Comment créer et gérer le magasin central des modèles d’administration de stratégie de groupe dans Windows

Cet article décrit comment utiliser les nouveaux fichiers .admx et .adml pour créer et administrer des paramètres de stratégie de Registre dans Windows. Cet article explique également comment le magasin central est utilisé pour enregistrer et répliquer les fichiers de stratégie Windows dans un environnement avec domaine.

S’applique à : Windows 11, Windows 10 (toutes les éditions), Windows Server 2019, Windows Server 2012 R2, Windows Server 7 Service Pack 1
Numéro de l’article d’origine dans la base de connaissances : 3087759

Pour afficher les feuilles de calcul ADMX des nouveaux paramètres disponibles pour les versions ultérieures du système d’exploitation, consultez les feuilles de calcul suivantes :

Aperçu

Les fichiers de modèles d’administration sont répartis en fichiers .admx et en fichiers .adml spécifiques à chaque langue et sont à la disposition des administrateurs de stratégie de groupe. Les modifications appliquées dans ces fichiers permettent aux administrateurs de configurer le même jeu de stratégies dans deux langues. Les administrateurs peuvent configurer les stratégies à l’aide des fichiers .adml spécifiques à chaque langue et des fichiers .admx pour lesquels la langue n’a pas d’incidence.

Stockage des modèles d’administration

Windows utilise un magasin central pour enregistrer les fichiers des modèles d’administration. Le dossier ADM n’est pas créé dans un objet de stratégie de groupe comme dans les versions antérieures de Windows. Donc, les contrôleurs de domaine Windows ne stockent pas et ne répliquent pas de copies redondantes des fichiers .adm.

Magasin central

Pour tirer parti des avantages des fichiers .admx, vous devez créer un magasin central dans le dossier sysvol d’un contrôleur de domaine Windows. Le magasin central est un emplacement de fichiers qui est contrôlé par défaut par les outils de stratégie de groupe. Les outils de stratégie de groupe utilisent les fichiers .admx qui se trouvent dans le magasin central. Les fichiers qui se trouvent dans le magasin central sont répliqués sur tous les contrôleurs de domaine dans le domaine.

Il est recommandé de conserver un référentiel de tous les fichiers ADMX/L dont vous disposez pour les applications que vous souhaitez utiliser. Par exemple, des extensions de système d’exploitation telles que Microsoft Desktop Optimization Pack (MDOP), Microsoft Office, ainsi que des applications tierces qui proposent une prise en charge de la stratégie de groupe.

Pour créer un magasin central pour les fichiers .admx et .adml, créez un dossier nommé PolicyDefinitions à l’emplacement suivant (par exemple) sur le contrôleur de domaine :

\\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions

Si vous disposez déjà d’un tel dossier ayant un magasin central créé précédemment, utilisez un nouveau dossier décrivant la version actuelle. Par exemple :

\\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions-1803

Copiez tous les fichiers du dossier PolicyDefinitions d’un ordinateur source vers le dossier PolicyDefinitions sur le contrôleur de domaine. L’emplacement source peut être :

  • Le dossier C:\Windows\PolicyDefinitions sur un ordinateur client Windows 8.1 ou Windows 10.
  • Le dossier C:\Program Files (x86)\Microsoft Group Policy\<version-specific>\PolicyDefinitions, si vous avez téléchargé l’un des modèles d’administration séparément des liens ci-dessus.

Le dossier PolicyDefinitions sur le contrôleur de domaine Windows contient tous les fichiers .admx et .adml de toutes les langues activées sur l’ordinateur client.

Les fichiers .adml se trouvent dans un dossier spécifique à chaque langue. Par exemple, les fichiers .adml pour l’anglais (États-Unis) sont stockés dans un dossier nommé en-US, ceux pour le coréen sont stockés dans un dossier nommé ko_KR, et ainsi de suite.

Si d’autres fichiers .adml pour d’autres langues sont nécessaires, vous devez copier le dossier qui contient les fichiers .adml de cette langue dans le magasin central. Une fois que vous avez copié tous les fichiers .admx et .adml, le dossier PolicyDefinitions sur le contrôleur de domaine doit contenir les fichiers .admx et un ou plusieurs dossiers contenant des fichiers .adml pour différentes langues.

Remarque

Quand vous copiez les fichiers .admx et .adml depuis un ordinateur Windows 8.1 ou Windows 10, vérifiez que les dernières mises à jour de ces fichiers sont bien installées. Assurez-vous également que les derniers fichiers des modèles d’administration sont répliqués. Ce conseil s’applique aussi au Service Pack le cas échéant.

