Comment créer et gérer le magasin central des modèles d’administration de stratégie de groupe dans Windows

Cet article décrit comment utiliser les nouveaux fichiers .admx et .adml pour créer et administrer des paramètres de stratégie de Registre dans Windows. Cet article explique également comment le magasin central est utilisé pour enregistrer et répliquer les fichiers de stratégie Windows dans un environnement avec domaine.

Numéro de base de connaissances d’origine : 3087759

Liens de téléchargement des fichiers de modèles d’administration en fonction de la version du système d’exploitation

• Modèles d’administration (.admx) pour windows 11 2024 Update (24H2)
• Modèles d’administration (.admx) pour windows 11 2023 Update (23H2)
• Modèles d’administration (.admx) pour la mise à jour de 2022 pour Windows 11 (22H2) version 3.0
• Modèles d’administration (.admx) pour la mise à jour de 2022 pour Windows 11 (22H2)
• Modèles d’administration (.admx) pour windows 10 2022 Update (22H2)
• Modèles d’administration (.admx) pour Windows 10 version 1607 et Windows Server 2016

Pour afficher les feuilles de calcul ADMX des nouveaux paramètres disponibles pour les versions ultérieures du système d’exploitation, consultez les feuilles de calcul suivantes :

• Feuille de référence des paramètres de stratégie de groupe pour la mise à jour de Windows 11 2023 (23H2) - v2.0
• Feuille de calcul de référence des paramètres de stratégie de groupe pour la mise à jour de 2023 pour Windows 11 (23H2)
• Feuille de calcul de référence des paramètres de stratégie de groupe pour la mise à jour de 2022 pour Windows 10 (22H2)

Aperçu

Les fichiers de modèles d’administration sont répartis en fichiers .admx et en fichiers .adml spécifiques à chaque langue et sont à la disposition des administrateurs de stratégie de groupe. Les modifications appliquées dans ces fichiers permettent aux administrateurs de configurer le même jeu de stratégies dans deux langues. Les administrateurs peuvent configurer les stratégies à l’aide des fichiers .adml spécifiques à chaque langue et des fichiers .admx pour lesquels la langue n’a pas d’incidence.

Stockage des modèles d’administration

Windows utilise un magasin central pour enregistrer les fichiers des modèles d’administration. Le dossier ADM n’est pas créé dans un objet de stratégie de groupe comme dans les versions antérieures de Windows. Donc, les contrôleurs de domaine Windows ne stockent pas et ne répliquent pas de copies redondantes des fichiers .adm.

Magasin central

Pour tirer parti des avantages des fichiers .admx, vous devez créer un magasin central dans le dossier sysvol d’un contrôleur de domaine Windows. Le magasin central est un emplacement de fichiers qui est contrôlé par défaut par les outils de stratégie de groupe. Les outils de stratégie de groupe utilisent les fichiers .admx qui se trouvent dans le magasin central. Les fichiers qui se trouvent dans le magasin central sont répliqués sur tous les contrôleurs de domaine dans le domaine.

Il est recommandé de conserver un référentiel de tous les fichiers ADMX/L dont vous disposez pour les applications que vous souhaitez utiliser. Par exemple, des extensions de système d’exploitation telles que Microsoft Desktop Optimization Pack (MDOP), Microsoft Office, ainsi que des applications tierces qui proposent une prise en charge de la stratégie de groupe.

Pour créer un magasin central pour les fichiers .admx et .adml, créez un dossier nommé PolicyDefinitions à l’emplacement suivant (par exemple) sur le contrôleur de domaine :

\\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions

Si vous disposez déjà d’un tel dossier ayant un magasin central créé précédemment, utilisez un nouveau dossier décrivant la version actuelle. Par exemple :

\\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions-24H2

Copiez tous les fichiers du dossier PolicyDefinitions d’un ordinateur source vers le dossier PolicyDefinitions sur le contrôleur de domaine. L’emplacement source peut être :

• Dossier C:\Windows\PolicyDefinitions sur un ordinateur client Windows 10 ou Windows 11
• Le dossier C:\Program Files (x86)\Microsoft Group Policy\<version-specific>\PolicyDefinitions, si vous avez téléchargé l’un des modèles d’administration séparément des liens ci-dessus.

Le dossier PolicyDefinitions sur le contrôleur de domaine Windows contient tous les fichiers .admx et .adml de toutes les langues activées sur l’ordinateur client.

Les fichiers .adml se trouvent dans un dossier spécifique à chaque langue. Par exemple, les fichiers .adml pour l’anglais (États-Unis) sont stockés dans un dossier nommé en-US, Les fichiers .adml coréens sont stockés dans un dossier nommé ko-KR, et ainsi de suite.

Si d’autres fichiers .adml pour d’autres langues sont nécessaires, vous devez copier le dossier qui contient les fichiers .adml de cette langue dans le magasin central. Une fois que vous avez copié tous les fichiers .admx et .adml, le dossier PolicyDefinitions sur le contrôleur de domaine doit contenir les fichiers .admx et un ou plusieurs dossiers contenant des fichiers .adml pour différentes langues.

