(modifié le 12 août 2016 à 1:50)

L'outil de gestion des stratégies de groupes évolue avec les versions de Windows Server. Microsoft ajoute ou retire des fonctionnalités comme bon lui semble.

gpo-admx

Je vous ai dégôté une page contenant tous les packs ADMX (ADML). ADM pour "Administrative templates" et on fait le point sur l'utilisation d'un template en 5 minutes.

Pourquoi ?

Microsoft considère que vous êtes toujours en phase entre vos machines clientes et votre Active Directory en terme de système d'exploitation. En pratique on sait très bien qu'il est complexe de faire évoluer son parc ou ses serveurs. La plupart du temps à cause d'applications (métiers) incompatibles...

On peut se retrouver avec des fonctionnalités implémentées dans Windows (partie desktop) qui ne sont pas gérées (ou seulement en partie) par le serveur.

Par exemple avec un DC en Windows 2008 R2 vous pourrez très bien intégrer une machine Windows 10 dans le domaine AD, mais vous ne retrouverez pas tous les réglages dans les GPO. Pour cela il faudra basculer sur Windows Server 2012 ou mieux 2016 qui arrivera à l'automne 2016.

L'outil de stratégies de groupe fonctionne avec des modèles (templates) au format *.admx ainsi qu'un fichier *.adml qui contient la traduction dans votre langue.

Télécharger les modèles

Rendez-vous sur cette page Wiki sur le technet microsoft regroupe tous les packs. C'est une vraie mine d'or qui récapitule tous les modèles disponibles avec des annotations importantes.

Cela se présente sous la forme d'un installateur MSI qu'il faut exécuter. Il va copier le modèle choisi dans un dossier indiqué à l'installation, notez-le (exemple : C:\Program Files (x86)\Microsoft Group Policy).

ADM ou ADMX ?

Le format ADM correspond à l'époque de Windows 2000 et 2003 (clients en 2000, XP).

Le format ADMX correspond à Server 2008 et versions ultérieures (2012...), associé avec un fichier ADML pour la langue. Il s'agit d'un format de fichier ADM évolué contenant du XML. Il est l'évolution naturelle du format ADM, au même titre que le DOCX par rapport au DOC. D'ailleurs il existe un outil de migration pour cela.

Comment installer un modèle ?

L'ensemble de vos contrôleurs de domaines doivent accéder à ces templates, il faut donc les copier en magasin central dans :

\\masociete.local\SYSVOL\masociete.local\Policies\PolicyDefinitions

Copier le fichier ADMX à la racine et le fichier ADML dans le répertoire "fr-fr" (adaptez suivant votre pays) :

admx-adml-chemin

 

Ensuite vous devrez fouiller dans l'éditeur de stratégie de groupe pour trouver la nouvelle entrée comme par exemple : configuration ordinateur > Stratégies > Modèles d'admin. Aidez-vous du fichier XML pour trouver l'emplacement, ou cherchez dans Google Images.

Conclusion

Tout cela n'a rien de compliqué et les modèles évitent de trop bidouiller le registre directement, alors pourquoi s'en priver ?

J'ai lu beaucoup de bêtises sur certains forums qui laisseraient penser qu'utiliser un template serait complexe et je voulais mettre les choses au point dans un billet simple.

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter