Comment ajouter des modèles personnalisés à  la stratégie sous Windows 2003

des fichiers .ADM fournis d’origine (dans le répertoire \windows\INF). D’autres fichiers de ce type sont fournis avec la plupart des kits de ressources (Zéro Administration Kit, Internet Explorer Administration Kit, etc…).

L’important est tout d’abord de trouver la clé de registre et la valeur que l’on souhaite contrôler par la stratégie.

• s’il s’agit d’un paramètre existant, il est facile de retrouver ce paramètre dans les fichiers .ADM existant.
• Sinon, la recherche peut se faire dans la base de connaissance Microsoft .
• Au pire, la recherche par comparaison des registres avant et après la modification du paramètre souhaité permet de retrouver le ou les valeurs à modifier.

Voici l’exemple commenté du fichier de permettant de masquer des groupes d’unités spécifiques
 

CLASS USER

   CATEGORY !!Shell

      CATEGORY !!Restrictions
         KEYNAME Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
           POLICY !!HideDrives1
             PART !!HideDrives2         DROPDOWNLIST REQUIRED
               VALUENAME "NoDrives"
                 ITEMLIST
                   NAME "Normal"    VALUE NUMERIC  0
                   NAME "Masquer C"    VALUE NUMERIC  4
                   NAME "Masquer C&D"    VALUE NUMERIC  12
                   NAME "Masquer C,D&E"    VALUE NUMERIC  28
                   NAME "Masquer A,B,C,D&E"    VALUE NUMERIC  31
                   NAME "Masquer tout"  VALUE NUMERIC  67108863
                 END ITEMLIST
               END PART
           END POLICY

         END CATEGORY         
     END CATEGORY    ; Shell

[STRINGS]
Shell="Affichage des unités disques"
Restrictions="Restrictions"
HideDrives1="Masquer les lecteurs (choisir dans la fenêtre du bas)"
HideDrives2="Masquer les lecteurs dans le Poste de travail"

CLASS : définit si la stratégie affecte l’utilisateur
(USER) ou l’ordinateur (MACHINE).
KEYNAME : définit la clé de registre contenant les valeurs à modifier.
CATEGORY : les noms utilisés apparaîtront dans la stratégie (classement).
POLICY : nom de la stratégie
VALUENAME : indique le nom de la variable modifiée dans les registres
STRINGS : contient les libellés utilisés pour l’affichage.

Les variables de type « numérique » ou « chaîne» sont les plus faciles à gérer.

La variable « NoDrives » est composée de la somme des unités à masquer, sachant que A : =1, B :=2, C :=4, et ainsi de suite. Vous pouvez maintenant créer les combinaisons exactes dont vous avez besoin.

La mise en place de l’exemple :
 

• Créer un fichier appelé « HideDisk.ADM » avec le contenu du cadre !
• Copier le fichier dans le répertoire \windows\INF
• Sous windows 2003, lancer la console de « Gestion des Stratégies de groupe»
• Sélectionner la stratégie souhaitée (dans les « objets de stratégie de groupe »), puis l’option « modifier »
• Ceci lance la console « Group Policy Object »,
• Dans la partie « Configuration Utilisateur », sélectionner « Modèles d’administration »,
• Cliquer « bouton droit » pour obtenir la tâche « ajout/suppression de modèles »
• Cliquer sur le bouton « Ajouter», puis sélectionner le fichier « HideDisk.ADM »
• Cliquer sur le bouton « Fermer »

La stratégie apparaît de suite et est immédiatement utilisable.

A noter qu’il est déconseillé de modifier les modèles de stratégie d’origine car ils sont parfois modifiés par les services packs, votre modification serait alors perdue…

Par Thierry DEMAN (MVP Exchange et SQL/Server)