GPO non liées, désactivées ou orphelines
low
Langue :
Description
Un trop grand nombre de GPO non liées, désactivées ou orphelines peut générer des erreurs d'administration. De plus, cette situation affecte les performances de l'annuaire Active Directory.
Solution
Pour améliorer la visibilité des paramètres de sécurité appliqués à l'infrastructure AD, il est recommandé de limiter le nombre d'objets appartenant à des stratégies de groupes non liées, désactivées ou orphelines. Trop de GPO pourrait entraîner :
- L'écrasement de paramètres de sécurité par des GPO désactivées en cours de réactivation ;
- La redéfinition des paramètres de sécurité en liant par erreur d'anciennes GPO ;
- Des brèches de sécurité en déliant des GPO par erreur.
Voir aussi
Détails de l'indicateur
Nom: GPO non liées, désactivées ou orphelines
Nom de code: C-GPOLICY-DISABLED-UNLINKED
Niveau de gravité: Low