Base de Registres : Stratégies
Mot de passe - Propriétés système - Edition du registre - Gestionnaire de programmes
Activation des stratégies - Observateur d'événements - Dossiers utilisateur - Windows 2000
 
Sommaire Mot de passe
Clé : HKLM \SOFTWARE \Microsoft \Windows \CurrentVersion \Policies \Network
Entrée : MinPwdLength
Système : 95, 95+IE4.x, 98, ME
Signification : Longueur minimale du mot de passe
Type : REG_BINARY
Exemple : 06 00 00 00
Permet d'imposer une longueur minimale au mot de passe utilisateur sous Windows 95/98/ME.
 
Clé : HKLM \SOFTWARE \Microsoft \Windows \CurrentVersion \Policies \Network
Entrée : AlphanumPwds
Système : 95, 95+IE4.x, 98, ME, NT, 2K
Type : REG_DWORD
Valeurs possibles : 0 ou 1
Valeur par défaut : 0
0 : Le système accepte même les mots de passe "vides" si vous appuyez sur Entrée.
1 : Indique au système d'exiger un mot de passe composé de caractères alphabétiques et numériques. Les mots de passe uniquement alphabétiques ou uniquement numériques sont refusés.
 
Clé : HKLM \SOFTWARE \Microsoft \Windows \CurrentVersion \Policies \Network
Entrée : HideSharePwds
Système : 95, 95+IE4.x, 98, ME, NT, 2K
Signification : Masque les mots de passe partagés
Type : REG_DWORD
Valeurs possibles : 0 ou 1
Valeur par défaut : 0
Si vous avez installé un réseau :
0 : Le mot de passe des dossiers partagés apparaît en clair.
1 : Le mot de passe des dossiers partagés apparaît masqué.
 
Clé : HKCU \Software \Microsoft \Windows \CurrentVersion \Policies \System
Entrée : NoSecCPL
Système : 95, 95+IE4.x, 98, ME
Signification : Pas de configuration sécurité
Type : REG_DWORD
Valeurs possibles : 0 ou 1
Valeur par défaut : 0
1 : Désactive l'icône Mots de passe du Panneau de configuration et son fichier correspondant Password.cpl. Voici la liste des Fichiers .cpl. Sous Windows 95/98, le mot de passe n'est pas stocké dans le registre mais dans des fichiers .pwl.
 
Clé : HKCU \Software \Microsoft \Windows \CurrentVersion \Policies \System
Entrée : NoPwdPage
Système : 95, 95+IE4.x, 98, ME
Signification : Pas de page mot de passe
Type : REG_DWORD
Valeurs possibles : 0 ou 1
Valeur par défaut : 0
1 : Désactive l'onglet Modification des mots de passe de la boîte de dialogue Propriétés pour mots de passe.
 
Clé : HKCU \Software \Microsoft \Windows \CurrentVersion \Policies \System
Entrée : NoAdminPage
Système : 95, 95+IE4.x, 98, ME
Signification : Pas de page administration
Type : REG_DWORD
Valeurs possibles : 0 ou 1
Valeur par défaut : 0
1 : Désactive l'onglet Administration distante de la boîte de dialogue Propriétés pour mots de passe.
 
Clé : HKCU \Software \Microsoft \Windows \CurrentVersion \Policies \System
Entrée : NoProfilePage
Système : 95, 95+IE4.x, 98, ME
Signification : Pas de page profils
Type : REG_DWORD
Valeurs possibles : 0 ou 1
Valeur par défaut : 0
1 : Désactive l'onglet Profils utilisateurs de la boîte de dialogue Propriétés pour mots de passe.
 
Clé : HKCU \Software \Microsoft \Windows \CurrentVersion \Internet Settings
Entrée : DisablePasswordCaching
Système : 95, 95+IE4.x, 98, ME
Signification : Désactive la mémorisation des mots de passe
Type : REG_DWORD
Valeurs possibles : 0 ou 1
Valeur par défaut : 0
1 : Désactive la mémorisation des mots de passe lors des connexions à partir d'Internet Explorer.
 
