Windows 10, les GPO et SCM

  • Article

Lors de la définition de la configuration de Windows 10, on est souvent amené à trouver la GPO qui nous intéresse.

Je partage mes bonnes ressources sur ce sujet :

  1. https://gpsearch.azurewebsites.net/ : Vous permet d'effectuer des recherches dans les GPO disponibles.
  2. Group Policy Settings Reference for Windows and Windows Server : Le fichier Excel : « Windows 10 ADMX spreadsheet.xlsx » vous permet de connaître les nouveaux paramètres GPO disponibles grâce à la colonne « New in Windows 10 ».
  3. Administrative Templates (.admx) for Windows 10 : Vous permet de récupérer la dernière version des ADMX.

Les ressources 1 et 2 permettent d’avoir la clef de registre correspondant à la GPO ce qui permet d’implémenter la configuration directement dans le master.

Enfin pour ceux qui ne connaissent pas, Security Compliance Manager permet d'avoir des recommandations de configuration de GPO. Il est disponible est version 3.

Les baseline pour Windows 10 doivent être téléchargées soit via le bouton de mise à jour de SCM soit en les téléchargeant sur ce lien.

[caption id="attachment_1295" align="aligncenter" width="600"]Baseline SCMpour WIndows 10 TH2 (1511) Baseline SCM pour Windows 10 TH2 (1511)[/caption]

L'outil inclus "LocalGPO" est maintenant déprécié !

Le script LocalGPO.wsf est maintenant remplacé par cet outil (LGPO.exe).

Vous pouvez exporter vos GPO local avec la commande suivante et ainsi les importer dans SCM pour comparaison :

 LGPO.exe /b /path:C:\GPO

Vous pouvez importer vos paramètres GPO avec un export local ou de SCM avec la commande suivante :

 LGPO.exe /g /path:c:\GPO\{GPO GUID}