Partager via

Comment créer et gérer le magasin central des modèles d’administration de stratégie de groupe dans Windows

Cet article explique comment utiliser les nouveaux fichiers .admx et .adml pour créer et administrer des paramètres de stratégie basés sur le Registre dans Windows. Cet article explique également comment le magasin central est utilisé pour enregistrer et répliquer les fichiers de stratégie Windows dans un environnement avec domaine.

Numéro de base de connaissances d’origine : 3087759

Caution

Utilisez les packages de téléchargement ADMX uniquement dans le scénario du Magasin central. Le remplacement de fichiers dans c :\Windows\PolicyDefinitions n’est pas pris en charge.

Pour afficher les feuilles de calcul ADMX des nouveaux paramètres disponibles pour les versions ultérieures du système d’exploitation, consultez les feuilles de calcul suivantes :

Aperçu

Les fichiers de modèles d’administration sont répartis en fichiers .admx et en fichiers .adml spécifiques à chaque langue et sont à la disposition des administrateurs de stratégie de groupe. Les modifications appliquées dans ces fichiers permettent aux administrateurs de configurer le même jeu de stratégies dans deux langues. Les administrateurs peuvent configurer les stratégies à l’aide des fichiers .adml spécifiques à chaque langue et des fichiers .admx pour lesquels la langue n’a pas d’incidence.

Nouvelle stratégie pour Windows 11 dans la mise à jour de maintenance de janvier 2025

Une nouvelle stratégie AllowedNonAdminPackageFamilyNameRules est ajoutée à AppxPackageManager.admx pour Windows 11 version 24H2 et Windows 11, version 23H2 en janvier 2025. La stratégie est utilisée pour configurer des règles de liste verte pour l’installation du package, et la stratégie remplace la stratégie BlockNonAdminUser .

Stockage des modèles d’administration

Windows utilise un magasin central pour enregistrer les fichiers des modèles d’administration. Le dossier ADM n’est plus créé dans un objet de stratégie de groupe (GPO) tel qu’il était dans les versions antérieures de Windows. Par conséquent, les contrôleurs de domaine Windows ne stockent pas ou ne répliquent pas de copies redondantes de fichiers .adm.

Magasin central

Pour tirer parti des avantages des fichiers .admx, vous devez créer un magasin central dans le dossier sysvol d’un contrôleur de domaine Windows. Le Magasin central est un emplacement de fichier qui est vérifié par défaut par les outils de Stratégie de groupe. Les outils de stratégie de groupe utilisent les fichiers .admx qui se trouvent dans le magasin central. Les fichiers qui se trouvent dans le magasin central sont répliqués sur tous les contrôleurs de domaine dans le domaine.

Nous vous suggérons de conserver un référentiel de vos fichiers ADMX/L pour les applications que vous souhaiterez peut-être utiliser. Par exemple, les extensions de système d’exploitation telles que Microsoft Desktop Optimization Pack (MDOP), Microsoft Office et également des applications tierces qui offrent une prise en charge de la stratégie de groupe.

Pour créer un magasin central pour les fichiers .admx et .adml, créez un dossier nommé PolicyDefinitions à l’emplacement suivant (par exemple) sur le contrôleur de domaine :

\\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions

Si vous disposez déjà d’un tel dossier qui a un magasin central précédemment créé, utilisez un nouveau dossier dont le nom décrit la version actuelle, par exemple :

\\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions-24H2

Copiez tous les fichiers du dossier PolicyDefinitions d’un ordinateur source vers le dossier PolicyDefinitions sur le contrôleur de domaine. L’emplacement source peut être l’un des emplacements suivants :

  • Dossier C:\Windows\PolicyDefinitions sur un ordinateur client Windows 10 ou Windows 11
  • Le C:\Program Files (x86)\Microsoft Group Policy\<version-specific>\PolicyDefinitions dossier, si vous avez téléchargé l’un des modèles d’administration séparément des liens ci-dessus.

Le dossier PolicyDefinitions sur le contrôleur de domaine Windows contient tous les fichiers .admx et .adml de toutes les langues activées sur l’ordinateur client.

Les fichiers .adml se trouvent dans un dossier spécifique à chaque langue. Par exemple, les fichiers anglais (États-Unis).adml sont stockés dans un dossier nommé en-US. Les fichiers .adml coréens sont stockés dans un dossier nommé ko-KR, et ainsi de suite.

Si d’autres fichiers .adml pour d’autres langues sont nécessaires, vous devez copier le dossier qui contient les fichiers .adml de cette langue dans le magasin central. Après avoir copié tous les fichiers .admx et .adml, le dossier PolicyDefinitions du contrôleur de domaine doit contenir les fichiers .admx et un ou plusieurs dossiers qui contiennent des fichiers .adml spécifiques au langage.