Quand un PC se connecte à un domaine Windows NT, un mot de passe est créé pour l'authentification dans le domaine. Ce mot de passe et ce type de communication s'appellent un canal sécurisé. Le mot de passe est changé tous les 7 jours sous Windows NT et tous les 30 ,jours sous Windows 2000. En cas de perte de mot de passe, le PDC désactive le canal sécurisé si le PC rate 2 fois le changement de mot de passe.
Lorsqu'une relation de confiance est établie entre différents domaines Windows NT, un mot de passe de confiance est mis en place avec les domaines de confiance qui conservent ce mot de passe dans leur SAM. Un décalage peut se produire entre les mots de passe de confiance et les mots de passe des canaux sécurisés. Sur les domaines de confiance, les utilisateurs ne peuvent plus s'authentifier. Sur des serveurs membres, le service d'accès au domaine est désactivé et il est uniquement possible de se logger sur un compte local. Il est impossible d'accéder aux ressources distantes.
Si ces problèmes se posent trop souvent, vous pouvez rendre les mots de passe statiques avec
RefusePasswordChange et allonger le délai entre les changements de mots de passe avec MaximumPasswordAge :
Clé : HKLM \SYSTEM \CurrentControlSet \Services \Netlogon \Parameters
Système : NT, 2K
Entrée :
RefusePasswordChange
Signification : Pas de changement de mot de passe
Type :
REG_DWORD
Valeurs possibles : 0 ou 1
Valeur par défaut : 0
1 : Désactive le changement automatique de mot de passe sur les domaines de confiance. Consultez le paragraphe ci-dessus.
 
Clé : HKLM \SYSTEM \CurrentControlSet \Services \Netlogon \Parameters
Système : NT, 2K
Entrée : MaximumPasswordAge
Signification : Pas de changement de mot de passe
Type :
REG_DWORD
Valeurs possibles : 0 à 1.000.000
Valeur par défaut : 7 sous Windows NT 4.0, 30 sous Windows NT 2000
Nombre de jours avant demande de changement de mot de passe. Consultez le paragraphe ci-dessus.
 
Sommaire Propriétés système
Clé : HKCU \Software \Microsoft \Windows \CurrentVersion \Policies \System
Entrée : NoDevMgrPage
Système : 95, 95+IE4.x, 98, ME
Signification : Pas de page gestionnaire de périphériques
Type : REG_DWORD
Valeurs possibles : 0 ou 1
Valeur par défaut : 0
1 : Désactive l'onglet Gestionnaire de périphériques de la boîte de dialogue Propriétés système.
 
Clé : HKCU \Software \Microsoft \Windows \CurrentVersion \Policies \System
Entrée : NoConfigPage
Système : 95, 95+IE4.x, 98, ME
Signification : Pas de page configuration
Type : REG_DWORD
Valeurs possibles : 0 ou 1
Valeur par défaut : 0
1 : Désactive l'onglet Profils matériels de la boîte de dialogue Propriétés système.
 
Clé : HKCU \Software \Microsoft \Windows \CurrentVersion \Policies \System
Entrée : NoFileSysPage
Système : 95, 95+IE4.x, 98, ME
Signification : Pas de page système de fichiers
Type : REG_DWORD
Valeurs possibles : 0 ou 1
Valeur par défaut : 0
1 : Masque le bouton Système de fichiers de l'onglet Performances de la boîte de dialogue Propriétés système.
 
Clé : HKCU \Software \Microsoft \Windows \CurrentVersion \Policies \System
Entrée : NoVirtMemPage
Système : 95, 95+IE4.x, 98, ME
Signification : Pas de page mémoire virtuelle
Type : REG_DWORD
Valeurs possibles : 0 ou 1
Valeur par défaut : 0
1 : Masque le bouton Mémoire virtuelle de l'onglet Performances de la boîte de dialogue Propriétés système.
 
Sommaire Edition du registre
Clé : HKCU \Software \Microsoft \Windows \CurrentVersion \Policies \System
Entrée : DisableRegistryTools

Système : 95, 95+IE4.x, 98, ME, NT, 2K
Signification : Désactive les outils d'édition du registre
Type : REG_DWORD
Valeurs possibles : 0 ou 1
Valeur par défaut : 0
1 : Empêche l'utilisation des outils d'édition du registre.
 
Sommaire Gestionnaire de Programmes
Clé : HKCU \Software \Microsoft \Windows \CurrentVersion \Program Manager \Restrictions
Entrée : NoClose (Program Manager)
Système : 95, 95+IE4.x, 98, ME, NT, 2K
Signification : Empêche d'arrêter le système
Type : REG_DWORD
Valeurs possibles : 0 ou 1
Valeur par défaut : 0
1 : Empêche de quitter le Gestionnaire de Programmes.
A ne pas confondre avec
NoClose (Explorer).
 
Clé : HKCU \Software \Microsoft \Windows \CurrentVersion \Program Manager \Restrictions
Entrée : NoFileMenu (Program Manager)
Système : 95, 95+IE4.x, 98, ME, NT, 2K
Signification : Pas de menu fichiers
Type : REG_DWORD
Valeurs possibles : 0 ou 1
Valeur par défaut : 0
1 : Désactive le menu Fichier du Gestionnaire de Programmes.
A ne pas confondre avec
NoFileMenu (Explorer).
 
