Si dans votre architecture l’IPsec n’est pas mis en place, il est alors inutile de laisser l’IPsec dans les dépendances du service IMA, et de laisser le service IPsec en mode de démarrage automatique.
Le script Remove_IpSec_On_IMA.vbs (renommer le fichier joint à ce billet Remove_IpSec_On_IMA.txt en Remove_IpSec_On_IMA.vbs) vous permet de supprimer la dépendance IPsec du service IMA et de désactiver le service IPsec (un reboot du serveur est nécessaire afin que les paramètres soient pris en compte).
Attention pour les serveurs en PS 4.0 prendre le script Remove_IpSec_On_IMA_PS4.txt et le renommer en Remove_IpSec_On_IMA_PS4.vbs.
Concernant la désactivation du service IPsec il est aussi possible (et même recommandé) de le faire directement en GPO (si vous désactivez le service IPsec par GPO, il faut dans ce cas commenter les lignes 16,17 et 18 du script).
Dans votre GPO, aller dans Configuration Ordinateur-Paramètre Windows-Services système.
Il n’est pas possible de faire un adm custom pour supprimer la dépendance Service Ipsec du service IMA, car la clé de registre DependOnservice (HKLM\SYSTEM\CurrentControlSet\Services\IMAService) est une clé REG_MULTI-SZ (par contre en 2008 c’est possible 🙂 )