Référence GPO Windows
Une référence complète des stratégies de groupe Microsoft Windows — base de données interrogeable des paramètres GPO avec chemins de registre, versions Windows supportées, étapes de configuration, implications sécurité et cas d'usage concrets. Pensée pour les administrateurs gérant Active Directory, Intune et Windows en autonome.
Qu'est-ce qu'une stratégie de groupe ?
Un objet de stratégie de groupe (GPO) est un paramètre de configuration Windows qui définit le comportement des ordinateurs et des comptes utilisateurs. Chaque stratégie correspond à une ou plusieurs valeurs de registre, s'applique à une portée précise (Ordinateur ou Utilisateur) et est livrée dans un fichier ADMX (modèle administratif). Cette référence indexe le catalogue ADMX de Microsoft avec des explications détaillées, des correspondances de registre et des conseils opérationnels qu'on ne trouve pas sur les pages officielles Microsoft Learn.
Name of Administrator Account to Manage (LAPS)
Specifies which local admin compte LAPS manages. Pair with renamed Administrator compte.
Computer Configuration > Administrative Templates > System > LAPS
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Password Settings (LAPS)
Sets mot de passe complexity for LAPS-managed local admin mots de passe.
Computer Configuration > Administrative Templates > System > LAPS
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Remove Run Menu from Start Menu
Removes the Run command from the Start Menu and keyboard shortcut.
User Configuration > Administrative Templates > Start Menu and Taskbar
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Do Not Keep History of Recently Opened Documents
Empêche Windows from tracking recently opened files.
User Configuration > Administrative Templates > Start Menu and Taskbar
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Let Apps Access the Microphone
Controls whether apps can accès the microphone.
Computer Configuration > Administrative Templates > Windows Components > App Privacy
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Let Apps Access the Camera
Controls whether apps can accès the camera. 2 bloque all app camera accès.
Computer Configuration > Administrative Templates > Windows Components > App Privacy
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Let Apps Access Location
Controls whether apps can accès location data.
Computer Configuration > Administrative Templates > Windows Components > App Privacy
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Let Apps Access Contacts
Controls whether apps can accès the contacts list.
Computer Configuration > Administrative Templates > Windows Components > App Privacy
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →DefaultNot configured
Controls whether apps can accès compte name, picture, and other compte info.
Recommended2 (Force Deny)
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →DefaultNot configured
Empêche apps from reading diagnostic data about other apps.
Recommended2 (Force Deny)
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Configure Security Policy Processing: Process Even if Not Changed
Forces security paramètres to be reapplied every GP refresh cycle. Critical for security baseline l'application.
Computer Configuration > Administrative Templates > System > Group Policy
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Group Policy Slow Link Detection Threshold
Link speed below which GP skips certain processing (scripts, folder redirection). Adjust for à distance/branch office environments.
Computer Configuration > Administrative Templates > System > Group Policy
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Configure Registry Policy Processing: Process Even if Not Changed
Forces GPO registry paramètres to be reapplied on every refresh even if unchanged. Empêche tampering from persisting through GP refresh.
Computer Configuration > Administrative Templates > System > Group Policy
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Configure Offer Remote Assistance
Empêche helpers from offering à distance assistance without utilisateur request. Disabling empêche unsolicited à distance control.
Computer Configuration > Administrative Templates > System > Remote Assistance
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →User Group Policy Loopback Processing Mode
Applies ordinateur-scope utilisateur stratégies regardless of who logs on. Use Replace mode on kiosks and RDS servers.
Computer Configuration > Administrative Templates > System > Group Policy
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Always Wait for the Network at Startup and Logon
Forces synchronous GP processing at startup and connexion. Ensures stratégies are fully applied avant utilisateur desktop loads.
Computer Configuration > Administrative Templates > System > Logon
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →WinRM Client: Allow CredSSP Authentication
Empêche WinRM client from using CredSSP. CredSSP exposes credentials to à distance systems and risks credential theft.
Computer Configuration > Administrative Templates > Windows Components > Windows Remote Management (WinRM) > WinRM Client
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Configure Solicited Remote Assistance
Controls whether utilisateurs can request à distance assistance. If enabled, restrict helpers and set a short maximum ticket time.
Computer Configuration > Administrative Templates > System > Remote Assistance
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Remote Assistance: Maximum Ticket Time
Limits how long a À distance Assistance invitation remains valid. Minimize to reduce the exposure window.
Computer Configuration > Administrative Templates > System > Remote Assistance
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →WinRM Service: Allow CredSSP Authentication
CredSSP delegation passes full credentials to à distance hosts. Disable unless requis; prefer Kerberos constrained delegation.
Computer Configuration > Administrative Templates > Windows Components > Windows Remote Management (WinRM) > WinRM Service
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Allow Remote Shell Access (WinRM)
Controls whether à distance PowerShell shells are permitted. Disable if à distance management is handled through other means.
Computer Configuration > Administrative Templates > Windows Components > Windows Remote Shell
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Block execution of potentially unsafe macros
Bloque all macros without notification. Empêche malware execution via Office documents. Critical for MSP-managed environments handling untrusted documents.
User Configuration > Policies > Administrative Templates > Microsoft Office 2016 > Security Settings > Trust Center
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Trusted Locations for Office files
Designates safe locations where Office files execute without security warnings. Reduces helpdesk tickets for legitimate business documents while maintaining security posture.
User Configuration > Policies > Administrative Templates > Microsoft Office 2016 > Security Settings > Trust Center > Trusted Locations
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Enable certificate auto-renewal
Automatically renews certificates avant expiration. Empêche certificate expiration outages in production environments.
Computer Configuration > Policies > Windows Settings > Security Settings > Public Key Policies > Certificate Services Client - Auto-Enrollment
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →