«

»

Fév 09

Windows Server : Créer un magasin central pour les modèles de GPO

Windows Server : Créer un magasin central pour les modèles de GPO

 

Windows Server : Créer un magasin central pour les modèles de GPO

 

Pour la gestion de votre parc informatique dans un domaine Active Directory, l’utilisation des GPO est nécessaire. Afin de centraliser et standardiser ces GPO, vous pouvez créer un magasin centrale de GPO. Ce dernier pourra ensuite vous servir à contenir des modèles de GPO pour chaque applications, également appelé fichier ADMX. Ces modèles sont fourni par Microsoft et vous permettront des GPO standard pour vos applications, disponibles sur tous vos contrôleurs de domaine via les réplications AD.

Dans ce tutoriel « Windows Server : Créer un magasin central pour les modèles de GPO« , nous verrons comment :

  1. Créer le magasin central de police
  2. Ajouter des polices ou ADMX

 

1) Créer le magasin central de police

 

Par défaut sur Windows 2008 et supérieur, lorsque vous créez et modifier une stratégie de groupe, le serveur utilise les modèles d’administration définie dans le dossier « C:\windows\PolicyDefinitions » du contrôleur de domaine.

En exécutant la MMC « Group Policy Management Editor« , puis Policies > Administrative Templates… il est affiché qu’elles sont récupérés depuis la machine local.

Windows Server : Créer un magasin central pour les modèles de GPO

 

En analysant le contenu de ce répertoire, nous pouvons voir y voir les fichiers .admx :

 

Windows Server : Créer un magasin central pour les modèles de GPO

 

Afin de créer le magasin central (ou central store) contenant les modèles d’administrations que vous souhaitez utiliser. Pour cela, copier le dossier (et son contenu) C:\Windows\PolicyDefinitions dans \\NomDuControleurDeDomaine\NomDeDomaine.local\sysvol\policies\.

Lorsque les fichiers seront copiés, la console Group Policy Management Editor vous indiquera cette fois que les fichiers sont récupéré depuis le Central Store :

 

Windows Server : Créer un magasin central pour les modèles de GPO

Ces modèles de GPO seront répliqués et disponibles sur tous les contrôleurs de domaine au travers de la réplication AD du dossier Sysvol. Ces fichiers sont fournis avec le programme d’installation de Windows Server. Ils sont mis à jours et de nouveaux admx sont téléchargeables depuis Microsoft. Nous verrons dans la seconde partie l’installation d’un modèle d’administration.

 

2) Ajouter des modèles ou fichiers ADMX

 

Il est possible d’installer des versions plus récente des modèles dans votre magasin centrale. Dans notre exemple, nous ajouterons les modèles pour Windows Server 208 R2 et Windows 7 téléchargeable ici : https://www.microsoft.com/en-us/download/details.aspx?id=6243

Une fois le fichier téléchargé, exécutez le programme d’installation Win7-2008R2-admx.msi et installez le dans C:\admx\produit :

 

Windows Server : Créer un magasin central pour les modèles de GPO

Le programme d’installation se lance :

 

Windows Server : Créer un magasin central pour les modèles de GPO

 

Cliquez sur Next >

 

Windows Server : Créer un magasin central pour les modèles de GPO

 

Cochez I Agree

Cliquez sur Next >

 

Windows Server : Créer un magasin central pour les modèles de GPO

 

Cliquez sur Next >

 

Windows Server : Créer un magasin central pour les modèles de GPO

 

Cliquez sur Next >

 

Windows Server : Créer un magasin central pour les modèles de GPO

 

Si l’UAC vous demande de valider l’installation de ce programme, cliquez sur Yes

 

Windows Server : Créer un magasin central pour les modèles de GPO

 

Patientez durant l’installation…

 

Windows Server : Créer un magasin central pour les modèles de GPO

Cliquez sur Close

 

Rendez-vous dans C:\admx\Produit\Microsoft Group Policy\IIS-win72008r2\PolicyDefinitions

 

Windows Server : Créer un magasin central pour les modèles de GPO

 

Copiez le dossier en-us ainsi que tous les fichiers à la racine du dossier dans le magasin central se trouvant dans \\NomDuControleurDeDomaine\NomDeDomaine.local\sysvol\policies\PolicyDefinitions. Vous pouvez écraser les fichiers éxistant :

Pour le répertoire en-US :

 

 

Windows Server : Créer un magasin central pour les modèles de GPO

Cliquez sur Yes

 

Windows Server : Créer un magasin central pour les modèles de GPO

 

Cochez la case Do this for the next… et cliquez sur Copy and Replace

Effectuez les mêmes opérations pour les fichiers de la racine.

 

Voila, votre magasin central est disponible avec des modèles à jours. D’autres modèle sont disponible comme :

 

 

 

 

 

LinkedInFacebookTwitterGoogle+EmailGoogle GmailPartager

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser les balises HTML suivantes : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>