Les GPO abritent de nombreuses options de configuration qui permettent de centraliser la gestion d’un parc informatique. Cela peut se faire tant au niveau utilisateur qu’au niveau de l’ordinateur. Au final, bien maîtrisées, les GPO vous garantissent un contrôle de la configuration au sein de votre réseau.
Prenez en main les fichiers ADMX
Pour des composants particuliers tels qu’Office ou les nouvelles versions de Windows, il peut être intéressant d’ajouter des fichiers permettant d’aller plus loin dans le paramétrage en utilisant des modèles d’administration. Avec Windows 2022, certains composants de Windows 10 sont présents, mais pas tous ; et il peut être intéressant de récupérer les dernières versions de ces fichiers.
Je vous montre comment faire dans cette vidéo :
Ces fichiers au format ADMX devaient avant l’arrivée de Windows Vista être intégrés directement à l’outil de gestion des stratégies de groupe. Pour simplifier cela, Microsoft a mis en place le Central Store qui permet de centraliser le stockage des modèles d’administration au sein du partage SYSVOL.
Il vous suffit pour cela de récupérer les fichiers de modèles d’administration au format ADMX. Dans notre exemple, nous allons télécharger les fichiers ADMX contenant les stratégies liées à Microsoft Edge. Ces fichiers sont disponibles sur le site de Microsoft.
Une fois les fichiers récupérés, il suffit de vous rendre dans le répertoire :c:\Windows\system32\SYSVOL\<domaine>\Policy\ et d’y créer un répertoire nommé PolicyDefinitions (s’il n’existe pas déjà), dans lequel vous allez mettre :
les fichiers ADMX ;
le répertoire de la langue définie sur vos machines.
Ainsi, lorsque vous allez ouvrir l’outil de gestion des stratégies de groupe, dans la partie Modèles d’administration, vous aurez une information vous permettant de savoir que vous utilisez le modèle récupéré, non pas du serveur sur lequel vous exécutez l’outil, mais du Central Store.
Utilisez vos nouveaux paramètres d’administration
Maintenant vous pouvez administrer Microsoft Edge, qui n’était pas présent auparavant. Rendez-vous dans la partie Composants Windows ; vous disposez de 20 nouveaux paramètres dédiés à Microsoft Edge :
Il ne vous reste qu’à identifier des fichiers d’administration pour vos besoins.
Enrichissez vos paramètres d’administration
Microsoft propose de nombreux fichiers ADMX, notamment pour les différentes suites Office. Vous retrouverez notamment, sur le site de Microsoft, les fichiers ADMX pour Office 2016. Sachez qu’il en existe également pour Chrome, Firefox et bien d’autres.
En résumé
Il est possible d’enrichir les GPO avec des modèles d’administration.
Les modèles d’administration sont des fichiers ADMX, et ils disposent de traductions dans différentes langues.
Les modèles d’administration se stockent dans un magasin central, le Central Store, au sein du dossier SYSVOL (qui est répliqué entre tous les contrôleurs de domaine).
Maintenant que vous maîtrisez parfaitement la création de stratégie de groupes, nous allons voir dans la suite quelques bonnes pratiques de sécurité.