Je ne sais pas si je poste au bon endroit, mais bon, j'essaie quand même
Alors voilà :
J'essaie de paramétrer un Windows Server 2003 en serveur membre sur un domaine avec un DC en 2000.
J'ai donc mis mon 2003 dans une OU, avec une GPO qui lui est liée.
Je voudrais savoir en fait :
Comment fait-on pour modifier des clés de la base de registre ? Je parle de clés que l'on veut modifier en particulier, pas celles qui sont modifiées par les paramètres explicités dans la GPO bien sûr.
En gros, je me base sur le guide de sécurisation Microsoft de Windows Server 2003 et il s'agit à un moment de modifier les valeurs de certaines clés dans la base de registre.
Pour empêcher certaines attaques réseaux, il faut plus précisément aller dans :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\
Et modifier les attributs : EnableICMPRedirect, SynAttackProtect, EnableDeadGWDetect ...
Seulement voilà, je n'y arrive pas ;(((
Il y a bien dans la GPO que je tente de modifier un dossier "Registry" dans "Computer Configuration\Windows Settings\Security Settings\" dans lequel on peut ajouter des clés de la base de registre choisies comme on veut, mais il semble que ça soit uniquement pour paramétrer les droits d'accès ....
J'avoue que je sèche un peu, le guide de microsoft ne m'éclaire pas beaucoup sur ce point ...
J'ai d'ailleurs une autre question :
Est-il possible de paramétrer l'ouverture/fermeture des ports des postes sur lesquels on déploie une GPO (et donc via cette GPO) ? Si oui, comment ?
Enfin, toujours dans la GPO que je suis en train de créer, je modifie les "User Rights Assignment" dans "Computer Configuration\...\Local Policies". Selon les recommendations de Microsoft - une fois de plus - il vaut mieux les paramétrer avec des groupes locaux, puis ajouter les groupes Active Directory que l'on veut dans ces groupes locaux.
Question : Comment faire ?
Je subodore que ça doit se faire dans le dossier "Restricted Groups". Une confirmation ?
Merci pour toute aide, même minime !
