Comment activer Gpedit sous Windows 11 Home. Par Charly

J'ai l'habitude de me servir de la console de stratégie de groupe (Gpedit.msc) afin d'avoir accès rapidement à certains paramètres de l'OS, un peu comme le ''mode Dieu''. 

Certains clients sont passés sur Windows 11, quelle chance ! Je plaisante bien sûr. Ils ne sont pas nombreux à vrai dire et je les compte sur les doigts de ma main, mais voilà, leurs machines et ce n'est pas étonnant, se mettent à ramer + bugs (Barre des tâches/Explorateur…).

Ils sont tous sur une version "Famille Home" et c'est la pire, elle est à proscrire selon moi, mais je m’égare, je reprends.  

Sur ces versions Home de Windows 11 (tout comme sur XP/7/8/10) la console n'est pas dispo. J'ai donc décidé de l'installer sur ces machines pour continuer à travailler plus efficacement et surtout vérifier si "gpedit.msc" est bien fonctionnel sur cette version.

Je tiens à dire que l'utilisation de cette console est et de loin beaucoup moins risquée que de toucher au Registre. Même si elle reste "accessoire" pour une majorité et je le comprends, si vous êtes comme moi et que vous voulez disposer de cet outil, je vous invite alors à suivre ces quelques lignes.

***

Mais pourquoi installer "Gpedit" ?

Bien qu'il semble inutile pour beaucoup car Gpedit ne sert qu'à modifier des paramètres de fonctionnalité ou de sécurisation de manière globale sur un Système ou réseaux, ces paramètres peuvent souvent être changés autrement bien sûr. Mais je préfère n'avoir que Gpedit d'ouvert et surtout ici, c'est de constater qu'il est bien opérationnel. 

Nous pouvons faire beaucoup avec Gpedit : Désactivation de certains services, modifier le fond d'écran etc. En entreprise il reste indispensable comme la désactivation des périfs amovibles (USB), pour spécifier un fond d'écran de l'entreprise à tous les postes, interdire certaines fonctions à l'utilisateur, désactiver le protocole TLS pour un autre plus sûr, limiter certains paramètres du Panneau de configuration, etc. Si comme moi vous bossez dans une Sté ou une Asso, même de petite taille, Gpedit peut vous aider à être plus productif.

Cette console souvent ignorée à l’instar du Planificateur de tâches, et de l'Observateur d’événements pourra dans certains cas être très utile, même sur un PC perso.

Avant de commencer mon constat a été le suivant sur plusieurs PC, à vous de voir si vous voulez l’appliquer à votre machine.

- Ces PC sont tous en 64 bits cela va de soi, un redémarrage a été nécessaire sur certains pour que les valeurs soient bien prises en compte, je me demande pourquoi, bug de jeunesse ? Version de l’OS ? (Maj).

- Avec le copié-collé (2° façon de faire du tuto) : Aucun souci rencontré sauf pour ce qui concerne les logiciels maison de MS (voir plus bas)

- Avec le fichier.bat téléchargé : Redémarrage nécessaire sur 2 PC (Acer et HP) Pourquoi ? Je cherche encore… 

- Sur 1 PC impossible d’avoir la main sur la totalité des réglages (DELL)

- Je vous rassure, en général que cela fonctionne en totalité ou pas, je n’ai planté aucun système

Si vous êtes sur une version "Home" et voulez tenter l'expérience, nous allons voir comment installer et activer l'éditeur de stratégie de groupe (Local group policy editor) C'est un outil d'administration supplémentaire qui sert surtout aux Admin's réseaux, mais pas que…

***

Première méthode

• À l’aide de "Policy plus" qui est Open source et qui se trouve sur la page de GitHub est la plus simple à mettre en œuvre, pour cela descendez un peu plus bas sur la page et prenez la dernière version, c'est une bonne alternative à l'éditeur de Microsoft. 

• Vous obtiendrez cet exécutable :

Note : Si vous n'avez qu'Edge sur votre W11, il se peut qu'il soit difficile voire impossible de télécharger ce .bat, dans ce cas utilisez un vrai navigateur Chrome non plus car évidemment Google peut considérer cette page comme dangereuse. Votre antivirus peut s'affoler également, faites le taire car c'est vous le patron !

