Les GPO abritent de nombreuses options de configuration qui permettent de centraliser la gestion d’un parc informatique. Cela peut se faire tant au niveau utilisateur qu’un niveau ordinateur. Au final, bien maitrisés, les GPO vous garantissent une maîtrise de la configuration au sein de votre réseau.
Prenez en main les fichiers ADMX
Pour des composants particuliers tels qu’Office ou les nouvelles versions de Windows, il peut être intéressant d’ajouter des fichiers permettant d’aller plus loin dans le paramétrage en utilisant des modèles d’administration. Avec Windows 2016, certains composants de Windows 10 sont présents mais il peut être intéressant de récupérer les dernières versions de ces fichiers.
Ces fichiers, au format ADMX, devaient avant l’arrivée de Windows Vista être intégrés directement à l’outil de gestion des stratégies de groupe. Pour simplifier cela, Microsoft a mis en place le Central Store qui permet de centraliser le stockage des modèles d’administration au sein du partage SYSVOL.
Il vous suffit pour cela de récupérer les fichiers de modèles d’administration au format ADMX et de la copier à cet endroit :c:\Windows\system32\SYSVOL\<domaine>\Policy, dans un répertoire nommé PolicyDefinitions dans lequel vous allez mettre les fichiers ADMX ainsi que le répertoire de la langue des systèmes que vous souhaitez administrer. Comme ceci :
Ainsi, lorsque vous allez ouvrir l’outil de gestion des stratégies de groupe, dans la partie modèles d’administration, vous aurez une information vous permettant de savoir que vous utilisez le modèle récupéré, non pas du serveur sur lequel vous exécutez l’outil mais du Central Store.
Utilisez vos nouveaux paramètres d’administration
Maintenant vous pouvez administrer Microsoft EDGE, qui n’était pas présent auparavant. Rendez-vous dans la partie Composants Windows, vous disposez de 20 nouveaux paramètres dédiés à Microsoft EDGE :
Il ne vous reste qu’à identifier des fichiers d’administration pour vos besoins.
Enrichissez vos paramètres d’administration
Microsoft propose de nombreux fichiers ADMX, notamment pour les différentes suites Office. Vous retrouverez notamment, sur le site de Microsoft, les fichiers ADMX pour Office 2016. Sachez qu’il en existe également pour Chrome, Firefox et bien d’autres.
En résumé
Il est possible d’enrichir les GPO avec des modèles d’administration
Les modèles d’administration sont des fichiers ADMX et ils disposent de traductions dans différentes langues
Les modèles d’administrations se stockent dans un magasin central, le Central Store, au sein du dossier SYSVOL (qui est répliqué entre tous les contrôleurs de domaine)
