Installer et se servir de Gpedit sur WS 11 Home Bonjour, Certains clients sont passés sur WS11, qu'elle chance ! Je plaisante bien sûr ;-) Ils ne sont pas nombreux à vrai dire et je les compte sur les doigts de ma main mais voilà, leurs machines et ce n'est pas étonnant, se mettent à ramer + bugs (Barre des tâches/Explorateur...) Ils sont tous sur une version "famille/Home" et c'est la pire, elle est à proscrire selon moi mais je m’égare, je reprends. J'ai l'habitude de me servir de la console de stratégie de groupe (Gpedit.msc) Pour avoir accès rapidement à certains paramètres de l'OS, un peu comme le « mode Dieu ». Sur ces versions de 11 (Comme sur XP/7/8) la console n'est pas dispo. J'ai donc décidé de l'installer sur ces machines pour continuer à travailler plus efficacement et surtout de vérifier si "gpedit.msc" est bien fonctionnel sur 11 Home. Je tiens à dire que l'utilisation de cette console est et de loin beaucoup moins risquée que de toucher au Registre. Même si elle reste "accessoire" pour une majorité et je le comprends, si vous êtes comme moi et voulez disposer de cet outil alors pourquoi ne pas suivre ces quelques lignes. Avant de commencer mon constat a été le suivant sur plusieurs PC, à vous de voir si vous voulez l’appliquer à votre machine. - Ces PC sont tous en 64bit cela va de soi, un redémarrage a été nécessaire sur certains PC pour que les valeurs soient bien pris en compte - Avec le copié/collé (2° façon de faire du tuto) : Aucun soucis rencontré sauf pour ce qui concerne les logiciels maison de MS (voir en fin d'article) - Avec le fichier.bat téléchargé : Redémarrage nécessaire sur 2 PC (Acer/HP) Pourquoi ? Je cherche encore… - Sur 1 PC impossible d’avoir la main sur la totalité des réglages (DELL) - Je vous rassure, en général cela fonctionne en totalité ou pas, l'utilisation de l'une ou l'autre façon de faire n'a planté aucun PC Première façon de faire : Si vous êtes sur une version "Home" et voulez tenter l'expérience, nous allons voir comment installer et activer l'éditeur de stratégie de groupe (Local group policy editor) C'est un outil d'administration supplémentaire qui sert surtout aux Admin's réseaux mais pas que... Pour cela 2 façons de faire ici, la première : A l’aide de "Policy plus" qui est open source et qui se trouve sur la page de GitHub est la plus simple à mettre en œuvre, pour cela descendez un peu plus bas sur la page et prenez la dernière version, c'est une bonne alternative à l'éditeur de Microsoft. (Capture) Note : Si vous n'avez qu'Edge sur votre WS11, il se peut qu'il soit difficile voire impossible de télécharger ce .bat, dans ce cas utilisez un vrai navigateur ;-) Chrome non plus car évidemment Google peut considérer cette page comme dangereuse. Votre anti Virus peut s'affoler également, faîtes le taire car c'est vous le patron Une fois le petit exécutable sur votre PC : Exécuter ensuite Policy Plus (en mode Admin), Policy Plus ressemble comme 2 gouttes d'eau à l'éditeur de stratégie de Windows (2° Captures) Il ne vous reste plus qu'à vous familiariser avec la console et comprendre la stratégie de chaque emplacement. Deuxième façon (il y en a d'autres...) Respecter bien la forme du Script ci-dessous pour éviter les éventuelles erreurs A partir d'un fichier "Batch" : Commencer par ouvrir un fichier texte vierge (Bloc notes) Ensuite, copiez et collez l’ensemble de commandes se trouvant dans le Fichier ci-dessous