• Exécutez ensuite Policy Plus (en mode Admin). Il ressemble comme 2 gouttes d'eau à l'éditeur de stratégie de Windows. Il ne vous reste plus qu'à vous familiariser avec la console et comprendre la stratégie de chaque emplacement.

***

Seconde Méthode

À partir d'un fichier "Batch".

Respecter bien la forme du Script ci-dessous pour éviter les erreurs.

• Commencez par ouvrir un fichier texte vierge (Bloc-notes). Ensuite, copiez et collez l’ensemble de commandes ci-dessous dans votre fichier.txt :

@echo off pushd "%~dp0"

dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt

for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%%i" pause

• Enregistrez votre fichier dans le répertoire de votre choix et donnez-lui un nom, par exemple «éditeur.bat» (sans les guillemets mais avec l’extension .bat). Ignorez l’avertissement de Windows. Procédez ensuite en mode Admin avec un clic pour lancer votre fichier .bat

Notes supplémentaires : Vous trouverez également un fichier.bat tout prêt à être téléchargé chez l’ami et confrère de "itechtics" et qui a également fonctionné.

À savoir : Les méthodes mentionnées ne fonctionnent que pour les politiques de groupes locaux. Cela ne fonctionnera pas avec les politiques de groupe de domaine basées sur Active Directory dixit Microsoft. Donc Windows 11 Home ne prend toujours pas en charge l'adhésion à un domaine. Pour cela vous devrez passer à la version Pro. Ok mais rien ne vous empêche d'avoir un outil supplémentaire…

Intérêt limité ? Je vous laisse juge. Vous pouvez également ouvrir Gpedit en tapant directement et simplement dans le "PowerShell" : Gpedit

Continuons :

• L'invite de commandes s'ouvrira, (donnez-lui l'autorisation si nécessaire), patientez…

• Une fois fini avec le message : "L'opération a réussi. Appuyez sur une touche pour continuer…", fermez l'invite avec n'importe quelle touche du clavier.

• Pour ouvrir Gpedit, recherchez "gpedit.msc" à l'aide de la commande "Exécuter" (Avec les touches Windows + R de votre clavier).

• La console Gpedit s'ouvre. Et voilà c'est fini.  

***

Exemples d'utilisation

Un exemple de fonctionnement, à vous d'en trouver d'autres si vous le souhaitez : Il s'agit ici d'un paramètre relatif aux mots de passe.

• Ouvrez gpedit.msc puis sélectionnez "Paramètres Windows, puis déroulez Paramètres de sécurité, Stratégies de comptes et enfin Stratégie de mot de passe". (Façon Regedit). Sur le panneau de droite vous remarquerez un item : ''Le mot de passe doit respecter des exigences de complexité''.

• Toujours en mode Admin, sélectionner cet item, clic sur le bouton et selon votre choix sur "Activé ou Désactivé" puis sur le bouton "Appliquer" (vos captures peuvent être légèrement différentes). Normalement et par défaut, il devrait être "Activé" sur W11. Pour en savoir plus c'est ICI.

À vous de faire votre choix, pour des raisons évidentes de sécurité il est vivement conseillé de laisser ce paramètre sur "Activé", mais chacun peut en décider autrement, il n'y a pas les mêmes "risques" en entreprise que sur un PC perso. Voici donc un exemple et il y en a une palanquée d'autres.

Autre exemple : Il me sert aussi à bloquer ou régler un problème récurrent, les Maj de WS 10 et 11, le chemin d’accès est : Configuration ordinateur > Modèles d'administration > Composants Windows > Windows Update. Puis sur le panneau de droite : Configuration des services de Maj. Si vous décidez de l’activer vous pourrez choisir en bas à gauche quand rechercher les Maj (semaine/4°semaine du mois etc.) Planification, notification etc. Évidemment vous pouvez appliquer ces réglages dans la version Pro de l'OS et Windows toutes versions.