Une fois la collection du système d’exploitation terminée, fusionnez les fichiers ADMX/ADML d’application ou d’extension du système d’exploitation dans le nouveau dossier PolicyDefinitions.

Une fois cette opération terminée, renommez le dossier PolicyDefinitions actuel pour qu’il reflète la version précédente, telle que PolicyDefinitions-1709. Ensuite, renommez le nouveau dossier (tel que PolicyDefinitions-1803) en fonction du nom de production.

Cette approche est recommandée, car elle permet de rétablir l’ancien dossier en cas de problème grave lié au nouvel ensemble de fichiers. Si vous ne rencontrez aucun problème lié au nouvel ensemble de fichiers, vous pouvez déplacer l’ancien dossier PolicyDefinitions vers un emplacement d’archivage en dehors du dossier sysvol.

Administration de la stratégie de groupe

Windows 8.1 et Windows 10 ne comprennent pas les modèles d’administration qui n’ont pas l’extension .adm. Nous vous recommandons d’utiliser des ordinateurs Windows 8.1 ou version ultérieure pour l’administration de la stratégie de groupe.

Mise à jour des fichiers de modèles d’administration

Dans la stratégie de groupe de Windows Vista et des versions ultérieures de Windows, si vous modifiez les paramètres de stratégie des modèles d’administration sur les ordinateurs locaux, le dossier sysvol n’est pas automatiquement mis à jour pour inclure les nouveaux fichiers .admx ou .adml. Ce comportement est appliqué afin de réduire la charge réseau et les besoins de stockage sur disque et afin d’empêcher les conflits entre les fichiers .admx et .adml quand des changements sont effectués dans les paramètres de stratégie des modèles d’administration à différents emplacements.

Pour vous assurer que toutes les mises à jour locales sont bien appliquées dans le dossier sysvol, vous devez copier manuellement les fichiers .admx ou .adml mis à jour depuis le fichier PolicyDefinitions sur l’ordinateur local vers le dossier Sysvol\PolicyDefinitions sur le contrôleur de domaine approprié.

La mise à jour suivante vous permet de configurer l’Éditeur de stratégie de groupe local pour qu’il utilise les fichiers .admx locaux plutôt que le magasin central :

Une mise à jour est disponible pour permettre l’utilisation de fichiers ADMX locaux pour l’Éditeur d’objets de stratégie de groupe.

Vous pouvez également utiliser ce paramètre pour :

  • Tester un nouveau dossier créé en tant que C:\Windows\PolicyDefinitions sur une station de travail d’administration par rapport à vos stratégies de domaine, avant de le copier dans le magasin central dans le dossier sysvol.
  • Utiliser l’ancien dossier PolicyDefinitions pour modifier les paramètres de stratégie qui n’ont pas de fichier ADMX dans la dernière version de votre magasin central. Par exemple, des stratégies qui ont des paramètres correspondant à des versions antérieures de Microsoft Office qui sont toujours dans les stratégies de groupe. Microsoft Office possède un ensemble distinct de fichiers ADMX/L pour chaque version.

Problèmes connus

  • Problème 1

    Après avoir copié les modèles .admx Windows 10 dans le magasin central du dossier sysvol et remplacé tous les fichiers .admx et .adml existants, sélectionnez le nœud Stratégies sous Configuration ordinateur ou Configuration utilisateur. Dans ce cas, le message d’erreur ci-dessous peut s’afficher :

    L’espace de noms « Microsoft.Policies.Sensors.WindowsLocationProvider » est déjà défini comme espace de noms cible pour un autre fichier dans le magasin.
    Fichier
    \\<forest.root>\SysVol<forest.root>\Policies\PolicyDefinitions\Microsoft-Windows-Geolocation-WLPAdm.admx, line 5, column 110

    Remarque

    Dans le chemin d’accès indiqué dans ce message, <forest.root> correspond au nom de domaine.

    Pour résoudre ce problème, consultez l’article Erreur « Microsoft.Policies.Sensors.WindowsLocationProvider est déjà défini » lorsque vous modifiez une stratégie dans Windows.

  • Problème 2

    Les fichiers ADMX/L mis à jour pour Windows 10 version 1803 contiennent uniquement SearchOCR.ADML. Ce fichier n’est pas compatible avec une version antérieure de SearchOCR.ADMX qui figure encore dans le magasin central. Pour plus d’informations sur ce problème, consultez l’article Erreur « La ressource « $(string ID=Win7Only) » référencée dans l’attribut displayName est introuvable » lorsque vous ouvrez gpedit.msc dans Windows.

    Ces deux problèmes peuvent être évités en créant un dossier PolicyDefinitions vide à partir d’un dossier de version de système d’exploitation de base, comme décrit ci-dessus.