Enregistrer votre fichier dans le répertoire de votre choix et donnez-lui un nom, par exemple «éditeur.bat» (sans les guillemets mais avec l’extension .bat) Ignorer l’avertissement de Windows. Procédez ensuite et en mode Admin avec un clic pour lancer votre fichier .bat Notes supplémentaires : Vous trouverez également un fichier.bat tout prêt à être téléchargé chez l’ami et confrère de "itechtics" et qui a également fonctionné. A savoir : Les méthodes mentionnées ne fonctionnent que pour les politiques de groupes locaux. Cela ne fonctionnera pas avec les politiques de groupe de domaine basées sur Active Directory. WS11 Home ne prend toujours pas en charge l'adhésion à un domaine. Pour cela vous devrez passer à la version Pro. Ok mais rien ne vous empêche d'avoir un outil supplémentaire... Intérêt limité ? Je vous laisse juge. Vous pouvez également ouvrir gpedit en tapant directement et simplement dans le "PowerShell" : gpedit Continuons : L'invite de commandes s'ouvrira, (donnez lui l'autorisation si nécessaire), patientez... Une fois fini avec le message : "l'opération a réussi, appuyer sur une touche pour continuer", fermer l'invite avec n'importe quelle touche du clavier Pour ouvrir gpedit : Rechercher "gpedit.msc" à l'aide de la commande "exécuter" (Avec les touches Windows + R) La console gpedit s'ouvre. Et voilà c'est fini, plus simple y'a pas Mais pourquoi installer "gpedit" ? Bien qu'il semble inutile pour beaucoup car gpedit ne sert qu'à modifier des paramètres de fonctionnalité ou de sécurisation de manière globale sur un système ou réseaux, ces paramètres peuvent souvent être changés autrement bien sûr mais je préfère n'avoir que gpedit d'ouvert. Nous pouvons faire beaucoup avec gpedit : Désactivation de certains services, modifier le fond d'écran etc. En entreprise il reste indispensable comme la désactivation des périfs amovibles (USB), spécifier un fond d'écran de l'entreprise à tous les postes, interdire certaines fonctions à l'utilisateur, désactiver le protocole TLS pour un autre plus sûr, limiter certains paramètres du panneau de config etc. Si comme moi vous bossez dans une Sté/Asso même de petite taille, gpedit peut vous aider à être plus productif. Cette console souvent ignorée à l’instar du planificateur de tâches, observateur d’événements etc. pourra dans certains cas s'avérer très utile, même sur un PC perso. Un exemple de fonctionnement, à vous d'en trouver d'autres si vous le souhaitez : Il s'agit ici d'un paramètre relatif aux mots de passe. Ouvrez gpedit.msc puis sélectionner "paramètres Windows, puis déroulez Paramètres de sécurité, Stratégies de comptes et enfin Stratégie de mot de passe". (Façon Regedit) Sur le panneau de droite vous remarquerez un item : « le mot de passe doit respecter des exigences de complexité » Toujours en mode Admin, sélectionner cet item, clic sur le bouton et selon votre choix sur "Activé ou désactivé" puis sur le bouton "Appliquer" (capture, les vôtres peuvent être légèrement différentes) Normalement et par défaut, il devrait être "Activé" sur WS11. Pour en savoir plus c'est ICI A vous de faire votre choix, pour des raisons évidentes de sécurité il est vivement conseillé de laisser ce paramètre sur "activé" mais chacun peut en décider autrement, il n'y a pas les mêmes "risques" en entreprise que sur un PC perso. Voici donc un exemple et il y en a une palanquée d'autre. Autre exemple : Il me sert aussi à régler un problème récurent, les Maj de WS 10/11, le chemin d’accès est : Configuration ordinateur > Modèles d'administration > Composants Windows > Windows Update. Puis sur le panneau de droite : Configuration des services de Maj. Si vous décidez de l’activer vous pourrez choisir en bas à gauche quand rechercher les Maj. (semaine/4°semaine du mois etc.) Planification, notification etc. Evidemment vous pouvez appliquer ces réglages dans la version Pro de