GPO : Magasin central – Centraliser les définitions des stratégies de groupe


Windows Server 2012R2 Windows Server 2016 Windows Server 2019

Présentation du magasin central

Le magasin central permet de partager et de synchroniser l’ensemble des fichiers des définitions des stratégies de groupe (ADMX) sur l’ensemble des contrôleurs de domaine Active Directory en s’appuyant sur le dossier SYSVOL.

Par défaut les fichiers ADMX sont dans le dossier C:\Windows\PolicyDefinitions qui est propre à chaque contrôleur de domaine.

Dossier de stockage par défaut des définitions

Il est également possible de vérifier via la console Éditeur de gestion de stratégie de groupe l’emplacement de chargement des fichiers ADMX.

Vérification via l'éditeur du magasin

Intérêts d’utiliser un magasin central

L’utilisation d’un magasin central va permettre d’utiliser les mêmes définitions sur l’ensemble des contrôleurs de domaine quelle que soit la version de Windows Server.

Par exemple, dans un environnement où l’on a un DC sous Windows Server 2008R2 et un autre avec Windows Server 2016, les définitions pour les stratégies de groupe qui s’applique à Windows 10 seront disponible seulement sur le contrôleur en 2016 à moins d’avoir copié les fichiers d’un serveur à l’autre.

L’utilisation du magasin central permet de résoudre cette problématique, il faut par contre penser à le mettre à jour régulièrement.

Le second intérêt est lorsque l’on souhaite ajouter des définitions de stratégie de groupe comme celles pour Office, sans magasin central, il faudrait les installer sur tous les contrôleurs de domaine dans le dossier : C:\Windows\PolicyDefinitions.

Dans un environnement avec 2 ou 3 contrôleurs de domaine, il peut être envisageable de le faire manuellement malgré un risque d’erreur ou d’oublie, mais dans un environnement avec plusieurs dizaines de contrôleurs cette tâche peut vide devenir chronophage avec un risque d’oublie.

Le troisième avantage que je vois au magasin central est lorsque l’on ajoute un contrôleur de domaine à l’environnement Active Directory, celui-ci récupère automatiquement les définitions.

Comme tout « bon informaticien est fainéant », on va choisir de mettre en place un magasin central.

Configurer le magasin central pour les définitions de stratégie de groupe

1. Ouvrir une session sur l’un des contrôleurs de domaine.

2. Créer un dossier PolicyDefinitions 1 à l’emplacement réseau suivant : \\votre-dc\SYSVOL\votre-domaine\Policies ou C:\Windows\SYSVOL\sysvol\votre-domaine\Policies .

Création du dossier pour le magasin central

3. Ouvrir la console Éditeur de gestion de stratégies de groupe et vérifier que l’on est bien passé sur le magasin central.

Vérification via l'éditeur de l'utilisation du magasin central

Si vous ouvrez le dossier vous allez vous rendre compte que celui-ci est vide, comme le dossier que l’on a créé à l’étape 2.

4. Copier le contenu du dossier C:\Windows\PolicyDefinitions dans \\votre-dc\SYSVOL\votre-domaine\Policies\PolicyDefinition ou C:\Windows\SYSVOL\sysvol\votre-domaine\Policies\PolicyDefinition.

Copie des définitions locales vers le magasin central

5. Aller de nouveau sur la console Éditeur de gestion de stratégies de groupe, vérifier les paramètres de stratégies de groupes sont disponibles 1. Il peut être nécessaire d’actualiser (Actions / Actualiser) la console pour les voir.

Définitions depuis le magasin central



Laisser un commentaire