Bibliothèque GPO

Cette bibliothèque est le résultat de plusieurs années à gérer des infra d’entreprises ainsi que mon infra perso sous Active Directory avec surtout une allergie chronique à faire deux fois la même chose. Chaque GPO documentée ici a été testée, corrigée et déployée en production.

Ce que vous trouverez ici

Chaque article suit la même structure :

Pourquoi cette GPO existe (le problème concret qu’elle résout)
Comment ça marche (les mécanismes sous-jacents, parce que savoir ce qu’on fait c’est quand même mieux)
La config pas à pas (screenshots inclus, valeurs vérifiées)
La vérification (comment s’assurer que ça s’applique vraiment)

Une note sur le Central Store

Avant de plonger dans les GPOs, une info importante qui conditionne tout : si vous voyez la mention “définitions récupérées à partir de l’ordinateur local” dans la GPMC, alors le Central Store n’est pas configuré. Ça veut dire que les templates ADMX sont chargés depuis la machine qui édite la GPO — et que le résultat peut varier selon le poste utilisé.

La bonne pratique, c’est de copier l’intégralité de C:\Windows\PolicyDefinitions\ de votre Server vers :

\\domaine\SYSVOL\domaine\Policies\PolicyDefinitions\

robocopy C:\Windows\PolicyDefinitions C:\Windows\SYSVOL\sysvol\domaine\Policies\PolicyDefinitions /E

Les ADMX tiers (OneDrive, Chrome, Brave, Firefox…) s’ajoutent ensuite dans ce même dossier. On y revient dans les articles concernés.

GPO — Tuer IPv6 une bonne fois pour toutes

gpo ipv6

GPO — RDP sur port personnalisé

gpo rdp

GPO — Neutraliser Edge

gpo edge

GPO — Gestion à distance WMI et tâches planifiées

gpo wmi rpc

GPO — Éradiquer OneDrive

gpo onedrive

GPO — Désactiver l'hibernation

gpo hibernation

Default Domain Policy — Les corrections indispensables

gpo active-directory