Comment créer et gérer le magasin central pour les modèles d’administration de stratégie de groupe dans Windows

Cet article explique comment utiliser les nouveaux fichiers .admx et .adml pour créer et administrer des paramètres de stratégie basés sur le Registre dans Windows. Cet article explique également comment le magasin central est utilisé pour stocker et répliquer des fichiers de stratégie basés sur Windows dans un environnement de domaine.

S’applique à :   Windows 10 - toutes les éditions, Windows Server 2019, Windows Server 2012 R2, Windows 7 Service Pack 1
Numéro de la ko d’origine :   3087759

Pour afficher les feuilles de calcul ADMX des nouveaux paramètres disponibles dans les versions ultérieures du système d’exploitation, voir La feuille de calcul de référence de la stratégie de groupe Paramètres pour la mise à jour de mai 2021 Windows 10 (21H1) de mai 2021.

Vue dʼensemble

Les fichiers de modèles d’administration sont divisés en fichiers .admx et en fichiers .adml spécifiques à la langue et utilisés par les administrateurs de stratégie de groupe. Les modifications qui sont implémentées dans ces fichiers permet aux administrateurs de configurer le même ensemble de stratégies à l’aide de deux langues. Les administrateurs peuvent configurer des stratégies à l’aide des fichiers .adml spécifiques à la langue et des fichiers .admx indépendants de la langue.

Stockage de fichiers de modèles d’administration

Windows utilise un magasin central pour stocker des fichiers de modèles d’administration. Le dossier ADM n’est pas créé dans un objet de stratégie de groupe (GPO), comme c’est le cas dans les versions antérieures de Windows. Par conséquent, Windows de domaine ne stockent pas ou ne répliquent pas les copies redondantes des fichiers .adm.

Le magasin central

Pour tirer parti des avantages des fichiers .admx, vous devez créer un magasin central dans le dossier sysvol sur un contrôleur Windows de domaine. Le magasin central est un emplacement de fichier qui est vérifié par défaut par les outils de stratégie de groupe. Les outils de stratégie de groupe utilisent tous les fichiers .admx du magasin central. Les fichiers du magasin central sont répliqués sur tous les contrôleurs de domaine du domaine.

Nous vous suggérons de conserver un référentiel de tous les fichiers ADMX/L dont vous avez besoin pour les applications que vous souhaitez peut-être utiliser. Par exemple, les extensions de système d’exploitation telles que Microsoft Desktop Optimization Pack (MDOP), Microsoft Office, ainsi que des applications tierces qui offrent une prise en charge de la stratégie de groupe.

Pour créer un magasin central pour les fichiers .admx et .adml, créez un dossier nommé PolicyDefinitions à l’emplacement suivant (par exemple) sur le contrôleur de domaine :

\\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions

Lorsque vous disposez déjà d’un tel dossier qui possède un magasin central précédemment créé, utilisez un nouveau dossier décrivant la version actuelle, par exemple :

\\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions-1803

Copiez tous les fichiers du dossier PolicyDefinitions sur un ordinateur source vers le nouveau dossier PolicyDefinitions sur le contrôleur de domaine. L’emplacement source peut être l’un des suivants :

  • Dossier sur un ordinateur client C:\Windows\PolicyDefinitions Windows 8.1 ou Windows 10 client
  • Le dossier, si vous avez téléchargé l’un des modèles d’administration séparément C:\Program Files (x86)\Microsoft Group Policy\<version-specific>\PolicyDefinitions des liens ci-dessus.

Le dossier PolicyDefinitions du contrôleur de domaine Windows stocke tous les fichiers .admx et .adml pour toutes les langues activées sur l’ordinateur client.

Les fichiers .adml sont stockés dans un dossier spécifique à la langue. Par exemple, les fichiers adml en anglais (États-Unis) sont stockés dans un dossier nommé en-US. Les fichiers .adml coréens sont stockés dans un dossier nommé ko_KR, etc.

Si des fichiers .adml pour d’autres langues sont requis, vous devez copier le dossier qui contient les fichiers .adml pour cette langue dans le magasin central. Lorsque vous avez copié tous les fichiers .admx et .adml, le dossier PolicyDefinitions sur le contrôleur de domaine doit contenir les fichiers .admx et un ou plusieurs dossiers qui contiennent des fichiers .adml spécifiques à la langue.

Notes

Lorsque vous copiez les fichiers .admx et .adml à partir d’un ordinateur Windows 8.1 ou Windows 10, vérifiez que les dernières mises à jour de ces fichiers sont installées. Assurez-vous également que les fichiers de modèles d’administration les plus récents sont répliqués. Ce conseil s’applique également aux Service Packs, le cas échéant.

