Comment créer et gérer le magasin central des modèles d’administration de stratégie de groupe dans Windows

S’applique à : Windows 10, version 1803Windows Server version 1803Windows Server Datacenter Core Plus

INTRODUCTION


Cet article décrit comment utiliser les nouveaux fichiers .admx et .adml pour créer et administrer des paramètres de stratégie de Registre dans Windows. Cet article explique également comment le magasin central est utilisé pour enregistrer et répliquer les fichiers de stratégie Windows dans un environnement avec domaine.
 

Liens de téléchargement des fichiers de modèles d’administration en fonction de la version du système d’exploitation

 

Pour voir les feuilles de calcul ADMX des nouveaux paramètres dans les derniers systèmes d’exploitation, rendez-vous sur le site web du centre de téléchargement Microsoft :

Informations supplémentaires


Vue d’ensemble

Les fichiers de modèles d’administration sont répartis en fichiers .admx et en fichiers .adml spécifiques à chaque langue et sont à la disposition des administrateurs de stratégie de groupe. Les modifications appliquées dans ces fichiers permettent aux administrateurs de configurer le même jeu de stratégies dans deux langues. Les administrateurs peuvent configurer les stratégies à l’aide des fichiers .adml spécifiques à chaque langue et des fichiers .admx pour lesquels la langue n’a pas d’incidence.

Stockage des modèles d’administration

Windows utilise un magasin central pour enregistrer les fichiers des modèles d’administration. Le dossier ADM n’est pas créé dans un Objet de stratégie de groupe (GPO) comme dans les versions précédentes de Windows. Donc, les contrôleurs de domaine Windows ne stockent pas et ne répliquent pas de copies redondantes des fichiers .adm.

Magasin central

Pour tirer parti des avantages des fichiers .admx, vous devez créer un magasin central dans le dossier SYSVOL du contrôleur de domaine Windows. Le magasin central est un emplacement de fichier qui est contrôlé par les outils de stratégie de groupe par défaut. Les outils de stratégie de groupe utilisent les fichiers .admx qui se trouvent dans le magasin central. Les fichiers qui se trouvent dans le magasin central sont répliqués vers tous les contrôleurs de domaine dans le domaine.

Nous vous suggérons de conserver un référentiel de tous les fichiers ADMX/L que vous avez pour les applications que vous souhaitez utiliser, telles que les extensions de système d’exploitation comme Microsoft Desktop Optimization Pack (MDOP), Microsoft Office et également des applications tierces qui offrent une assistance pour les stratégies de groupe.

Pour créer un magasin central pour les fichiers .admx et .adml, créer un dossier appelé PolicyDefinitions à l’emplacement suivant (par exemple) sur le contrôleur de domaine :

\\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions

Lorsque vous possédez déjà un dossier avec un magasin central précédemment créé, utiliser un nouveau dossier décrivant la version actuelle comme par exemple :

\\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions-1803

Copier tous les fichiers du dossier PolicyDefinitions de l’ordinateur source vers le nouveau dossier PolicyDefinitions du contrôleur de domaine. L’emplacement de la source peut être :

  • Le dossier C:\Windows\PolicyDefinitions sur un ordinateur sous Windows 8.1 ou un ordinateur sous Windows 10
  • Le dossier C:\Program Files (x86)\Microsoft Group Policy\<version-specific>\PolicyDefinitions si vous avez téléchargé séparément un des modèles d’administration à partir des liens précédents

Le dossier PolicyDefinitions sur le contrôleur de domaine Windows contient tous les fichiers .admx et .adml de toutes les langues activées sur l’ordinateur client.

Les fichiers .adml se trouvent dans un dossier spécifique à chaque langue. Par exemple, les fichiers .adml de l’anglais (États-Unis) se trouvent dans le dossier « en-US », les fichiers .adml du coréen se trouvent dans le dossier « ko_KR », etc.

Si d’autres fichiers .adml pour d’autres langues sont nécessaires, vous devez copier le dossier qui contient les fichiers .adml de cette langue dans le magasin central. Une fois que vous avez copié tous les fichiers .admx et .adml, le dossier PolicyDefinitions sur le contrôleur de domaine doit contenir les fichiers .admx et un ou plusieurs dossiers contenant des fichiers .adml pour différentes langues.

Remarque Lorsque vous copiez les fichiers .admx et .adml depuis un ordinateur sous Windows 8.1 ou Windows 10, vérifier que les dernières mises à jour de ces fichiers sont bien installées. Assurez-vous également que les derniers fichiers des modèles d’administration sont répliqués. Ce conseil s’applique aussi au Service Pack le cas échéant.

Lorsque la récupération du système d’exploitation est terminée, fusionner toute extension d’OS ou fichiers d'application ADMX/ADML dans le nouveau dossier PolicyDefinitions.

Une fois cette opération terminée, renommer le dossier PolicyDefinitions en cours de façon à refléter qu'il s'agit de la version « précédente », par exemple PolicyDefinitions-1709. Ensuite, renommer le nouveau dossier (par exemple, PolicyDefinitions-1803) sous le nom de « production ».

 

Nous vous suggérons cette démarche lorsque vous pouvez revenir au dossier précédent en cas de problème grave avec le nouvel ensemble de fichiers. Lorsque vous n’avez pas rencontré de problème avec le nouvel ensemble de fichiers, vous pouvez déplacer l’ancien dossier PolicyDefinitions vers un emplacement d’archivage à l’extérieur de SYSVOL.

Administration de la stratégie de groupe

Windows 8.1 et Windows 10 ne comprennent pas les modèles d’administration qui n’ont pas l’extension .adm. Nous vous recommandons d’utiliser des ordinateurs Windows 8.1 ou version ultérieure pour l’administration de la stratégie de groupe.
 

Mise à jour des fichiers de modèles d’administration

Dans la stratégie de groupe de Windows Vista et versions supérieures de Windows, si vous modifiez les paramètres de stratégie des modèles d’administration sur les ordinateurs locaux, SYSVOL n’est pas automatiquement mis à jour pour inclure les nouveaux fichiers .admx ou .adml. Cette modification du comportement est appliquée afin de réduire la charge réseau et les besoins de stockage sur disque et afin d’empêcher les conflits entre les fichiers .admx et .adml lorsque des changements sont effectués dans les paramètres de stratégie des modèles d’administration dans différents emplacements.

Pour vous assurer que toutes les mises à jour locales sont bien appliquées dans SYSVOL, vous devez copier manuellement les fichiers .admx ou .adml mis à jour depuis le fichier PolicyDefinitions sur l’ordinateur local vers le dossier Sysvol\PolicyDefinitions sur le contrôleur de domaine approprié.

La mise à jour suivante vous permet de configurer l’Éditeur de stratégie de groupe local pour qu’il utilise les fichiers .admx locaux plutôt que le magasin central :
 

Vous pouvez également utiliser ce paramètre pour :

  • Tester un dossier nouvellement créé comme c:\windows\policydefinitions sur un poste de travail administratif par rapport à vos stratégies de domaine, avant de le copier dans le magasin central sur SYSVOL.
  • Utiliser l'ancien dossier PolicyDefinitions pour modifier les paramètres de stratégie qui n’ont pas de fichier ADMX dans la dernière version du magasin central. Les stratégies paramétrées pour des versions précédentes de Microsoft Office qui sont encore présentes dans les stratégies de groupe sont un exemple courant. Microsoft Office possède un ensemble distinct de fichiers ADMX/L pour chaque version.

Problèmes connus

Problème 1
Après avoir copié les modèles .admx Windows 10 dans le magasin central SYSVOL et écrasé tous les fichiers *.admx et *.adml existants, cliquez sur le nœud Stratégies sous Configuration ordinateur ou Configuration utilisateur. Dans ce scénario, le message d’erreur suivant peut s’afficher :
 
Texte du message de la boîte de dialogue
L’espace de noms « Microsoft.Policies.Sensors.WindowsLocationProvider » est déjà défini comme espace de noms cible pour un autre fichier dans le magasin.

Fichier
\\<forest.root>\SysVol\<forest.root>\Policies\PolicyDefinitions\Microsoft-Windows-Geolocation-WLPAdm.admx, ligne 5, colonne 110

Remarque
Dans le chemin de ce message, <forest.root> représente le nom de domaine.

Pour résoudre ce problème, suivez les étapes décrites dans l’article suivant de la Base de connaissances :
 
Problème 2

Les fichiers ADMX/L mis à jour pour Windows 10, version 1803 contiennent uniquement SearchOCR.ADML. Ce n’est pas compatible avec une version précédente de SearchOCR.ADMX toujours présente dans le magasin central. Détails du problème :

Erreur « Ressource '$(string id=Win7Only)' référencée dans l'attribut displayName introuvable » lorsque vous ouvrez gpedit.msc dans Windows

Ces deux problèmes peuvent être évités en créant un dossier PolicyDefinitions vierge à partir d'un dossier de version du système d'exploitation de base comme décrit précédemment.