> Tech > Comment ajouter des modèles personnalisés à  la stratégie sous Windows 2003

Comment ajouter des modèles personnalisés à  la stratégie sous Windows 2003

Tech - Par iTPro - Publié le 24 juin 2010
email

Un exemple pratique très demandé : Masquer des groupes d’unités disques spécifiques

Les modèles personnalisés peuvent être créés directement sous Notepad !
En effet, ces fichiers (dit templates) ne sont que des fichiers au format texte.

Le plus simple est de s’inspirer

Comment ajouter des modèles personnalisés à  la stratégie sous Windows 2003

des fichiers .ADM fournis d’origine (dans le répertoire \windows\INF). D’autres fichiers de ce type sont fournis avec la plupart des kits de ressources (Zéro Administration Kit, Internet Explorer Administration Kit, etc…).

L’important est tout d’abord de trouver la clé de registre et la valeur que l’on souhaite contrôler par la stratégie.

  • s’il s’agit d’un paramètre existant, il est facile de retrouver ce paramètre dans les fichiers .ADM existant.
  • Sinon, la recherche peut se faire dans la base de connaissance Microsoft .
  • Au pire, la recherche par comparaison des registres avant et après la modification du paramètre souhaité permet de retrouver le ou les valeurs à modifier.

Voici l’exemple commenté du fichier de permettant de masquer des groupes d’unités spécifiques
 

CLASS USER

   CATEGORY !!Shell

      CATEGORY !!Restrictions
         KEYNAME Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
           POLICY !!HideDrives1
             PART !!HideDrives2         DROPDOWNLIST REQUIRED
               VALUENAME "NoDrives"
                 ITEMLIST
                   NAME "Normal"    VALUE NUMERIC  0
                   NAME "Masquer C"    VALUE NUMERIC  4
                   NAME "Masquer C&D"    VALUE NUMERIC  12
                   NAME "Masquer C,D&E"    VALUE NUMERIC  28
                   NAME "Masquer A,B,C,D&E"    VALUE NUMERIC  31
                   NAME "Masquer tout"  VALUE NUMERIC  67108863
                 END ITEMLIST
               END PART
           END POLICY

         END CATEGORY         
     END CATEGORY    ; Shell

[STRINGS]
Shell="Affichage des unités disques"
Restrictions="Restrictions"
HideDrives1="Masquer les lecteurs (choisir dans la fenêtre du bas)"
HideDrives2="Masquer les lecteurs dans le Poste de travail"

CLASS : définit si la stratégie affecte l’utilisateur
(USER) ou l’ordinateur (MACHINE).
KEYNAME : définit la clé de registre contenant les valeurs à modifier.
CATEGORY : les noms utilisés apparaîtront dans la stratégie (classement).
POLICY : nom de la stratégie
VALUENAME : indique le nom de la variable modifiée dans les registres
STRINGS : contient les libellés utilisés pour l’affichage.

Les variables de type « numérique » ou « chaîne» sont les plus faciles à gérer.

La variable « NoDrives » est composée de la somme des unités à masquer, sachant que A : =1, B :=2, C :=4, et ainsi de suite. Vous pouvez maintenant créer les combinaisons exactes dont vous avez besoin.

La mise en place de l’exemple :
 

  • Créer un fichier appelé « HideDisk.ADM » avec le contenu du cadre !
  • Copier le fichier dans le répertoire \windows\INF
  • Sous windows 2003, lancer la console de « Gestion des Stratégies de groupe»
  • Sélectionner la stratégie souhaitée (dans les « objets de stratégie de groupe »), puis l’option « modifier »
  • Ceci lance la console « Group Policy Object »,
  • Dans la partie « Configuration Utilisateur », sélectionner « Modèles d’administration »,
  • Cliquer « bouton droit » pour obtenir la tâche « ajout/suppression de modèles »
  • Cliquer sur le bouton « Ajouter», puis sélectionner le fichier « HideDisk.ADM »
  • Cliquer sur le bouton « Fermer »

La stratégie apparaît de suite et est immédiatement utilisable.

A noter qu’il est déconseillé de modifier les modèles de stratégie d’origine car ils sont parfois modifiés par les services packs, votre modification serait alors perdue…

Par Thierry DEMAN (MVP Exchange et SQL/Server)

Téléchargez gratuitement cette ressource

Comment sécuriser la Digital Workplace ?

Comment sécuriser la Digital Workplace ?

Avec le recours généralisé au télétravail, les entreprises ont ouvert davantage leur SI. En dépit des précautions prises, elles ont mécaniquement élargi leur surface d’exposition aux risques. Découvrez 5 axes à ne pas négliger dans ce Top 5 Sécurité du Télétravail.

Tech - Par iTPro - Publié le 24 juin 2010