Comment utiliser l’éditeur de stratégie de groupe local Windows

Tutoriels

Ce guide vise à vous aider à comprendre comment naviguer et utiliser l’Éditeur de stratégie de groupe local de Windows (LGPE) pour améliorer la sécurité, les performances et la convivialité de votre environnement de bureau Windows.

Qu’est-ce que l’Éditeur de stratégie de groupe local?

L’Éditeur de stratégie de groupe local de Windows est un composant complémentaire de la console MMC (Microsoft Management Console) qui vous permet de gérer et de modifier les objets de stratégie de groupe (GPO) sur l’ordinateur local. Les modifications apportées aux stratégies se reflètent dans des clés spécifiques du Registre Windows.

Publicité

Dans les entreprises de taille moyenne à grande, les paramètres de la stratégie de groupe sont gérés via les contrôleurs de domaine Active Directory et sont déployés sur les points d’extrémité. Le LGPE offre aux utilisateurs avancés et aux professionnels de l’informatique une option de dépannage pour déterminer pourquoi certains paramètres ne fonctionnent pas comme prévu. De plus, pour les ordinateurs qui ne sont pas gérés de manière centralisée par Active Directory, le LGPE permet aux professionnels de l’informatique de modifier la configuration des PC Windows.

Comment accéder à l’Éditeur de stratégie de groupe local

Il existe plusieurs méthodes pour ouvrir le LGPE. La seule condition préalable est qu’il ne soit pas installé ou pris en charge sur les éditions Familiale de Windows 10/11.

Voici les méthodes les plus courantes pour lancer l’outil.

  • Sur votre clavier, cliquez sur le bouton Démarrer et sur la touche ‘R‘ pour ouvrir la boîte de dialogue ‘Exécuter’. Tapez ‘gpedit.msc‘ et appuyez sur Entrée.
    • Vous pouvez également ouvrir la boîte de recherche et taper ‘gpedit.msc‘.
Running ‘gpedit.msc’ from the Start Run dialog opens the Windows Local Group Policy Editor – (Image Credit: Michael Reinders/Petri.com)
  • Cliquez sur le menu Démarrer dans Windows, tapez ‘groupe local‘, et sélectionnez ‘Modifier la stratégie de groupe—Panneau de configuration‘ dans le menu Démarrer.
Open LGPE from the Windows Start menu (Image Credit: Michael Reinders/Petri.com)
    • PowerShell – Exécutez cette commande dans le terminal Windows pour lancer – ‘Start-Process gpedit.msc‘.
      • Vous pouvez également ouvrir une invite de commande et exécuter gpedit.msc.

    Annonce

    • Outils administratifs – Cliquez sur le bouton Démarrer, cliquez sur ‘Tous >‘ dans le coin supérieur droit, faites défiler vers le bas jusqu’à Outils Windows, ouvrez-le, puis double-cliquez sur ‘Gestion de la stratégie de groupe.’
      • Note spéciale – Si vous êtes connecté à un ordinateur qui dispose des outils Outils d’administration à distance de l’Active Directory (RSAT) installés, cela ouvrira l’outil central ‘Gestion de la stratégie de groupe‘ qui gère les GPO dans votre entreprise, PAS les politiques locales.
    Searching for the Group Policy Editor in the Start Menu – (Image Credit: Michael Reinders/Petri.com)

    La LGPE est divisée en deux volets :

    1. À gauche se trouvent les deux principaux arbres de configuration (Configuration de l’ordinateur et Configuration de l’utilisateur).
    2. À droite, toutes les politiques sont affichées. En explorant l’un des arbres, vous découvrirez toutes les diverses politiques qui peuvent être modifiées.
    The Local Group Policy Editor – (Image Credit: Michael Reinders/Petri.com)

    Configuration de l’ordinateur

    La Configuration de l’ordinateur contient tous les paramètres de politique qui affectent l’objet ordinateur, peu importe si un utilisateur est connecté ou non. Modifier ces paramètres affectera par défaut chaque utilisateur qui se connecte à cet ordinateur. En général, lorsque l’ordinateur démarre et se lance sous Windows, ces politiques seront appliquées.

    Configuration de l’utilisateur

    Dans la section Configuration de l’utilisateur, vous trouverez des paramètres qui affectent spécifiquement les utilisateurs. Ces paramètres s’exécutent généralement lorsqu’un utilisateur se connecte à l’ordinateur. Si vous souhaitez qu’un script de connexion s’exécute lorsqu’un utilisateur se connecte, c’est ici que vous configurerez les modifications de politique.

    Viewing a specific policy in the LGPO – (Image Credit: Michael Reinders/Petri.com)

    Parcourir et modifier les paramètres de politique

    Au fur et à mesure que vous explorez les différentes sections des politiques, vous verrez finalement Paramètres. Ce sont les politiques individuelles que vous pouvez consulter et modifier.

    Annonce

    Lorsque vous cliquez sur l’un des paramètres, et que le mode d’affichage est réglé sur ‘Étendu‘ en bas de la fenêtre, vous verrez les Exigences et la Description du paramètre à gauche.