Clé : HKCU \Software \Microsoft \Windows \CurrentVersion \Program Manager \Restrictions
Entrée : NoRun (Program Manager)
Système : 95, 95+IE4.x, 98, ME, NT, 2K
Signification : Pas d'exécution
Type : REG_DWORD
Valeurs possibles : 0 ou 1
Valeur par défaut : 0
1 : Désactive l'option Exécuter du Gestionnaire de Programmes.
A ne pas confondre avec
NoRun (Explorer).
 
Clé : HKCU \Software \Microsoft \Windows \CurrentVersion \Program Manager \Restrictions
Entrée : NoSaveSettings (Program Manager)
Système : 95, 95+IE4.x, 98, ME, NT, 2K
Signification : Ne sauvegarde pas les modifications
Type : REG_DWORD
Valeurs possibles : 0 ou 1
Valeur par défaut : 0
1 : Désactive l'option Enregistrer la configuration en quittant du Gestionnaire de programmes.
A ne pas confondre avec
NoSaveSettings (Explorer).
 
Clé : HKCU \Software \Microsoft \Windows \CurrentVersion \Program Manager \Restrictions
Entrée : Restrictions
Système : 95, 95+IE4.x, 98, ME, NT, 2K
Signification : Restrictions
Type : REG_DWORD
Valeurs possibles : 0 ou 1
Valeur par défaut : 0
1 : Active les restrictions du Gestionnaire de programmes.
 
Clé : HKCU \Software \Microsoft \Windows \CurrentVersion \Program Manager \Restrictions
Entrée : ShowCommonGroups
Système : 95, 95+IE4.x, 98, ME, NT, 2K
Signification : Afficher les groupes communs
Type : REG_DWORD
Valeurs possibles : 0 ou 1
Valeur par défaut : 0
1 : Affiche les Groupes communs dans le Gestionnaire de Programmes.
 
Clé : HKCU \Software \Microsoft \Windows \CurrentVersion \Program Manager \Restrictions
Entrée : EditLevel
Système : 95, 95+IE4.x, 98, ME, NT, 2K
Signification : Niveau d'édition
Type : REG_DWORD
Valeurs possibles : 0, 1, 2, 3 ou 4
Valeur par défaut : 0
0 : Aucune restriction.
1 : Empêche de créer, de supprimer ou de renommer des groupes de programmes dans le Gestionnaire de Programmes, désactive les options Nouveau, Déplacer, Copier, Supprimer du menu Fichier quand un groupe est sélectionné.
2 : Mêmes restrictions qu'avec EditLevel=1, empêche en plus de créer ou de supprimer des programmes.
3 : Mêmes restrictions qu'avec EditLevel=2, empêche en plus de modifier la ligne de commande des programmes.
4 : Mêmes restrictions qu'avec EditLevel=3, empêche toute modification des propriétés des programmes.
 
Sommaire Activation des stratégies
Clé : HKLM \SYSTEM \CurrentControlSet \Control \Update
Entrée : UpdateMode
Système : NT, 2K
Signification : Mode de mise à jour
Type : REG_DWORD
Valeurs possibles : 0, 1 ou 2
Valeur par défaut : 1
0 : Désactive les stratégies système.
1 : Charge les stratégies système à partir du serveur d'authentification de partage Netlogon.
2 : Active la valeur
NetworkPath qui contient l'emplacement des fichiers de stratégies système.
 
Clé : HKLM \SYSTEM \CurrentControlSet \Control \Update
Entrée : NetworkPath
Système : NT, 2K
Signification : Chemin réseau
Type : REG_SZ
Valeur par défaut : Aucune
Chemin d'accès et nom du fichier de stratégie système pour l'Editeur de stratégies PoleEdit, cette valeur n'est active que si UpdateMode est à 2.
 
Sommaire Observateur d'événements
Clé : HKLM \SYSTEM \CurrentControlSet \Services \EventLog\Application
Entrée : RestrictGuestAccess (Apps)
Système : NT, 2K

Signification : Ne permet pas aux invités d'accéder à cette ressource
Type : REG_DWORD

Valeurs possibles : 0 ou 1
Valeur par défaut : 0
1 : Empêche les utilisateurs connectés en tant qu'invités de lire la rubrique Applications dans l'Observateur d'événements
La rubrique Sécurité n'est jamais consultable par les invités.
 
