Le paramètre de stratégie de groupe « Exécuter uniquement les applications Windows autorisées » n’affiche aucune entrée

Symptômes

Vous démarrez la Console de gestion des stratégies de groupe (GPMC) sur un ordinateur qui exécute Windows Vista, Windows Server 2008 ou une version ultérieure du système d’exploitation Windows. Vous utilisez la fenêtre de l’éditeur de gestion de stratégie de groupe pour modifier les paramètres de stratégie de groupe. Dans ce scénario, le paramètre de stratégie de groupe Exécuter seulement les applications Windows autorisées n’affiche aucune entrée. Toutefois, les entrées pour ce paramètre sont affichées si vous modifiez les paramètres de stratégie de groupe sur un serveur qui exécute Windows Server 2003 ou sur un ordinateur qui exécute Windows XP.



Quel que soit le système d’exploitation, les paramètres de stratégie de groupe sont appliquées correctement.

Cause

Ce problème produit uniquement lorsque les conditions suivantes sont vraies :

  • Le réseau est un environnement mixte de systèmes d’exploitation différents, y compris les éléments suivants :
    • Windows Server 2008
    • Windows Server 2008 R2
    • Windows Server 2012
    • Windows Server 2012 R2
    • Windows Vista (RSAT)
    • Windows 7 (RSAT)
    • Windows 8.1
  • Le réseau a également au moins un ordinateur qui exécute l’un des systèmes d’exploitation suivants :
    • Windows Server 2003
    • Windows Server 2003 R2
    • Windows XP
  • Vous avez précédemment modifié le paramètre de stratégie de groupe sur un ordinateur qui exécute Windows XP ou Windows Server 2003.
Lorsque ces conditions sont remplies, un problème empêche la fenêtre de l’éditeur de gestion de stratégie de groupe d’afficher correctement le paramètre Exécuter seulement les applications Windows autorisées sur les ordinateurs qui exécutent Windows Vista, Windows Server 2008 ou Windows 7.

Solution de contournement

Pour contourner ces problèmes, vous pouvez utiliser l’une des méthodes suivantes.



Méthode 1 : Utiliser AppLocker ou Restriction logicielle stratégies au lieu de cette stratégie héritée

Windows 7 et Windows Server 2008 R2 introduit AppLocker, pour :
  • Empêcher les logiciels malveillants (malware) et des applications non prises en charge d’affecter les ordinateurs de votre environnement.
  • Empêcher les utilisateurs d’installer et d’utiliser des applications non autorisées.
  • Implémenter une stratégie de contrôle d’application pour satisfaire aux exigences de la conformité ou de stratégie de sécurité dans votre organisation.

Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008 prend en charge les stratégies de Restriction logicielle (SAFER) qui contrôlent également les applications de la même manière pour AppLocker. AppLocker et SAFER remplacer l’ancien paramètre de stratégie « Exécuter seulement les applications Windows autorisées », qui a été conçu à l’origine des stratégies système de Windows 95.

Pour plus d’informations sur AppLocker, consultez le site :

http://technet.microsoft.com/en-us/library/dd723678(WS.10).aspx

Pour plus d’informations sur SAFER, consultez le site :

http://technet.microsoft.com/en-us/library/bb457006.aspx

Méthode 2 : Créez de nouveau le paramètre sous Windows 7 ou Windows Server 2008

Pour contourner ce problème, vous devrez recréer le paramètre exécuter les applications Windows autorisées uniquement la stratégie de groupe à l’aide de la fenêtre de l’éditeur de gestion de stratégie de groupe sur un serveur qui exécute Windows Server 2008 ou sur un ordinateur Windows 7. Une fois que le paramètre a été recréé, ne modifiez pas les paramètres de stratégie de groupe sur un serveur qui exécute Windows Server 2003 ou sur un ordinateur Windows XP.

Méthode 3 : Modifier le paramètre sur Windows Server 2003 ou sur Windows XP

Pour contourner ce problème, ne modifier que le paramètre exécuter les applications Windows autorisées uniquement la stratégie de groupe sur un serveur qui exécute Windows Server 2003 ou sur un ordinateur Windows XP.

État

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».
Propriétés

ID d'article : 976922 - Dernière mise à jour : 13 janv. 2017 - Révision : 1

Commentaires