Active Directory : configurer un magasin central pour les fichiers ADMX / ADML

Windows Server 2012R2  Windows Server 2016  Windows Server 2019

Dans ce tutoriel « Comment », je vais vous expliquer comment créer un magasin central pour centraliser les fichiers de définition (ADMX/ADML) de stratégie groupe.

Le magasin central permet la réplication des fichiers en utilisant le répertoire SYSVOL des contrôleurs de domaine et de ce fait d’avoir la même configuration sur l’ensemble des contrôleurs.

La manipulation est à faire sur un contrôleur de domaine.

Créer le dossier PolicyDefinitions dans le dossier C:\Windows\SYSVOL\domain\Policies

Ouvrir l’explorateur de fichier Windows et aller dans le dossier C:\Windows\SYSVOL\domain\Policies, créer un nouveau dossier et nommer le PolicyDefinitions.

Pour information, ce dossier est accessible en UNC \\domainAD\SYSVOL\domainAD\Policies, il contient les stratégies de groupe et il est répliqué sur tous les contrôleurs de domaine.

Copier les fichiers (ADMX/ADML) de définitions des stratégies

Copier le contenu du dossier C:\Windows\PolicyDefinitions dans C:\Windows\SYSVOL\domain\Policies\PolicyDefinitions.

Éditer une stratégie de groupe

Depuis la console Gestion de stratégie de groupe, faire une clic droit sur une stratégie de groupe et cliquer sur modifier pour ouvrir l’éditeur de stratégie de groupe.

Vérifier les définitions sont chargées depuis le magasin central

Dans Configuration ordinateur ou Configuration utilisateur, aller à l’emplacement suivant : Stratégies / Modèles d’administration et vérifier que celui-ci soit chargé depuis le magasin central.



Related Posts


Joindre un ordinateur à un domaine Active Directory

SommairePrérequisPar l'interface graphiqueEn PowerShell Pour joindre un ordinateur à un domaine il y a plusieurs possibilités : Par interface graphiqueEn ligne de commande (CMD, PowerShell) Prérequis

WSUS : configurer le ciblage côté client

Présentation Le ciblage côte client sur WSUS, lorsque celui-ci est activé permet d'affecté directement à un groupe déclarer dans la console. Cette déclaration se fait pas GPO où en modifiant le regist

Bitlocker : stocker le mot de passe de récupération dans l’Active Directory

SommairePrésentationPrérequisConfigurer l'enregistrement des mot de passe dans l'Active DirectoryInstaller la fonctionnalité pour voir les mots de passe de récupération dans l'Active DirectoryConfigur

Retour haut de page