Clé : HKLM \SYSTEM \CurrentControlSet \Services \EventLog \System
Entrée : RestrictGuestAccess (Sys)
Système : NT, 2K

Signification : Ne permet pas aux invités d'accéder à cette ressource
Type :
REG_DWORD
Valeurs possibles : 0 ou 1
Valeur par défaut : 0
1 : Empêche les utilisateurs connectés en tant qu'invités de lire la rubrique Système dans l'Observateur d'événements
La rubrique Sécurité n'est jamais consultable par les invités.
 
Sommaire Dossiers utilisateur
Clé : HKCU \Software \Microsoft \Windows NT\CurrentVersion \Winlogon
Entrée : ExcludeProfileDirs
Système : NT, 2K

Signification : Exclut des dossiers des profils
Type : REG_SZ
Valeur possible : Local Settings\Application Data\Microsoft\Outlook;Temporary Internet Files;Personal
Ne crée pas ces dossiers lors de la création d'un profil. Séparez les valeurs par des points-virgules.
 
Sommaire Windows 2000
Clé : HKLM \SOFTWARE \Microsoft \Windows \CurrentVersion \Policies \Explorer
Entrée : NoNTSecurity
Système : 2K

Signification : Pas de sécurité NT
Type :
REG_DWORD
Valeurs possibles : 0 ou 1
Valeur par défaut : 0
1 : Sous Windows 2000, supprime l'élément Sécurité Windows du menu Paramètres du Menu Démarrer sur les clients Terminal Server. Les utilisateurs doivent taper Ctrl+Alt+Fin, pour ouvrir la boîte de dialogue Sécurité Windows sur un client Terminal Server. Cette stratégie est conçue pour empêcher les utilisateurs peu expérimentés de se connecter aux services Terminal Server par inadvertance.
 
Clé : HKLM \SOFTWARE \Microsoft \Windows \CurrentVersion \Policies \Explorer
Entrée : NoDisconnect
Système : 2K

Signification : Pas de déconnexion
Type :
REG_DWORD
Valeurs possibles : 0 ou 1
Valeur par défaut : 0
1 : Supprime l'élément Déconnecté de la boîte de dialogue Arrêt de Windows 2000 sur les clients des services Terminal Server. Si vous activez cette stratégie, l'élément Déconnecté n'apparaît pas dans la liste déroulante d'options dans la boîte de dialogue Arrêt de Windows 2000. Par conséquent, les utilisateurs des services Terminal Server ne peuvent pas utiliser cette méthode traditionnelle pour déconnecter leurs clients d'un serveur de services Terminal Server. Cette stratégie n'affecte que la boîte de dialogue Arrêt de Windows 2000. Elle n'empêche pas les utilisateurs d'utiliser d'autres méthodes pour se déconnecter d'un serveur de services Terminal Server.
 
Clé : HKLM \SOFTWARE \Microsoft \Windows \CurrentVersion \Policies \Explorer
Entrée : NoWelcomeScreen
Système : 2K

Signification : Pas d'écran d'accueil
Type :
REG_DWORD
Valeurs possibles : 0 ou 1
Valeur par défaut : 0
1 : Supprime l'écran d'accueil Démarrer avec Windows 2000.
 
Clé : HKLM \SOFTWARE \Microsoft \Windows \CurrentVersion \Policies \Explorer
Entrée : DisableLocalMachineRunOnce
Système : 2K

Signification : Désactive les programmes à lancer une fois au démarrage
Type : REG_DWORD
Valeurs possibles : 0 ou 1
Valeur par défaut : 0
1 : Ignore les entrées de HKLM \Software \Microsoft \Windows \CurrentVersion \RunOnce sous Windows 2000.
 
Clé : HKLM \SOFTWARE \Microsoft \Windows \CurrentVersion \Policies \Explorer
Entrée : DisableLocalMachineRun
Système : 2K

Signification : Désactive les programmes à lancer au démarrage
Type : REG_DWORD
Valeurs possibles : 0 ou 1
Valeur par défaut : 0
1 : Ignore les entrées de HKLM \Software \Microsoft \Windows \CurrentVersion \Run sous Windows 2000.
 
Clé : HKLM \SOFTWARE \Microsoft \Windows \CurrentVersion \Policies \Explorer
Entrée : NoEncryptOnMove
Système : 2K

Signification : Pas de cryptage lors des déplacements
Type : REG_DWORD
Valeurs possibles : 0 ou 1
Valeur par défaut : 0
1 : Ne crypte pas automatiquement les fichiers déplacés vers des dossiers cryptés sous Windows 2000.

 

© Franck Kiechel 2000-2001