• Note : Si vous ne parvenez pas à désactiver-activer ce paramètre (ou un autre) il existe une soluce de contournement. Notamment avec "secpol.msc et/ou secedit.exe" en Invite, je vous mets le lien Microsoft et aussi pour en savoir plus si vous le souhaitez. Attention à ne pas être trop restrictif par exemple en désactivant mmc.exe (risque de blocage de l’OS) Renseignez-vous avant d’interdire un Item important. Certaines règles demandent un redémarrage du PC.

Enfin, certaines politiques ne fonctionneront pas car elles sont définitivement et profondément désactivées dans l'édition Windows 11 Home

Bugs rencontrés (mis à part ceux cités au début du tuto) Certains réglages ne sont pas pris en compte comme par exemple : L’interdiction d’afficher l’icône Internet Explorer sur le bureau et/ou dans la barre des tâches === > Inefficace (Bizarre, MS est passé par là ?).

Autre exemple, mais positif : Ne pas donner la possibilité d’afficher la corbeille sur le bureau, cela fonctionne parfaitement, idem fond d’écran du bureau, complexité mot de passe etc.

Je suppose donc que certains paramètres comme ceux qui touchent les ''logiciels maison'', Internet explorer/Edge/Lecteur média sont sujet à bug, mais s’agit-il vraiment d’un bug ? W11 est tout jeune, dans les mois qui viennent nous en saurons un peu plus…

Choisissez l'une ou l'autre méthode pour installer Gpedit, mettre en pratique les 2 sur le même poste est déconseillé.

Si par malheur rien ne fonctionne, vous devrez passer par la version Pro de l'OS. 

***

Conclusion

Gpedit n'est pas obligatoire sur un PC "normal" vous l'aurez compris, aussi ce tuto ne sera sans doute pas trop consulté, pour ma part j'aime avoir un max d'outils pour travailler et me faire une idée sur chacun d'entre eux. Le but de ce tuto est surtout de constater la validité de Gpedit sur W11…

Toutes les versions Pro ou Entreprise de Windows en sont dotées nativement (Admin réseaux).

Un jour ou l’autre vous pourriez avoir besoin de Gpedit, il ne prend pas de place, ne grignote pas la mémoire du PC etc.

Avant toutes modifications dans Gpedit faites une sauvegarde et/ou un point de restauration si vous n’êtes pas sûr de vous.

Certains petits soucis sans graves conséquences pourront survenir lors des futures Maj de W11 (Comme sur les versions de W10 ou encore passage à l’Insider) Par exemple certains Items peuvent passer du français à l’anglais.

Si vous rencontrez un souci sans soluce avec Gpedit, (Refus ou Erreur) une alternative salutaire avec la ''1ère façon de faire » de ce tuto vous permettra sûrement de le résoudre.

Être Admin du PC est une obligation, même et juste pour ouvrir la console.

Contrôle : La console RSoP.msc (Resultant Set Of Policy), jeu de stratégie, permet de visualiser avec une interface graphique les paramètres appliqués aux configurations ''ordinateur'' et ''utilisateur''. En navigant dans les menus, vous pourrez voir quelles sont les stratégies liées à votre ordinateur dixit MS. Vous ne pourrez rien modifier ici juste visualiser mais hélas il reste incomplet. Pour afficher/Visualiser le jeu de stratégie complet de votre machine, il est préférable d’utiliser la commande Gpresult dans le PowerShell, tapez : gpresult /r car depuis Vista l’utilitaire RsoP ne montre pas tous les paramètres mais il peut être suffisant. 

Selon la méthode utilisée, le PC, un redémarrage peut s'avérer nécessaire.

Indispensable pour les Admins réseaux (Il existe bien sûr d'autres outils).

Le constat : Gpedit sur Windows 11 Home fonctionne bien même si pas à 100% comme sur la version Pro de l'OS. Le Système est jeune et certaines petites choses désagréables seront vite corrigées à l'avenir, du moins peut-on l'espérer…

Voilà c’est fini. J’espère n’avoir rien oublié.

Je souhaite à toutes et tous une belle journée,

Charly

https://micropart.weebly.com/

Les autres articles de Charly