Pour la compatibilite de soft non Win 2000 à la base.
 
 
je l'applique a qui a quoi comment qu'il marche qu'est ce qu'il fait ???
 
bon je vais le regarder de plus pres.
 

bon OK ca vient donner des droits un peu partout
faudra que je le detaille plus mais ej crois qu'on a deja attribue la plupart de ses droits.
 
faut aussi que je pousse sur l'utilisation de ses modeles (automatisation de leur utilisation)

ave un resume qui va bien?   les resumes

c'est un modele que tu doit appliquer quand tu fait une mise à jour de nt4 vers 2k
tu as souvent des applis qui ne marche plus apres la MAJ (a cause de certains droits), dans ce cas tu apliques le compatws.inf et ca roule

Modèles de sécurité prédéfinis de Windows 2000
 
De base
basicwk.inf ou basicsv.inf ou basicdc.inf
 
Configure la station avec un niveau de sécurité basique
Compatible compatws.inf
Offre un niveau de sécurité supérieur à celui du modèle de base, tout en garantissant
le fonctionnement de toutes les applications.
 
Sécurisé
securews.inf ou securedc.inf
 
Il améliore les variables de sécurité pour les Stratégies de Compte et d?Audit. Enlève
tous les membres du groupe Utilisateur avec Pouvoir. Les ACL ne sont pas modifiées.
Il ne peut garantir le bon fonctionnement de toutes les applications (et leurs
fonctionnalités).
 
Hautement
sécurisé
hisecws.inf ou hisecdc.inf
 
Modèle le plus sûr mis à disposition des machines qui utilisent Windows 2000 en
mode natif seulement. Il demande à ce que toutes les connexions réseau soient
signées et cryptées de manière digitale. Il ne permet pas la communication avec des
machines employant des modèles plus anciens de clients Windows. Il ne se soucie
pas du bon fonctionnement des applications.

Le snap-in Stratégie de Groupe (gpedit.msc)
 
Il est exclusif à Windows 2000 et succède à l?Editeur de Stratégies Système. Il utilise des modèles de sécurité
incrémentiels. C?est à dire que chaque modèle de sécurité est plus sécurisé que le précédent.
Il ne peut être appliqué que sur un système installé initialement sur une partition NTFS. Pour les partitions NTFS
dont les systèmes ont été mises à jour depuis Windows NT 4 ou antérieur, seuls les modèles de sécurité de base
seront appliqués.
Les réglages peuvent être enregistrés localement (ou dans Active Directory). Ils sont sécurisés et ne peuvent être
modifiés que par les membres du groupe Administrateurs.
Il est plus flexible que l?Editeur de Stratégies Système car les réglages peuvent être filtrés en utilisant Active
Directory.
Les réglages sont importés en utilisant des fichiers .INF. Le snap-in Stratégie de Groupe peut être employé pour
une machine locale ou distante.

merci pour toute ces infos :jap::jap:
 
au fait pour appliquer un modele vous utilisez quelle methode??

oula la fatigue moi
 
 
ben dans strategie de securite dans les outils d'admin ou secedit  
hips
 
promis je dors ce WE
 
encore merci a symantec