Référence GPO Windows
Une référence complète des stratégies de groupe Microsoft Windows — base de données interrogeable des paramètres GPO avec chemins de registre, versions Windows supportées, étapes de configuration, implications sécurité et cas d'usage concrets. Pensée pour les administrateurs gérant Active Directory, Intune et Windows en autonome.
Qu'est-ce qu'une stratégie de groupe ?
Un objet de stratégie de groupe (GPO) est un paramètre de configuration Windows qui définit le comportement des ordinateurs et des comptes utilisateurs. Chaque stratégie correspond à une ou plusieurs valeurs de registre, s'applique à une portée précise (Ordinateur ou Utilisateur) et est livrée dans un fichier ADMX (modèle administratif). Cette référence indexe le catalogue ADMX de Microsoft avec des explications détaillées, des correspondances de registre et des conseils opérationnels qu'on ne trouve pas sur les pages officielles Microsoft Learn.
Disable changing proxy settings
Empêche utilisateurs from modifying proxy configuration. Ensures consistent réseau traffic routing in MSP environments.
User Configuration > Policies > Administrative Templates > Windows Components > Internet Explorer > Internet Control Panel > Connection Page
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Enable popup blocker
Active IE popup blocker to prevent malicious popups. Standard security baseline for MSP-managed client environments.
User Configuration > Policies > Administrative Templates > Windows Components > Internet Explorer > Internet Control Panel > Security Page
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Enable Compatibility View for intranet sites
Automatically active compatibility mode for intranet sites. Requis for legacy LOB applications not compatible with modern IE rendering.
User Configuration > Policies > Administrative Templates > Windows Components > Internet Explorer > Compatibility View
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Disable script debugging
Désactive script debugging functionality to reduce attaque surface. Empêche utilisateurs from inspecting or modifying active scripts.
User Configuration > Policies > Administrative Templates > Windows Components > Internet Explorer > Internet Control Panel > Advanced Page
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Restrict file download security warnings
Controls file download validation and warnings. Empêche utilisateurs from bypassing security checks on downloaded files.
User Configuration > Policies > Administrative Templates > Windows Components > Internet Explorer > Internet Control Panel > Security Page
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Disable managing certificate stores
Empêche utilisateurs from managing SSL certificates. Protects certificate infrastructure in secured MSP environments.
User Configuration > Policies > Administrative Templates > Windows Components > Internet Explorer > Internet Control Panel > Security Page
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Hide Control Panel
Hides Control Panel from Start menu and File Explorer. Restreint utilisateur accès to système paramètres in verrouillé-down environments.
User Configuration > Policies > Administrative Templates > Control Panel
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Enforce desktop wallpaper
Sets company wallpaper across all managed desktops. Applique brand consistency and corporate identity in MSP environments.
User Configuration > Policies > Administrative Templates > Desktop > Desktop
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Disable screen saver settings changes
Locks screen saver paramètres to prevent utilisateur modification. Applique security timeout and screen saver stratégies.
User Configuration > Policies > Administrative Templates > Control Panel > Display
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Prevent users from changing wallpaper
Locks wallpaper to prevent utilisateur modifications. Maintains corporate branding and desktop consistency.
User Configuration > Policies > Administrative Templates > Desktop > Desktop
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Configure color scheme
Sets système color scheme company-wide. Applique accessibility standards and visual consistency.
User Configuration > Policies > Administrative Templates > Desktop > Personalization
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Allow user certificate installation
Empêche utilisateur installation of untrusted certificates. Applique centralized certificate management in MSP-controlled environments.
User Configuration > Policies > Windows Settings > Security Settings > Public Key Policies > Trusted Publishers
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Configure Start menu layout
Deploys custom Start menu layout to all utilisateurs. Simplifies accès to requis applications and reduces support calls.
User Configuration > Policies > Administrative Templates > Start Menu and Taskbar
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Prevent theme changes
Locks theme selection preventing utilisateur modifications. Applique consistent visual appearance across organization.
User Configuration > Policies > Administrative Templates > Desktop > Personalization
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Disable desktop cleanup
Désactive desktop cleanup wizard to prevent accidental file removal. Protects utilisateur files on shared or kiosk devices.
User Configuration > Policies > Administrative Templates > Desktop > Desktop Cleanup Wizard
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Pin applications to taskbar
Pre-pins requis applications to taskbar. Ensures critical business applications are always accessible to utilisateurs.
User Configuration > Policies > Administrative Templates > Start Menu and Taskbar
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Prevent access to Settings app
Bloque accès to Windows Settings application. Empêche utilisateurs from modifying device configuration in restricted environments.
User Configuration > Policies > Administrative Templates > System > Group Policy
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Remove notification area items
Hides specified système tray icons from notification area. Reduces visual clutter and empêche utilisateur accès to disabled features.
User Configuration > Policies > Administrative Templates > Start Menu and Taskbar > Notification Area
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Configure default File Explorer folder view
Sets default folder view to Details for all utilisateurs. Provides consistent and detailed file information display.
User Configuration > Policies > Administrative Templates > Windows Components > File Explorer
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Prevent adding files to Quick Access
Désactive Quick Accès feature in File Explorer. Ensures consistent folder navigation and empêche shortcut proliferation.
User Configuration > Policies > Administrative Templates > Windows Components > File Explorer
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Prevent access to drives via My Computer
Empêche opening specified drives in Windows Explorer. Applique data compartmentalization in secure environments.
User Configuration > Policies > Administrative Templates > Windows Components > File Explorer
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Restrict File Explorer network browsing
Hides Réseau Connections folder from File Explorer. Empêche utilisateurs from accessing réseau configuration interfaces.
User Configuration > Policies > Administrative Templates > Windows Components > File Explorer
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Show hidden files enforcement
Applique display of hidden files système-wide. Active visibility of système files for troubleshooting in MSP support scenarios.
User Configuration > Policies > Administrative Templates > Windows Components > File Explorer
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Show file extension display enforcement
Forces display of file extensions for all files. Empêche utilisateurs from being tricked by malicious executable files.
User Configuration > Policies > Administrative Templates > Windows Components > File Explorer
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →