| Base de Registres : Stratégies | |
| Mot
de passe
- Propriétés
système
- Edition
du registre
- Gestionnaire
de programmes Activation des stratégies - Observateur d'événements - Dossiers utilisateur - Windows 2000 |
|
| Sommaire | Mot de passe |
| Clé
: HKLM \SOFTWARE \Microsoft \Windows \CurrentVersion \Policies \Network Entrée : MinPwdLength Système : 95, 95+IE4.x, 98 Signification : Longueur minimale du mot de passe Type : REG_BINARY Exemple : 06 00 00 00 |
|
| Permet d'imposer une longueur minimale au mot de passe utilisateur sous Windows 95/98. | |
| Clé
: HKLM \SOFTWARE \Microsoft \Windows \CurrentVersion \Policies \Network Entrée : AlphanumPwds Système : 95, 95+IE4.x, 98, NT, 2K Type : REG_DWORD Valeurs possibles : 0 ou 1 Valeur par défaut : 0 |
|
| 0
: Le système accepte même les mots de passe "vides" si vous
appuyez sur Entrée. 1 : Indique au système d'exiger un mot de passe composé de caractères alphabétiques et numériques. Les mots de passe uniquement alphabétiques ou uniquement numériques sont refusés. |
|
| Clé
: HKLM \SOFTWARE \Microsoft \Windows \CurrentVersion \Policies \Network Entrée : HideSharePwds Système : 95, 95+IE4.x, 98, NT, 2K Type : REG_DWORD Valeurs possibles : 0 ou 1 Valeur par défaut : 0 |
|
| Si vous avez
installé un réseau : 0 : Le mot de passe des dossiers partagés apparaît en clair. 1 : Le mot de passe des dossiers partagés apparaît masqué. |
|
| Clé
: HKCU \Software \Microsoft \Windows \CurrentVersion \Policies \System Entrée : NoSecCPL Système : 95, 95+IE4.x, 98 Signification : Pas de configuration sécurité Type : REG_DWORD Valeurs possibles : 0 ou 1 Valeur par défaut : 0 |
|
| 1 : Désactive l'icône Mots de passe du Panneau de configuration et son fichier correspondant Password.cpl. Voici la liste des Fichiers .cpl. Sous Windows 95/98, le mot de passe n'est pas stocké dans le registre mais dans un fichier nommé Password.pwl. | |
| Clé
: HKCU \Software \Microsoft \Windows \CurrentVersion \Policies \System Entrée : NoPwdPage Système : 95, 95+IE4.x, 98 Signification : Pas de page mot de passe Type : REG_DWORD Valeurs possibles : 0 ou 1 Valeur par défaut : 0 |
|
| 1 : Désactive l'onglet Modification des mots de passe de la boîte de dialogue Propriétés pour mots de passe. | |
| Clé
: HKCU \Software \Microsoft \Windows \CurrentVersion \Policies \System Entrée : NoAdminPage Système : 95, 95+IE4.x, 98 Signification : Pas de page administration Type : REG_DWORD Valeurs possibles : 0 ou 1 Valeur par défaut : 0 |
|
| 1 : Désactive l'onglet Administration distante de la boîte de dialogue Propriétés pour mots de passe. | |
| Clé
: HKCU \Software \Microsoft \Windows \CurrentVersion \Policies \System Entrée : NoProfilePage Système : 95, 95+IE4.x, 98 Signification : Pas de page profils Type : REG_DWORD Valeurs possibles : 0 ou 1 Valeur par défaut : 0 |
|
| 1 : Désactive l'onglet Profils utilisateurs de la boîte de dialogue Propriétés pour mots de passe. | |
| Clé
: HKCU \Software \Microsoft \Windows \CurrentVersion \Internet Settings Entrée : DisablePasswordCaching Système : 95, 95+IE4.x, 98 Signification : Désactive la mémorisation des mots de passe Type : REG_DWORD Valeurs possibles : 0 ou 1 Valeur par défaut : 0 |
|
| 1 : Désactive la mémorisation des mots de passe lors des connexions à partir d'Internet Explorer. | |
| Quand
un PC se connecte à un domaine Windows NT,
un mot de passe est créé pour l'authentification dans le domaine. Ce mot
de passe et ce type de communication s'appellent un canal sécurisé. Le
mot de passe est changé tous les 7 jours sous Windows NT
et tous les 30 ,jours sous Windows 2000. En cas de perte
de mot de passe, le PDC désactive le canal sécurisé si
le PC rate 2 fois le changement de mot de passe. Lorsqu'une relation de confiance est établie entre différents domaines Windows NT, un mot de passe de confiance est mis en place avec les domaines de confiance qui conservent ce mot de passe dans leur SAM. Un décalage peut se produire avec les mots de passe de confiance et les mots de passe des canaux sécurisés. Sur les domaines de confiance, les utilisateurs ne peuvent plus s'authentifier. Sur des serveurs membres, le service d'accès au domaine est désactivé et il est uniquement possible de se logger sur un compte local. Il est impossible d'accéder aux ressources distantes. Si ces problèmes se posent trop souvent, vous pouvez rendre les mots de passe statiques avec RefusePasswordChange et allonger le délai entre les changements de mots de passe avec MaximumPasswordAge : |
|
| Clé
: HKLM \SYSTEM \CurrentControlSet \Services \Netlogon \Parameters Système : NT, 2K Entrée : RefusePasswordChange Signification : Pas de changement de mot de passe Type: REG_DWORD Valeurs possibles : 0 ou 1 Valeur par défaut : 0 |
|
| Désactive le changement automatique de mot de passe sur les domaines de confiance. Consultez le paragraphe ci-dessus. | |
| Clé
: HKLM \SYSTEM \CurrentControlSet \Services \Netlogon \Parameters Système : NT, 2K Entrée : MaximumPasswordAge Signification : Pas de changement de mot de passe Type: REG_DWORD Valeurs possibles : 0 à 1.000.000 Valeur par défaut : 7 sous Windows NT 4.0, 30 sous Windows NT 2000 |
|
| Nombre de jours avant demande de changement de mot de passe. Consultez le paragraphe ci-dessus. | |
| Sommaire | Propriétés système |
| Clé
: HKCU \Software \Microsoft \Windows \CurrentVersion \Policies \System Entrée : NoDevMgrPage Système : 95, 95+IE4.x, 98 Signification : Pas de page gestionnaire de périphériques Type : REG_DWORD Valeurs possibles : 0 ou 1 Valeur par défaut : 0 |
|
| 1 : Désactive l'onglet Gestionnaire de périphériques de la boîte de dialogue Propriétés système. | |
| Clé :
HKCU \Software \Microsoft \Windows \CurrentVersion \Policies \System Entrée : NoConfigPage Système : 95, 95+IE4.x, 98 Signification : Pas de page configuration Type : REG_DWORD Valeurs possibles : 0 ou 1 Valeur par défaut : 0 |
|
| 1 : Désactive l'onglet Profils matériels de la boîte de dialogue Propriétés système. | |
| Clé
: HKCU \Software \Microsoft \Windows \CurrentVersion \Policies \System Entrée : NoFileSysPage Système : 95, 95+IE4.x, 98 Signification : Pas de page système de fichiers Type : REG_DWORD Valeurs possibles : 0 ou 1 Valeur par défaut : 0 |
|
| 1 : Masque le bouton Système de fichiers de l'onglet Performances de la boîte de dialogue Propriétés système. | |
| Clé
: HKCU \Software \Microsoft \Windows \CurrentVersion \Policies \System Entrée : NoVirtMemPage Système : 95, 95+IE4.x, 98 Signification : Pas de page mémoire virtuelle Type : REG_DWORD Valeurs possibles : 0 ou 1 Valeur par défaut : 0 |
|
| 1 : Masque le bouton Mémoire virtuelle de l'onglet Performances de la boîte de dialogue Propriétés système. | |
| Sommaire | Edition du registre |
| Clé
: HKCU \Software \Microsoft \Windows \CurrentVersion \Policies \System Entrée : DisableRegistryTools Système : 95, 95+IE4.x, 98, NT, 2K Signification : Désactive les outils d'édition du registre Type : REG_DWORD Valeurs possibles : 0 ou 1 Valeur par défaut : 0 |
|
| 1 : Empêche l'utilisation des outils d'édition du registre. | |
| Sommaire | Gestionnaire de Programmes |
| Clé
: HKCU \Software \Microsoft \Windows \CurrentVersion \Program Manager
\Restrictions Entrée : NoClose (Program Manager) Système : 95, 95+IE4.x, 98, NT, 2K Signification : Empêche d'arrêter le système Type : REG_DWORD Valeurs possibles : 0 ou 1 Valeur par défaut : 0 |
|
| 1
: Empêche de quitter le Gestionnaire de Programmes. A ne pas confondre avec NoClose (Explorer). |
|
| Clé :
HKCU \Software \Microsoft \Windows \CurrentVersion \Program Manager
\Restrictions Entrée : NoFileMenu (Program Manager) Système : 95, 95+IE4.x, 98, NT, 2K Signification : Pas de menu fichiers Type : REG_DWORD Valeurs possibles : 0 ou 1 Valeur par défaut : 0 |
|
| 1
: Désactive le menu Fichier du Gestionnaire de
Programmes. A ne pas confondre avec NoFileMenu (Explorer). |
|
| Clé
: HKCU \Software \Microsoft \Windows \CurrentVersion \Program Manager
\Restrictions Entrée : NoRun (Program Manager) Système : 95, 95+IE4.x, 98, NT, 2K Signification : Pas d'exécution Type : REG_DWORD Valeurs possibles : 0 ou 1 Valeur par défaut : 0 |
|
| 1
: Désactive l'option Exécuter du Gestionnaire
de Programmes. A ne pas confondre avec NoRun (Explorer). |
|
| Clé
: HKCU \Software \Microsoft \Windows \CurrentVersion \Program Manager
\Restrictions Entrée : NoSaveSettings (Program Manager) Système : 95, 95+IE4.x, 98, NT, 2K Signification : Ne sauvegarde pas les modifications Type : REG_DWORD Valeurs possibles : 0 ou 1 Valeur par défaut : 0 |
|
| 1
: Désactive l'option Enregistrer la configuration en quittant
du Gestionnaire de programmes. A ne pas confondre avec NoSaveSettings (Explorer). |
|
| Clé
: HKCU \Software \Microsoft \Windows \CurrentVersion \Program Manager
\Restrictions Entrée : Restrictions Système : 95, 95+IE4.x, 98, NT, 2K Signification : Restrictions Type : REG_DWORD Valeurs possibles : 0 ou 1 Valeur par défaut : 0 |
|
| 1 : Active les restrictions du Gestionnaire de programmes. | |
| Clé
: HKCU \Software \Microsoft \Windows \CurrentVersion \Program Manager
\Restrictions Entrée : ShowCommonGroups Système : 95, 95+IE4.x, 98, NT, 2K Signification : Afficher les groupes communs Type : REG_DWORD Valeurs possibles : 0 ou 1 Valeur par défaut : 0 |
|
| 1 : Affiche les Groupes communs dans le Gestionnaire de Programmes. | |
| Clé
: HKCU \Software \Microsoft \Windows \CurrentVersion \Program Manager
\Restrictions Entrée : EditLevel Système : 95, 95+IE4.x, 98, NT, 2K Signification : Niveau d'édition Type : REG_DWORD Valeurs possibles : 0, 1, 2, 3 ou 4 Valeur par défaut : 0 |
|
| 0:
Aucune restriction. 1 : Empêche de créer, de supprimer ou de renommer des groupes de programmes dans le Gestionnaire de Programmes, désactive les options Nouveau, Déplacer, Copier, Supprimer du menu Fichier quand un groupe est sélectionné. 2 : Mêmes restrictions qu'avec EditLevel=1, empêche en plus de créer ou de supprimer des programmes. 3 : Mêmes restrictions qu'avec EditLevel=2, empêche en plus de modifier la ligne de commande des programmes. 4 : Mêmes restrictions qu'avec EditLevel=3, empêche toute modification des propriétés des programmes. |
|
| Sommaire | Activation des stratégies |
| Clé
: HKLM \SYSTEM \CurrentControlSet \Control \Update Entrée : UpdateMode Système : NT, 2K Signification : Mode de mise à jour Type : REG_DWORD Valeurs possibles : 0, 1 ou 2 Valeur par défaut : 1 |
|
| 0
: Désactive les stratégies système. 1 : Charge les stratégies système à partir du serveur d'authentification de partage Netlogon. 2 : Active la valeur NetworkPath qui contient l'emplacement des fichiers de stratégies système. |
|
| Clé
: HKLM \SYSTEM \CurrentControlSet \Control \Update Entrée : NetworkPath Système : NT, 2K Signification : Chemin réseau Type : REG_SZ Valeur par défaut : Aucune |
|
| Chemin d'accès et nom du fichier de stratégie système pour l'Editeur de stratégies PoleEdit, cette valeur n'est active que si UpdateMode est à 2. | |
| Sommaire | Observateur d'événements |
| Clé
: HKLM \SYSTEM \CurrentControlSet \Services
\EventLog\Application Entrée : RestrictGuestAccess (Apps) Système : NT, 2K Signification : Ne permet pas aux invités d'accéder à cette ressource Type: REG_DWORD Valeurs possibles : 0 ou 1 Valeur par défaut : 0 |
|
| 1
: Empêche les utilisateurs connectés en tant qu'invités de lire la
rubrique Applications dans l'Observateur d'événements La rubrique Sécurité n'est jamais consultable par les invités. |
|
| Clé
: HKLM \SYSTEM \CurrentControlSet \Services
