Modification d'un GPO hors connexion

Pour apporter des modifications à un Objet de stratégie de groupe contrôlé, vous devez commencer par extraire de l'archive une copie du GPO. Personne d'autre ne peut modifier l'objet de stratégie de groupe tant qu'il n'a pas été réarchivé, ce qui empêche l'introduction de modifications conflictuelles par plusieurs administrateurs de stratégie de groupe. Lorsque vous avez fini de modifier l'objet de stratégie de groupe, réarchivez-le de façon à permettre sa révision et son déploiement dans l'environnement de production.

Pour exécuter cette procédure, un compte d'utilisateur auquel est attribué le rôle Éditeur ou Administrateur AGPM (contrôle total), le compte d'utilisateur de l'Approbateur ayant créé l'objet de stratégie de groupe ou un compte d'utilisateur disposant des autorisations nécessaires dans Gestion avancée des stratégies de groupe (AGPM) est requis. Pour plus d’informations, voir la section « Considérations supplémentaires » de cette rubrique.

Modification d'un objet de stratégie de groupe hors connexion

Pour modifier un objet de stratégie de groupe, vous l'extrayez de l'archive, le modifiez hors connexion, puis le réarchivez pour permettre sa révision et son déploiement (ou sa modification par d'autres éditeurs).

• Extraction d'un objet de stratégie de groupe de l'archive pour modification

• Modification d'un objet de stratégie de groupe hors connexion

• Archivage d'un objet de stratégie de groupe dans l'archive

Extraction d'un objet de stratégie de groupe de l'archive pour modification

1. Dans l’arborescence Console de gestion des stratégies de groupe, cliquez sur Changer le contrôle dans la forêt et le domaine dans lesquels vous souhaitez gérer les objets de stratégie de groupe.

2. Sous l’onglet Contenu, cliquez sur l’onglet Contrôlé pour afficher les objets de stratégie de groupe.

3. Cliquez avec le bouton droit sur le GPO à modifier, puis cliquez sur Extraire.

4. Tapez un commentaire à afficher dans l'historique du GPO pendant son extraction, puis cliquez sur OK.

5. Lorsque la fenêtre Progression indique que l'opération est terminée, cliquez sur Fermer. Sous l'onglet Contrôlé, l'état de l'objet de stratégie de groupe est identifié comme Extrait.

Modification d'un objet de stratégie de groupe hors connexion

1. Sous l'onglet Contrôlé, cliquez avec le bouton droit sur l'objet de stratégie de groupe, puis cliquez sur Modifier.

2. Dans la fenêtre Éditeur de gestion des stratégies de groupe, apportez des modifications à une copie hors connexion de l'objet de stratégie de groupe.

   Notes

   Pour désactiver tous les paramètres de configuration de l'ordinateur ou tous les paramètres de configuration utilisateur, cliquez avec le bouton droit sur le GPO dans la fenêtre Éditeur de gestion des stratégies de groupe, puis cliquez sur Propriétés. Sélectionnez Désactiver les paramètres de configuration de l'ordinateur ou Désactiver les paramètres de configuration de l'utilisateur de façon appropriée.

3. Lorsque vous avez fini de modifier le GPO, fermez la fenêtre Éditeur de gestion des stratégies de groupe.

Archivage d'un objet de stratégie de groupe dans l'archive

1. Sous l'onglet Contrôlé :

   • Si vous avez apporté des modifications à l'objet de stratégie de groupe, cliquez dessus avec le bouton droit, cliquez sur Confirmer l'annulation de l'extraction, puis sur Oui pour confirmer.

   • Si vous avez apporté des modifications à l'objet de stratégie de groupe, cliquez avec le bouton droit sur l'objet de stratégie de groupe, puis cliquez sur Archivage.

2. Tapez un commentaire à afficher dans la piste d'audit du GPO, puis cliquez sur OK.

3. Quand la fenêtre de progression indique que la progression globale est terminée, cliquez sur Fermer. Sous l'onglet Contrôlé, l'état de l'objet de stratégie de groupe est identifié comme Archivé.

Considérations supplémentaires

• Pour extraire et modifier un GPO, par défaut, vous devez être l'Approbateur l'ayant créé ou contrôlé, un Éditeur ou un Administrateur AGPM (contrôle total). Plus précisément, vous devez disposer des autorisations Répertorier le contenu et Modifier les paramètres sur le GPO. En outre, pour modifier l'objet de stratégie de groupe, vous devez être la personne qui l'a extrait.

• Pour archiver un GPO, par défaut, vous devez être Éditeur, Approbateur ou Administrateur AGPM (contrôle total). Plus précisément, vous devez disposer des autorisations Répertorier le contenu et Déployer un GPO ou Modifier les paramètres sur le GPO. Si vous n'êtes ni Approbateur ni Administrateur AGPM (ou autre administrateur de stratégie de groupe disposant de l'autorisation Déployer un objet de stratégie de groupe), vous devez être l'Éditeur ayant extrait l'objet de stratégie de groupe.

• Lors de la modification d'un objet de stratégie de groupe, toute mise à niveau de l'installation des logiciels de stratégie de groupe d'un package dans un autre objet de stratégie de groupe doit faire référence à l'objet de stratégie de groupe déployé, et non à la copie extraite.

Références supplémentaires

• Modification d'un GPO

• Révision d'un objet de stratégie de groupe

  • Révision des paramètres d'un GPO

  • Révision de liens de GPO

  • Identification des différences entre GPO, versions de GPO ou modèles

• Déploiement d'un objet de stratégie de groupe

  • Demande de déploiement d'un GPO

  • Déploiement d'un GPO

-----
Vous pouvez en apprendre plus sur MDOP dans la bibliothèque TechNet, rechercher des informations sur le dépannage dans le Wiki TechNet ou nous suivre sur Facebook ouTwitter.
-----