• 8 heures
  • Moyenne

Ce cours est visible gratuitement en ligne.

course.header.alt.is_video

course.header.alt.is_certifying

J'ai tout compris !

Mis à jour le 13/01/2023

Allez encore plus loin avec les GPO

Les GPO abritent de nombreuses options de configuration qui permettent de centraliser la gestion d’un parc informatique. Cela peut se faire tant au niveau utilisateur qu’au niveau de l’ordinateur. Au final, bien maîtrisées, les GPO vous garantissent un contrôle de la configuration au sein de votre réseau.

Prenez en main les fichiers ADMX

Pour des composants particuliers tels qu’Office ou les nouvelles versions de Windows, il peut être intéressant d’ajouter des fichiers permettant d’aller plus loin dans le paramétrage en utilisant des modèles d’administration. Avec Windows 2022, certains composants de Windows 10 sont présents, mais pas tous ; et il peut être intéressant de récupérer les dernières versions de ces fichiers.

Je vous montre comment faire dans cette vidéo :

Ces fichiers au format ADMX devaient avant l’arrivée de Windows Vista être intégrés directement à l’outil de gestion des stratégies de groupe. Pour simplifier cela, Microsoft a mis en place le Central Store qui permet de centraliser le stockage des modèles d’administration au sein du partage SYSVOL.

Il vous suffit pour cela de récupérer les fichiers de modèles d’administration au format ADMX. Dans notre exemple, nous allons télécharger les fichiers ADMX contenant les stratégies liées à Microsoft Edge. Ces fichiers sont disponibles sur le site de Microsoft.

Une fois les fichiers récupérés, il suffit de vous rendre dans le répertoire  :c:\Windows\system32\SYSVOL\<domaine>\Policy\ et d’y créer  un répertoire nommé PolicyDefinitions (s’il n’existe pas déjà), dans lequel vous allez mettre :

  • les fichiers ADMX ; 

  • le répertoire de la langue définie sur vos machines.

Répertoire PolicyDefinitions est ouvert sur l'onglet Accueil. Dans la liste à gauche, Ce PC est sélectionné. A droite en haut de la liste il y a le répertoire de la langue définie sur les machines (fr-FR), suivi par les fichiers ADMX.
Central Store avec les modèles d’administration de Windows 10

Ainsi, lorsque vous allez ouvrir l’outil de gestion des stratégies de groupe, dans la partie Modèles d’administration, vous aurez une information vous permettant de savoir que vous utilisez le modèle récupéré, non pas du serveur sur lequel vous exécutez l’outil, mais du Central Store.

Menu de Modèles d’administration récupérés du Central Store. Du haut vers le bas: Composant Windows>Imprimantes>Menu démarrer et barre des tâches; Panneau de configuration; Réseau>Serveur; Système>Tous les paramètres.
Modèles d’administration récupérés du Central Store

Utilisez vos nouveaux paramètres d’administration

Maintenant vous pouvez administrer Microsoft Edge, qui n’était pas présent auparavant. Rendez-vous dans la partie Composants Windows ; vous disposez de 20 nouveaux paramètres dédiés à Microsoft Edge :

Fenêtre Editeur de gestion des stratégies de groupe. A gauche dans la liste Microsoft Edge est sélectionné. A droite la liste de paramètres est affichée.
Nouveaux paramètres d’administration pour Microsoft Edge.

Il ne vous reste qu’à identifier des fichiers d’administration pour vos besoins.

Enrichissez vos paramètres d’administration

Microsoft propose de nombreux fichiers ADMX, notamment pour les différentes suites Office. Vous retrouverez notamment, sur le site de Microsoft, les fichiers ADMX pour Office 2016. Sachez qu’il en existe également pour Chrome, Firefox et bien d’autres.

En résumé

  • Il est possible d’enrichir les GPO avec des modèles d’administration.

  • Les modèles d’administration sont des fichiers ADMX, et ils disposent de traductions dans différentes langues.

  • Les modèles d’administration se stockent dans un magasin central, le Central Store, au sein du dossier SYSVOL (qui est répliqué entre tous les contrôleurs de domaine).

Maintenant que vous maîtrisez parfaitement la création de stratégie de groupes, nous allons voir dans la suite quelques bonnes pratiques de sécurité. 

Exemple de certificat de réussite
Exemple de certificat de réussite