\EventLog \System Entrée : RestrictGuestAccess (Sys) Système : NT, 2K Signification : Ne permet pas aux invités d'accéder à cette ressource Type: REG_DWORD Valeurs possibles : 0 ou 1 Valeur par défaut : 0 |
|
| 1
: Empêche les utilisateurs connectés en tant qu'invités de lire la
rubrique Système dans l'Observateur d'événements La rubrique Sécurité n'est jamais consultable par les invités. |
|
| Sommaire | Dossiers utilisateur |
| Clé
: HKCU \Software \Microsoft \Windows NT\CurrentVersion \Winlogon Entrée : ExcludeProfileDirs Système : NT, 2K Signification : Exclut des dossiers des profils Type: REG_SZ Valeur possible : Local Settings\Application Data\Microsoft\Outlook;Temporary Internet Files;Personal |
|
| Ne crée pas ces dossiers lors de la création d'un profil. Séparez les valeurs par des points-virgules. | |
| Sommaire | Windows 2000 |
| Clé
: HKLM \SOFTWARE \Microsoft \Windows
\CurrentVersion \Policies \Explorer Entrée : NoNTSecurity Système : 2K Signification : Pas de sécurité NT Type: REG_DWORD Valeurs possibles : 0 ou 1 Valeur par défaut : 0 |
|
| 1 : Sous Windows 2000, supprime l'élément Sécurité Windows du menu Paramètres sur les clients Terminal Server. Si vous activez cette stratégie, l'élément Sécurité Windows n'apparaît pas dans le menu Paramètres du Menu Démarrer. En conséquence, les utilisateurs doivent taper une séquence d'attention de sécurité, comme Ctrl+Alt+Fin, pour ouvrir la boîte de dialogue Sécurité Windows sur un client Terminal Server. Cette stratégie est conçue pour empêcher les utilisateurs peu expérimentés de se connecter aux services Terminal Server par inadvertance. | |
| Clé
: HKLM \SOFTWARE \Microsoft \Windows
\CurrentVersion \Policies \Explorer Entrée : NoDisconnect Système : 2K Signification : Pas de déconnexion Type: REG_DWORD Valeurs possibles : 0 ou 1 Valeur par défaut : 0 |
|
| 1 : Supprime l'élément Déconnecté de la boîte de dialogue Arrêt de Windows 2000 sur les clients des services Terminal Server. Si vous activez cette stratégie, l'élément Déconnecté n'apparaît pas dans la liste déroulante d'options dans la boîte de dialogue Arrêt de Windows 2000. Par conséquent, les utilisateurs des services Terminal Server ne peuvent pas utiliser cette méthode traditionnelle pour déconnecter leurs clients d'un serveur de services Terminal Server. Cette stratégie n'affecte que la boîte de dialogue Arrêt de Windows 2000. Elle n'empêche pas les utilisateurs d'utiliser d'autres méthodes pour se déconnecter d'un serveur de services Terminal Server. | |
| Clé
: HKLM \SOFTWARE \Microsoft \Windows
\CurrentVersion \Policies \Explorer Entrée : NoWelcomeScreen Système : 2K Signification : Pas d'écran d'accueil Type: REG_DWORD Valeurs possibles : 0 ou 1 Valeur par défaut : 0 |
|
| 1 : Supprime l'écran d'accueil Démarrer avec Windows 2000. | |
| Clé
: HKLM \SOFTWARE \Microsoft \Windows \CurrentVersion \Policies \Explorer Entrée : DisableLocalMachineRunOnce Système : 2K Signification : Désactive les programmes à lancer une fois au démarrage Type: REG_DWORD Valeurs possibles : 0 ou 1 Valeur par défaut : 0 |
|
| 1 : Ignore les listes d'exécution unique personnalisées de HKLM \Software \Microsoft \Windows \CurrentVersion \RunOnce sous Windows 2000. | |
| Clé
: HKLM \SOFTWARE \Microsoft \Windows \CurrentVersion \Policies \Explorer Entrée : DisableLocalMachineRun Système : 2K Signification : Désactive les programmes à lancer au démarrage Type: REG_DWORD Valeurs possibles : 0 ou 1 Valeur par défaut : 0 |
|
| 1 : Ignore les listes d'exécution personnalisées de HKLM \Software \Microsoft \Windows \CurrentVersion \Run sous Windows 2000. | |
| Clé
: HKLM \SOFTWARE \Microsoft \Windows \CurrentVersion \Policies \Explorer Entrée : NoEncryptOnMove Système : 2K Signification : Pas de cryptage lors des déplacements Type: REG_DWORD Valeurs possibles : 0 ou 1 Valeur par défaut : 0 |
|
| 1 : Ne crypte pas automatiquement les fichiers déplacés vers des dossiers cryptés sous Windows 2000. | |