l'OS et WS toutes versions. Note : Si vous ne parvenez pas à désactiver/activer ce paramètres (ou un autre) il existe une soluce de contournement. Notamment avec "secpol.msc et/ou secedit.exe" en Invite, je vous mets le lien Microsoft et pour en savoir plus si vous le souhaitez. Attention à ne pas être trop restrictif, renseignez-vous avant d’interdire un Item important. Certaines règles demandent un redémarrage du PC. Enfin, certaines politiques ne fonctionneront pas car elles sont définitivement et profondément désactivées dans l'édition Windows 11 Home Bugs rencontrés (mis à part ceux citer au début du tuto) Certains réglages ne sont pas pris en compte d’autres oui fort heureusement, comme par exemple : L’interdiction d’afficher l’icône Internet explorer sur le bureau et/ou dans la barre des tâches === > Inefficace (Bizarre, MS est passé par là ?) Autre exemple mais positif : Ne pas donner la possibilité d’afficher la corbeille sur le bureau, cela fonctionne parfaitement, idem fond d’écran du bureau, complexité mot de passe etc. Je suppose donc que certains paramètres comme ce qui touche les « logiciels maison », Internet explorer/Edge/Lecteur média sont sujet à bug mais s’agit-il vraiment d’un bug ? WS11 est tout jeune, dans les mois qui viennent nous en serons un peu plus (Maj.) Choisissez l'une ou l'autre méthode pour installer gpedit, mettre en pratique les 2 sur le même poste est déconseillé, si vous doutez commencer par la deuxième méthode sinon...Un exemple (capture) Cela n'empêchera pas gpedit de fonctionner mais vous risquez des bugs au démarrage de celui-ci Si par malheur rien ne fonctionne, vous devrez passer par la version Pro de l'OS (cela ne devrait pas arriver...) Gpedit n'est pas obligatoire sur un PC "normal" vous l'aurez compris, aussi ce tuto ne sera sans doute pas trop consulté/Suivi, pour ma part j'aime avoir un max d'outils pour travailler et surtout me faire une idée sur chacun d'entrent eux. Toutes les versions Pro/Entreprise de Windows en sont dotées nativement (Admin réseaux) Un jour ou l’autre vous pourriez avoir besoin de gpedit, il ne prend pas de place, ne grignote pas la mémoire du PC etc. Avant toutes modifications dans gpedit faites une sauvegarde et/ou un point de restauration si vous n’êtes pas sûr de vous Certains petits soucis sans graves conséquences pourront survenir lors des futures Maj. de 11 (Comme sur les versions de 10 ou encore passage à l’Insider) Par exemple certains Items peuvent passer du Français à l’Anglais Si vous rencontrez un souci sans soluce avec gpedit, (Refus/Erreur) Une alternative salutaire avec la « 1er façon de faire » de ce tuto vous permettra surement de le résoudre Être Admin du PC est une obligation, même et juste pour ouvrir la console Contrôle : Avec la console RSoP.msc (Resultant Set Of Policy), jeu de stratégie, permet de visualiser avec une interface graphique les paramètres appliqués aux configurations « ordinateur » et « utilisateur ». En navigant dans les menus, vous pourrez voir quels sont les stratégies liées à votre ordinateur. Vous ne pourrez rien modifier ici juste visualiser mais hélas il reste incomplet. Pour afficher/Visualiser le jeu de stratégie complet de votre machine, il est préférable d’utiliser la commande Gpresult dans le PowerShell, tapez : gpresult /r car depuis Vista l’utilitaire RsoP ne montre pas tous les paramètres Selon la méthode utilisée, votre version de l'OS, un redémarrage peut s'avérer nécessaire Indispensable pour les Admins réseaux (Il existe également d'autres outils) Voilà c’est fini. J’espère n’avoir rien oublié, Je souhaite à tous une belle journée, MicrOpart
0 Commentaires
|