Une fois la collection du système d’exploitation terminée, fusionnez les fichiers ADMX/ADML d’extension de système d’exploitation ou d’application dans le nouveau dossier PolicyDefinitions.

Lorsque vous avez terminé, renommons le dossier PolicyDefinitions actuel pour qu’il reflète la version précédente, telle que PolicyDefinitions-1709. Ensuite, renommons le nouveau dossier (tel que PolicyDefinitions-1803) en nom de production.

Nous vous suggérons cette approche, car vous pouvez revenir à l’ancien dossier au cas où vous se trouveriez face à un problème grave avec le nouvel ensemble de fichiers. Lorsque vous n’avez aucun problème avec le nouvel ensemble de fichiers, vous pouvez déplacer l’ancien dossier PolicyDefinitions vers un emplacement d’archivage en dehors du dossier sysvol.

Administration de la stratégie de groupe

Windows 8.1 et Windows 10 n’incluent pas les modèles d’administration qui ont une extension .adm. Nous vous recommandons d’utiliser des ordinateurs qui exécutent Windows 8.1 ou des versions ultérieures de Windows pour effectuer l’administration de la stratégie de groupe.

Mise à jour des fichiers de modèles d’administration

Dans la stratégie de groupe pour Windows Vista et la version ultérieure de Windows, si vous modifiez les paramètres de stratégie des modèles d’administration sur les ordinateurs locaux, le dossier sysvol n’est pas automatiquement mis à jour pour inclure les nouveaux fichiers .admx ou .adml. Ce comportement est implémenté pour réduire la charge réseau et les besoins en stockage de disque, et pour éviter les conflits entre les fichiers .admx et .adml lorsque des modifications sont apportées aux paramètres de stratégie des modèles d’administration à différents emplacements.

Pour vous assurer que les mises à jour locales sont reflétées dans le dossier sysvol, vous devez copier manuellement les fichiers .admx ou .adml mis à jour à partir du fichier PolicyDefinitions sur l’ordinateur local vers le dossier Sysvol\PolicyDefinitions sur le contrôleur de domaine approprié.

La mise à jour suivante vous permet de configurer l’éditeur de stratégie de groupe locale pour utiliser les fichiers .admx locaux au lieu du magasin central :

Une mise à jour est disponible pour activer l’utilisationde fichiers ADMX locaux pour l’Éditeur de stratégie de groupe.

Vous pouvez également utiliser ce paramètre pour :

  • Testez un dossier nouvellement créé comme sur une station de travail d’administration par rapport à vos stratégies de domaine, avant de le copier dans le magasin central sur le dossier C:\Windows\PolicyDefinitions sysvol.
  • Utilisez l’ancien dossier PolicyDefinitions pour modifier les paramètres de stratégie qui n’ont pas de fichier ADMX dans la dernière version de votre magasin central. Par exemple, les stratégies qui ont des paramètres pour les versions antérieures de Microsoft Office sont toujours dans les stratégies de groupe. Microsoft Office possède un ensemble distinct de fichiers ADMX/L pour chaque version.

Problèmes connus

  • Problème 1

    Une fois que vous avez copié les modèles .admx Windows 10 dans le magasin central du dossier sysvol et que vous avez réécrit tous les fichiers .admx et .adml existants, sélectionnez le nœud Stratégies sous Configuration ordinateur ou Configuration utilisateur. Dans ce cas, vous pouvez recevoir le message d’erreur suivant :

    Namespace 'Microsoft.Policies.Sensors.WindowsLocationProvider' is already defined as the target namespace for another file in the store.
    Fichier
    \\<forest.root>\SysVol <forest.root> \Policies\PolicyDefinitions\Microsoft-Windows-Geolocation-WLPAdm.admx, ligne 5, colonne 110

    Notes

    Dans le chemin d’accès de ce message, <forest.root> représente le nom de domaine.

    Pour résoudre ce problème, consultez l’erreur « Microsoft.Policies.Sensors.WindowsLocationProvider 'est déjà défini » lorsque vous modifiez une stratégie dans Windows .

  • Problème 2

    Les fichiers ADMX/L mis à jour Windows 10 version 1803 contiennent uniquement SearchOCR.ADML. Il n’est pas compatible avec une version plus ancienne de SearchOCR.ADMX que vous avez encore dans le magasin central. Pour plus d’informations sur le problème, voir l’erreur « Resource '$(string ID=Win7Only) »référencé dans l’attribut displayName est indexistent lorsque vous ouvrez gpedit.msc dans Windows .

    Ces deux problèmes peuvent être évités en construisant un dossier PolicyDefinitions à partir d’un dossier de publication de système d’exploitation de base, comme décrit ci-dessus.