Actions de stratégie de groupe (GPO)

Une stratégie de groupe (GPO) est un ensemble de règles de configuration portant sur l'environnement de travail des utilisateurs et des ordinateurs. Vous pouvez ajouter des règles Stratégie de groupe aux actions d'une configuration. Les paramètres des systèmes d'exploitation, des applications et des utilisateurs permettent de restreindre ou d'autoriser l'accès des utilisateurs aux différentes fonctions. Par exemple, vous pouvez utiliser une stratégie de groupe pour interdire l'accès au Panneau de configuration ou limiter la taille des profils d'utilisateur à une valeur spécifique.

Les stratégies de groupe sont stockées dans des fichiers de modèle d'administration qui décrivent l'emplacement de stockage des paramètres basés sur le registre. Il existe deux types de fichier :

  • ADM - Fichiers de modèle d'administration qui stockent des paramètres pour Windows XP et Windows Server 2003.
  • ADMX - Fichiers XML de modèle d'administration qui stockent des paramètres pour Windows Vista, et Windows Server 2008 et supérieur.

Par défaut, les fichiers de stratégie de groupe (GPO) sont stockés aux emplacements suivants :

  • ADM - C:\WINDOWS\Inf
  • ADMX - C:\WINDOWS\PolicyDefinitions

Vous pouvez changer l'emplacement par défaut de stockage des fichiers de stratégie de groupe dans la boîte de dialogue Emplacement des stratégies de groupe, accessible dans le ruban Gérer.

Pour en savoir plus, reportez-vous à « Emplacement des stratégies de groupe ».

Vous créez des actions Stratégie de groupe (GPO) dans la boîte de dialogue Définir une stratégie.

La boîte de dialogue contient des informations sur les paramètres Stratégie de groupe, dans les colonnes suivantes :

  • Catégorie - Chemin parent du paramètre Stratégie de groupe, en fonction de la hiérarchie d'organisation des paramètres dans la boîte de dialogue, par exemple, Composants Windows\Explorateur de fichiers\Volet des cadres de l'Explorateur.
  • Stratégie - Nom de la stratégie, par exemple Masquer les éléments du Panneau de configuration spécifiés.
  • État - Une stratégie peut être à l'état Activé, Désactivé ou Non configuré.
  • Valeur - Certains paramètres de stratégie ont besoin d'un paramètre de valeur, comme une date ou une taille de fichier.
  • Nom de fichier - Nom du fichier ADM ou ADMX dans la stratégie proprement dite.

Vous pouvez utiliser le menu contextuel des colonnes pour choisir les colonnes à afficher et leur mode d'affichage :

Le menu contextuel des colonnes comporte des options pour sélectionner, trier et filtrer les colonnes dans la boîte de dialogue.

Les détails de la stratégie affichés dans la boîte de dialogue sont également inclus dans le rapport généré par l'outil de profil de configuration :

Lorsque vous créez une action Stratégie de groupe (GPO), vous pouvez ajouter plusieurs paramètres Stratégie de groupe à une seule action. Vous pouvez utiliser l'option Créer comme actions distinctes pour convertir chaque paramètre de stratégie en une action propre. La division de plusieurs paramètres de groupe en actions séparées est irréversible. Vous ne pouvez pas regrouper les nouvelles actions. Cependant, une fois les actions créées, vous pouvez modifier une action spécifique et lui ajouter d'autres paramètres de stratégie de groupe.

Les paramètres de stratégie appliqués via Environment Manager sont automatiquement supprimés des postes client gérés lors de la déconnexion ou en cas de changement dans une configuration. Si la case Appliquer définitivement les paramètres de stratégie est cochée, la suppression n'est pas appliquée et le paramètre de stratégie reste actif sur le poste client.

Les modèles d'administration des stratégies de groupes, comme Liste des attributions de sites aux zones (pour Internet Explorer), nécessitent l'exécution d'extensions côté client (Client Side Extensions - CSE). Dans les versions précédentes d'Environment Manager, ces stratégies pouvaient être configurées mais l'agent ne pouvait pas exécuter les CSE.

L'agent Environment Manager prend désormais en charge ces CSE.

La redirection des dossiers à l'aide de CSE n'est pas prise en charge, car les CSE ne peuvent pas être configurées via ADMX.

Création d'une action Stratégie de groupe (GPO)

  1. Dans l'arborescence de navigation Configuration des stratégies, créez un nouveau nœud ou sélectionnez un nœud existant.

  2. Dans l'onglet Actions, sélectionnez Stratégie de groupe (GPO) > Définir une stratégie ADMX ou Définir une stratégie ADM.

    La boîte de dialogue Définir une stratégie ADMX s'affiche.

  3. Dans la zone de texte Dossier des stratégies, acceptez le dossier de stratégies par défaut. Vous pouvez aussi cliquer sur Parcourir pour naviguer vers le dossier où sélectionner les modèles de stratégie ADMX.

  4. Pour ajouter un paramètre de stratégie, cliquez sur Ajouter.

    La boîte de dialogue Stratégies s'affiche.

  5. Dans l'arborescence de navigation du volet de gauche, sélectionnez une catégorie. Vous pouvez utiliser le filtre pour trouver plus rapidement la catégorie requise.

    Chaque stratégie de cette catégorie s'affiche dans le volet de droite.

  6. Double-cliquez sur la stratégie requise dans le volet de droite pour configurer ses paramètres.

    La boîte de dialogue Définir les valeurs de stratégie s'affiche. Elle comporte deux onglets : Options et Aide.

    Cliquez sur Aide pour afficher la description du paramètre de stratégie. Cliquez sur Paramètre précédent et Paramètre suivant pour faire défiler les paramètres dans le dossier de stratégies sélectionné.

  7. Dans l'onglet Options, configurez le paramètre selon vos besoins : Activé, Désactivé ou Non configuré.

    Si vous choisissez Activé, certaines stratégies demandent la saisie de paramètres supplémentaires, comme une date ou une taille de fichier.

  8. Cliquez sur OK pour ajouter la stratégie à la boîte de dialogue Définir une stratégie ADMX.

  9. Répétez les étapes 4 à 9 pour ajouter d'autres stratégies.

    Vous pouvez utiliser les boutons Modifier et Supprimer pour ajuster les paramètres.

  10. Si nécessaire, cochez la case Appliquer définitivement les paramètres de stratégie.

    Les paramètres de stratégie appliqués via Environment Manager sont automatiquement supprimés des postes client gérés lors de la déconnexion ou en cas de changement dans une configuration. Si vous cochez cette case, la suppression n'est pas appliquée et le paramètre de stratégie reste actif sur le poste client.

  11. Pour diviser plusieurs paramètres en actions séparées, cochez la case Créer comme actions distinctes.

    Vous ne pouvez plus regrouper les stratégies après les avoir divisées.

  12. Cliquez sur OK.

    Le système crée une action contenant tous les paramètres Stratégie de groupe (GPO) configurés.

Rubriques connexes

Gestion des actions