Note

Lorsque vous copiez les fichiers .admx et .adml à partir d’un ordinateur Windows 10 ou Windows 11, vérifiez que les mises à jour les plus récentes de ces fichiers sont installées. Assurez-vous également que les derniers fichiers des modèles d’administration sont répliqués. Ce conseil s’applique aussi au Service Pack le cas échéant.

Une fois la collection du système d’exploitation terminée, fusionnez les fichiers ADMX/ADML d’application ou d’extension du système d’exploitation dans le nouveau dossier PolicyDefinitions.

Une fois cette opération terminée, renommez le dossier PolicyDefinitions actuel pour refléter qu’il s’agit de la version précédente, telle que PolicyDefinitions-23H2. Ensuite, renommez le nouveau dossier (par exemple, PolicyDefinitions-24H2) en nom de production.

Cette approche est recommandée, car elle permet de rétablir l’ancien dossier en cas de problème grave lié au nouvel ensemble de fichiers. Si vous ne rencontrez aucun problème lié au nouvel ensemble de fichiers, vous pouvez déplacer l’ancien dossier PolicyDefinitions vers un emplacement d’archivage en dehors du dossier sysvol.

Administration de la stratégie de groupe

Windows 10 et versions ultérieures n’incluent pas les modèles d’administration qui ont une extension .adm. Nous vous recommandons d’utiliser des ordinateurs exécutant Windows 10 ou version ultérieure de Windows pour effectuer l’administration des stratégies de groupe.

Mise à jour des fichiers de modèles d’administration

Dans la stratégie de groupe de Windows Vista et des versions ultérieures de Windows, si vous modifiez les paramètres de stratégie des modèles d’administration sur les ordinateurs locaux, le dossier sysvol n’est pas automatiquement mis à jour pour inclure les nouveaux fichiers .admx ou .adml. Ce comportement est appliqué afin de réduire la charge réseau et les besoins de stockage sur disque et afin d’empêcher les conflits entre les fichiers .admx et .adml quand des changements sont effectués dans les paramètres de stratégie des modèles d’administration à différents emplacements.

Pour vous assurer que toutes les mises à jour locales sont reflétées dans le dossier sysvol, vous devez copier manuellement les fichiers .admx ou .adml mis à jour à partir du fichier PolicyDefinitions sur l’ordinateur local vers le dossier sysvol du contrôleur de domaine contoso.com\PolicyDefinitions.

La mise à jour suivante vous permet de configurer l’éditeur de stratégie de groupe local pour utiliser des fichiers .admx locaux au lieu du Magasin central :

Une mise à jour est disponible pour permettre l’utilisation de fichiers ADMX locaux pour l’Éditeur d’objets de stratégie de groupe.

Vous pouvez également utiliser ce paramètre pour :

• Tester un nouveau dossier créé en tant que C:\Windows\PolicyDefinitions sur une station de travail d’administration par rapport à vos stratégies de domaine, avant de le copier dans le magasin central dans le dossier sysvol.
• Utiliser l’ancien dossier PolicyDefinitions pour modifier les paramètres de stratégie qui n’ont pas de fichier ADMX dans la dernière version de votre magasin central. Par exemple, des stratégies qui ont des paramètres correspondant à des versions antérieures de Microsoft Office qui sont toujours dans les stratégies de groupe. Microsoft Office possède un ensemble distinct de fichiers ADMX/L pour chaque version.

Problèmes connus

• Problème 1

  Après avoir copié les modèles .admx Windows 10 dans le magasin central du dossier sysvol et remplacé tous les fichiers .admx et .adml existants, sélectionnez le nœud Stratégies sous Configuration ordinateur ou Configuration utilisateur. Dans ce cas, le message d’erreur ci-dessous peut s’afficher :

  L’espace de noms « Microsoft.Policies.Sensors.WindowsLocationProvider » est déjà défini comme espace de noms cible pour un autre fichier dans le magasin.
  File
  \\contoso.com\SysVol\contoso.com\Policies\PolicyDefinitions\Microsoft-Windows-Geolocation-WLPAdm.admx, ligne 5, colonne 110

  Pour résoudre ce problème, consultez l’article Erreur « Microsoft.Policies.Sensors.WindowsLocationProvider est déjà défini » lorsque vous modifiez une stratégie dans Windows.

• Problème 2

  Les fichiers ADMX/L mis à jour pour Windows 10 version 1803 contiennent uniquement SearchOCR.ADML. Ce fichier n’est pas compatible avec une version antérieure de SearchOCR.ADMX qui figure encore dans le magasin central. Pour plus d’informations sur ce problème, consultez l’article Erreur « La ressource « $(string ID=Win7Only) » référencée dans l’attribut displayName est introuvable » lorsque vous ouvrez gpedit.msc dans Windows.

  Ces deux problèmes peuvent être évités en créant un dossier PolicyDefinitions vide à partir d’un dossier de version de système d’exploitation de base, comme décrit ci-dessus.