Intégrer GPO Windows 8.1 ou Windows 10 au Serveur 2008 R2, 2012 R2 ou 2016

Mise a jour le 25/05/2018

  • Ajout du lien de téléchargement ADMX Windows 10 version 1803 (April 2018)

Pour effectuer cela, il faut créer un « magasin central » (appelé aussi « central store ») dans le dossier SYSVOL du contrôleur de domaine, ce qui permettra de stocker les paramètres GPO de Windows 8.1  et ou Windows 10 qui sont représentés sous la forme de fichiers « ADMX » (anciennement ADM).

Création du magasin central

Accédez au répertoire suivant sur le Serveur :

C:\Windows\PolicyDefintions

Dans ce répertoire vous trouverez de nombreux fichiers « ADMX ». Chacun de ces fichiers correspondent à une série de paramètres définissable dans les GPO.

Copier le contenu (sauf le ou les dossiers langage non FR)

gpow0082

Ensuite, accédez au partage SYSVOL de votre contrôleur de domaine grâce au chemin UNC, comme ceci :

\\serveur\SYSVOL\Nom_de_domaine\Policies

Une fois que vous avez accédé au répertoire « policies », créez un répertoire nommé « PolicyDefinitions ». Ce qui vous donnera l’arborescence suivante :

\\serveur\SYSVOL\Nom_de_domaine\Policies\PolicyDefinitions

Remplacez “serveur” par le nom de votre serveur et “Nom_de_domaine” par votre Domaine.extension

gpo10-0.2

Coller le contenu copié du répertoire « C:\Windows\PolicyDefintions » de votre Serveur dans le magasin central. Vous obtiendrez ceci :

gpo10-0.3

Notre magasin central est désormais opérationnel.

Maintenant, télécharger les fichiers de mises a jour ADMX Windows 8.1 ou Windows 10 vers ce même magasin central situé sur notre contrôleur de domaine.

– Téléchargement des fichiers ADMX

Liens des pack ADMX (Administrative Templates) chez Microsoft :

– Transfert des fichiers ADMX

Installer le pack souhaité et accédez au répertoire d’installation. Exemple :

C:\Program Files (x86)\Microsoft Group Policy\Windows 10 Creators Update\PolicyDefinitions

Copier le contenu (sauf le ou les dossiers langage non FR)

gpow0083

Ensuite, accédez au partage SYSVOL de votre contrôleur de domaine grâce au chemin UNC, comme ceci :

\\serveur\SYSVOL\Nom_de_domaine\Policies\PolicyDefinitions

Collez ce contenu dans le magasin central. Vous obtiendrez ceci :

gpo10-0.3

Vérification

L’intégration des GPO dans le contrôleur de domaine est terminée, nous allons maintenant procéder à la vérification. Accédez à la « Gestion des stratégies de groupe » en allant dans le menu « Démarrer » puis « Outils d’administration ».

Si vous regardez le dossier « Modèles d’administration », son nom a changé et c’est désormais indiqué qu’il contient des définitions de stratégies provenant du magasin central, par l’intermédiaire de nos fichiers ADMX.

gpow86

Afin de vérifier que de nouveaux paramètres sont bien disponibles, parcourez l’arborescence de cette façon : Configuration utilisateur, Stratégies, Modèles d’administration, Système, Gestion de la communication, Paramètres de communication. Dans la liste qui apparaît dans le volet de droit, vous verrez apparaître « Désactiver l’accès au Windows Store » qui est un paramètre intégré à Windows 8.1 ou Windows 10 et qui permet de désactiver la fonction de recherche du Windows Store.

gpow85


IMPORTANT :

Erreur avec GPO Windows 10 version 1709 (Fall Creators Update) :

  • L’élément de présentation de stratégie “CSE_NOBACKGROUND” dans la présentation référencée “CSE_Drives” n’existe pas.
    • GroupPolicyPreferences.admx : ligne 334, colonne 70

Copier le fichier “GroupPolicyPreferences.adml” du répertoire d’installation local “en-US” vers le magasin central réseau “fr-FR”

Erreur avec GPO Windows 10 version 1703 (Creators Update) :

  • Un fichier de ressources approprié est introuvable pour le fichier “CcmUsrCse.admx”
    • Erreur = 3 : Le chemin d’accès spécifié est introuvable.

gpow0085

Copier le fichier “CcmUsrCse.adml” du répertoire d’installation local “en-US” vers le magasin central réseau “fr-FR”

gpow0084

Erreur avec GPO Windows 10 version 1511 ou 1607 :

  • Microsoft.Policies.WindowsStore est déjà défini comme espace de noms pour un autre fichier dans le magasin.
    • (WinStoreUI.admx, ligne 4, colonne 80)

gpo10-1

Alors il faut supprimer les 2 fichiers ADMX suivants devenus obsolètes :

Pour info : WinStoreUI.admx et WinStoreUI.adml sont remplacés par WindowsStore.admx et WindowsStore.adml .

  • Supprimer WinStoreUI.admx a cet emplacement :
    • \\serveur\SYSVOL\Nom_de_domaine\Policies\PolicyDefinitions

gpo10-2

  • Supprimer WinStoreUI.adml a cet emplacement :
    • Ici : \\serveur\SYSVOL\Nom_de_domaine\Policies\PolicyDefinitions\fr-FR

gpo10-3