    Seeing the Requirements and Description of a selected policy – (Image Credit: Michael Reinders/Petri.com)

    Ci-dessus, j’ai cliqué sur ‘Supprimer les propriétés du menu contextuel de la Corbeille‘. Les Exigences montrent que ce paramètre n’affectera que Windows Server 2003 et Windows XP ou une version plus récente. Donc, toute version prise en charge de Windows client et serveur aujourd’hui. 🙂 La Description montre les éléments de base que le paramètre affectera.

    Comment modifier les politiques à l’aide de l’Éditeur de stratégie de groupe local

    Pour apporter des modifications à un paramètre, vous pouvez cliquer sur le lien ‘Modifier le paramètre de la politique‘ dans le volet Étendu que je viens de mentionner. Cependant, il est probablement plus facile de double-cliquer sur le nom du paramètre.

    Enabling the ‘Remove Properties from the Recycle Bin context menu’ setting – (Image Credit: Michael Reinders/Petri.com)

    Toutes les informations dont vous avez besoin pour effectuer un changement éclairé sont ici. Pour la plupart des paramètres, vous choisissez ‘Non configuré‘, ‘Activé‘ ou ‘Désactivé‘. Dans cet exemple, si je clique sur Activé et clique sur OK, ce changement se produira immédiatement. Laissez-moi vous montrer.

    Annonce

    After setting this policy, I clicked Properties on the Recycle Bin – that’s an error -Image Credit: Michael Reinders/Petri.com

    Parce que je ne me suis pas déconnecté et reconnecté, le lien Propriétés était toujours visible, mais comme vous pouvez le voir, il n’est plus disponible.

    Comprendre la stratégie de groupe locale vs domaine

    J’ai mentionné ci-dessus qu’il existe une différence entre l’utilisation de l’Éditeur de stratégie de groupe local pour modifier la configuration de l’ordinateur local et l’utilisation de la Gestion des stratégies de groupe pour gérer vos objets de stratégie de groupe (GPO) d’entreprise.

    Vous utiliserez le même type d’outil pour les deux, mais la manière dont les stratégies sont affichées est différente. L’outil de Gestion des stratégies de groupe affichera votre forêt AD et vos domaines et listera l’ensemble de la structure de l’Unité Organisationnelle (OU) du domaine – c’est ainsi qu’elles sont appliquées.

    The Group Policy Management (console) is NOT the same tool – (Image Credit: Michael Reinders/Petri.com)

    Modèles administratifs de stratégie de groupe

    Les fichiers de modèles administratifs (fichiers ADML et ADMX) déterminent les paramètres et les stratégies qui sont affichés. Les modèles administratifs sont publiés et mis à jour périodiquement par Microsoft lorsque de nouvelles fonctionnalités sont lancées et que de nouvelles versions de Windows (Mises à jour de fonctionnalités) sont mises à disposition.

    Publicité

    Viewing the location of the ADMX (and ADML) files on the local filesystem – (Image Credit: Michael Reinders/Petri.com)

    Les fichiers ADMX stockent les définitions de paramètres, et les fichiers ADML ‘en-US’ (ou d’autres langues) contiennent les descriptions de politique spécifiques à la langue. Les modèles administratifs peuvent être téléchargés depuis Microsoft à partir de divers emplacements.

    Politiques de sécurité courantes

    Certaines configurations de sécurité utiles et courantes peuvent être rapidement définies à l’aide de cet outil. Voici quelques exemples :

    • Politiques de mot de passe – Accédez à Configuration de l’ordinateur -> Paramètres Windows -> Paramètres de sécurité -> Politiques de compte -> Politique de mot de passe.
      • Vous trouverez des paramètres tels que Durée maximale du mot de passe, Longueur minimale du mot de passe et Le mot de passe doit répondre aux exigences de complexité.
    • Politique de verrouillage de compte – Accédez au même emplacement – vous trouverez ‘Politique de verrouillage de compte’ juste en dessous du dossier Politique de mot de passe.
      • C’est ici que vous trouverez la Durée de verrouillage du compte, le Seuil de verrouillage du compte et la durée de Réinitialisation du compteur de verrouillage du compte après.
    • Politiques locales – Juste en dessous du dernier dossier, vous trouverez les Politiques locales. En dessous de cela, vous pouvez cliquer sur Attribution des droits des utilisateurs.
      • De nombreux paramètres de sécurité se trouvent ici – Autoriser la connexion en local, Refuser la connexion en tant que service et Ajouter des postes de travail au domaine.

    Exportation et importation des paramètres LGPO

    Un peu enfoui dans le Microsoft Security Compliance Toolkit 1.0, l’utilitaire LGPO vous permet d’exporter les paramètres de votre Éditeur de stratégie de groupe local et de les importer sur une autre machine.

    • Téléchargez l’Utilitaire LGPO et exécutez cette commande à partir d’une fenêtre d’administration dans le Terminal Windows pour exporter votre configuration locale.
    LGPO.exe /b c:\Path\To\Backup\To

    Vous pouvez ensuite exécuter cette commande sur une nouvelle machine pour importer la configuration précédente.

    Publicité

    LGPO.exe /g c:\Your\New\Path

    Merci d’avoir lu mon article sur l’utilisation de l’Éditeur de stratégie de groupe local. N’hésitez pas à laisser un commentaire ou une question ci-dessous.

    Source:
    https://petri.com/windows-local-group-policy-editor/