Il existe un certain nombre de réglages et de stratégies que l’on peut activer au travers des GPO sur l’ensemble d’un domaine. Evidemment, la version de ses réglages qui est livrée avec l’OS évolue souvent avec le temps.
Microsoft met donc a disposition une version mise à jour régulière de ces réglages qui peuvent être téléchargés séparément et déployés manuellement au sein de votre Active Directory.
Il s’agit en général de fichiers ADMX et ADML et ils sont souvent disponibles dans plusieurs langues (évidemment à vous de choisir celle qui vous intéresse).
Voici quelques exemples d’ADMX fournis par Microsoft :
Une fois que vous avez récupéré le fichier d’installation. Installez-le. Il n’est pas nécessaire de l’installer directement sur le ou les Domain Controller(s). Nous avons uniquement besoin des fichiers qui vont être décompressés.
Au niveau de l’installation… Rien de particulier, je ne vais donc pas tout screenshot… Next, Next, Next et Close. 😉
Le chemin d’installation par défaut est le suivant : C:\Program Files (x86)\Microsoft Group Policy\Windows 10 April 2018 Update (1803) v2\PolicyDefinitions (pour cet ADMX).
Il vous suffit maintenant de copier le contenu racine du dossier PolicyDefinitions avec le dossier correspondant à votre langue – et de le coller à l’emplacement indiqué ci-dessous sur les DC de votre domaine Active Directory. Dans mon cas, l’ensemble de mon infrastructure est en langue américaine – je conserve donc que en-us.
C:\Windows\SYSVOL\sysvol\contoso.com\Policies
Remplacez évidemment « contoso.com » par le nom correspondant à votre domaine. 🙂
Démarrez ensuite votre Group Policy Management Editor et créez une nouvelle GPO. Puis vérifiez que vous voyez bien les nouveaux réglages que vous venez d’importer.
Dans mon cas, je cherchais l’ADMX correspondant à la partie Microsoft Edge qui est assez récente. On voit bien que désormais il récupère bien des réglages provenant du magasin central : retrieved from the central store.
Et si je cherche, je vois bien la section correspondant à Microsoft Edge que j’ai importé.
Notez que vous pouvez renouveler la même opération pour importer des réglages qui ne proviendraient pas uniquement de Microsoft. De nombreux éditeurs proposent de gérer leurs outils par GPO. C’est le cas de VMware ou même de Google qui vous permet de gérer Chrome par GPO. 🙂
Vibe Coding : comment l'IA tue les juniors développeurs (et ce qui nous attend dans…
Microsoft : Trois nouvelles applications compagnons installées automatiquement sur votre PC Introduction Les utilisateurs de…
Game One : L'histoire et la fermeture définitive de la chaîne culte Introduction Game One,…
Synology : Retour sur le verrouillage des disques durs et sa révocation Introduction Synology, un…
Red Hat : La faille de sécurité qui a exposé les données de conseil Introduction…
Discord révèle une violation de données après le vol de tickets de support Introduction Discord,…
