivant : %systemroot%\PolicyDefinitions\<locale>.
  3. Ouvrez l'Éditeur de stratégies de groupe (gpedit.msc).
  4. Sous Configuration ordinateur ou Configuration utilisateur, accédez à la commande Modèles d'administration | Espace de travail de Reflection.
  5. Dans l'Éditeur de gestion de groupes de stratégie, accédez au paramètre ou à la fonctionnalité à configurer.
  6. Activez les paramètres de stratégie de groupe dont vous souhaitez restreindre l'accès.

    Remarque : Pour plus d'informations sur l'utilisation des fichiers ADMX pour définir une stratégie de groupe, reportez-vous au document Managing Group Policy ADMX Files Step-by-Step Guide (http://technet2.microsoft.com/WindowsVista/en/library/02633470-396c-4e34-971a-0c5b090dc4fd1033.mspx?mfr=true).

Pour installer des fichiers ADM sur un ordinateur test local

  1. Copiez tous les fichiers .adm

    De :

    ...\install_dir\Configuration\GroupPolicy\ADM\

    vers :

    C:\Windows\inf.

  2. Ouvrez l'Éditeur de stratégies de groupe (gpedit.msc).
  3. Sous Configuration utilisateur ou Configuration ordinateur, cliquez avec le bouton droit de la souris sur Modèles d'administration, puis sélectionnez Ajout/Suppression de modèles.
  4. Cliquez sur Ajouter, sélectionnez les fichiers ADM Reflection que vous devez ajouter, puis cliquez sur Ouvrir.

    Les fichiers ADM Reflection sont répertoriés dans la boîte de dialogue Ajout/Suppression de modèles, dans la liste des modèles de stratégie en cours.

  5. Sous Configuration ordinateur or Configuration utilisateur, accédez à la commande Modèles d'administration | Modèles d'administration classiques (ADM) | Espace de travail de Reflection.
  6. Dans l'Éditeur de gestion de groupes de stratégie, accédez au paramètre ou à la fonctionnalité à configurer.
  7. Activez les paramètres de stratégie de groupe dont vous souhaitez restreindre l'accès.

    Remarques :
    Des clés de base de registres sont ajoutées lorsque les paramètres de stratégie sont activés. Lorsque l'option n'est pas configurée ou qu'elle est désactivée, aucune clé n'est présente.

    Pour plus d'informations sur l'utilisation des fichiers ADM pour définir une stratégie de groupe, reportez-vous au document Ajouter ou supprimer un modèle d'administration (fichier .adm) (http://technet.microsoft.com/fr-fr/library/cc739134(WS.10).aspx).