Aller au contenu

Contrôle de l'accès aux paramètres et aux contrôles à l'aide de la stratégie de groupe Microsoft

En tant qu'administrateur, vous pouvez limiter la capacité des utilisateurs à modifier leurs paramètres Reflection X en définissant des autorisations avec la Console de gestion des stratégies de groupe Microsoft à l'aide de modèles de stratégie de groupe.

remarque

  • Vous pouvez restreindre l'accès aux contrôles Reflection X uniquement sur les systèmes sur lesquels le contrôle de compte d'utilisateur Windows (UAC) est activé. Si la fonctionnalité UAC est désactivée, les paramètres de configuration qui restreignent l'accès ne s'appliquent pas.

  • Pour utiliser cette fonction, vous devez utiliser Windows sur une machine administrative.

Fichiers ADMX

Les fichiers ADMX sont divisés en fichiers de langue neutre (.admx) et en fichiers de ressources de langue (.adml), accessibles à tous les administrateurs de stratégie de groupe. Ces fichiers permettent aux outils de stratégie de groupe de modifier l'interface utilisateur en fonction de la langue configurée pour l'administrateur.

Le programme d'installation installe les fichiers ADMX dans le répertoire suivant :

C:\Program Files (x86)\Micro Focus\Reflection\Configuration\GroupPolicy\ADMX

Il installe les fichiers ADML dans le répertoire suivant :

C:\Program Files (x86)\Micro Focus\Reflection\Configuration\GroupPolicy\ADMX\en-us

Vous pouvez utiliser la stratégie de groupe pour contrôler l'accès aux paramètres suivants :

  • Disable Import Dialog On First Run (Désactiver la boîte de dialogue d'importation lors de la première exécution)
  • Disallow Remote IP Connections (Interdire les connexions IP à distance)
  • Exit program on last client (Quitter le programme sur le dernier client)
  • Force use of FIPS approved Cryptographic Module (Forcer l'utilisation du module de cryptographie validé FIPS)

Définition de l'accès via une stratégie de groupe

Avant de déployer les définitions de stratégie de groupe, définissez-les et testez-les sur un ordinateur test local.

Pour définir l'accès à l'Éditeur d'objets de stratégie de groupe

  1. Copiez le fichier ReflectionX.admx situé dans C:\Program Files (x86)\Micro Focus\Reflection\Configuration\GroupPolicy\ADMX vers le magasin central (%systemroot%\PolicyDefinitions).

  2. Copiez le fichier ReflectionX.adml vers %systemroot%\PolicyDefinitions\<paramètres régionaux>.

  3. Ouvrez l'Éditeur de stratégies de groupe (gpedit.msc).

  4. Sous Configuration ordinateur ou Configuration utilisateur, ouvrez Modèles d'administration, puis Reflection X.

Les stratégies de groupe peuvent être définies au niveau de l'ordinateur (Configuration ordinateur) ou de l'utilisateur (Configuration utilisateur).

  1. Sélectionnez User Settings (Paramètres utilisateur) pour afficher la liste des paramètres que vous pouvez configurer.

  2. Double-cliquez sur le paramètre de stratégie de groupe dont vous souhaitez interdire l'accès, puis sélectionnez Activé.

remarque

Un paramètre est interdit lorsque la stratégie correspondante est activée.

Des clés de base de registres sont ajoutées lorsque les paramètres de stratégie sont activés. Ces clés restent dans la base de registres lorsque les paramètres de stratégie sont désactivés. Aucune clé n'est présente lorsque les paramètres de stratégie ont la valeur Non configuré.