Remarque

Lorsque vous copiez les fichiers .admx et .adml à partir d’un ordinateur Windows 10 ou Windows 11, vérifiez que les mises à jour les plus récentes de ces fichiers sont installées. Assurez-vous également que les derniers fichiers des modèles d’administration sont répliqués. Ce conseil s’applique aussi au Service Pack le cas échéant.

Une fois la collection du système d’exploitation terminée, fusionnez les fichiers ADMX/ADML d’application ou d’extension du système d’exploitation dans le nouveau dossier PolicyDefinitions. Ensuite, renommez le dossier PolicyDefinitions actuel pour refléter qu’il s’agit de la version précédente, telle que PolicyDefinitions-23H2. Enfin, renommez le nouveau dossier (par exemple, PolicyDefinitions-24H2) en nom de production.

Nous vous suggérons d’utiliser cette approche, car vous pouvez revenir à l’ancien dossier si vous rencontrez un problème grave qui affecte le nouvel ensemble de fichiers. Lorsque vous ne rencontrez plus de problèmes qui affectent le nouvel ensemble de fichiers, vous pouvez déplacer l’ancien dossier PolicyDefinitions vers un emplacement d’archivage en dehors du dossier sysvol.

Administration de la stratégie de groupe

Windows 10 et versions ultérieures n’incluent pas de modèles d’administration qui ont une extension .adm. Nous vous recommandons d’utiliser des ordinateurs exécutant Windows 10 ou version ultérieure de Windows pour effectuer l’administration des stratégies de groupe.

Mise à jour des fichiers de modèles d’administration

Vous pouvez modifier les paramètres de stratégie des modèles d'administration sur les ordinateurs locaux. Toutefois, dans la stratégie de groupe pour Windows Vista et la version ultérieure de Windows, le dossier sysvol n’est pas automatiquement mis à jour pour inclure les nouveaux fichiers .admx ou .adml. Ce comportement est implémenté pour réduire la charge réseau et les exigences de stockage sur disque. Ce comportement empêche également les conflits entre les fichiers .admx et .adml lorsque des modifications sont apportées aux paramètres de stratégie Modèles d’administration à différents emplacements.

Vous pouvez forcer le dossier sysvol à refléter les mises à jour locales. Pour effectuer cette modification, copiez manuellement les fichiers .admx ou .adml mis à jour à partir du fichier PolicyDefinitions sur l’ordinateur local vers le dossier sysvol de partage, contoso.com\PolicyDefinitions, sur le contrôleur de domaine.

La mise à jour suivante vous permet de configurer l’éditeur de stratégie de groupe local pour utiliser des fichiers .admx locaux au lieu du Magasin central :

Une mise à jour est disponible pour permettre l’utilisation de fichiers ADMX locaux pour l’Éditeur d’objets de stratégie de groupe.

Vous pouvez également utiliser ce paramètre pour :

  • Tester un nouveau dossier créé en tant que C:\Windows\PolicyDefinitions sur une station de travail d’administration par rapport à vos stratégies de domaine, avant de le copier dans le magasin central dans le dossier sysvol.
  • Utiliser l’ancien dossier PolicyDefinitions pour modifier les paramètres de stratégie qui n’ont pas de fichier ADMX dans la dernière version de votre magasin central. Par exemple, des stratégies qui ont des paramètres correspondant à des versions antérieures de Microsoft Office qui sont toujours dans les stratégies de groupe. Microsoft Office possède un ensemble distinct de fichiers ADMX/L pour chaque version.

Problèmes connus

  • Problème 1

    Après avoir copié les modèles .admx Windows 10 dans le magasin central du dossier sysvol et remplacé tous les fichiers .admx et .adml existants, sélectionnez le nœud Stratégies sous Configuration ordinateur ou Configuration utilisateur. Dans ce cas, le message d’erreur ci-dessous peut s’afficher :

    L’espace de noms « Microsoft.Policies.Sensors.WindowsLocationProvider » est déjà défini comme espace de noms cible pour un autre fichier dans le magasin.
    Fichier
    \\contoso.com\SysVol\contoso.com\Policies\PolicyDefinitions\Microsoft-Windows-Geolocation-WLPAdm.admx, ligne 5, colonne 110

    Pour résoudre ce problème, consultez l’article Erreur « Microsoft.Policies.Sensors.WindowsLocationProvider est déjà défini » lorsque vous modifiez une stratégie dans Windows.

  • Problème 2

    Les fichiers ADMX/L mis à jour pour Windows 10, version 1803 contiennent uniquement SearchOCR.ADML. Cette version de SearchOCR.ADML n’est pas compatible avec une version antérieure de SearchOCR.ADMX que vous avez toujours dans le Magasin central. Pour plus d’informations sur ce problème, consultez l’article Erreur « La ressource « $(string ID=Win7Only) » référencée dans l’attribut displayName est introuvable » lorsque vous ouvrez gpedit.msc dans Windows.

    Les deux problèmes peuvent être évités en créant un dossier PolicyDefinitions vierge à partir d’un dossier de distribution d’un système d’exploitation de base, comme mentionné dans cet article.

  • Last updated on