Référence GPO Windows
Une référence complète des stratégies de groupe Microsoft Windows — base de données interrogeable des paramètres GPO avec chemins de registre, versions Windows supportées, étapes de configuration, implications sécurité et cas d'usage concrets. Pensée pour les administrateurs gérant Active Directory, Intune et Windows en autonome.
Qu'est-ce qu'une stratégie de groupe ?
Un objet de stratégie de groupe (GPO) est un paramètre de configuration Windows qui définit le comportement des ordinateurs et des comptes utilisateurs. Chaque stratégie correspond à une ou plusieurs valeurs de registre, s'applique à une portée précise (Ordinateur ou Utilisateur) et est livrée dans un fichier ADMX (modèle administratif). Cette référence indexe le catalogue ADMX de Microsoft avec des explications détaillées, des correspondances de registre et des conseils opérationnels qu'on ne trouve pas sur les pages officielles Microsoft Learn.
Do Not Allow Web Search
Empêche Windows Search from sending queries to the web.
Computer Configuration > Administrative Templates > Windows Components > Search
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Password Age (LAPS)
Sets how often LAPS rotates the local admin mot de passe.
Computer Configuration > Administrative Templates > System > LAPS
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Set What Information is Shared in Search
Controls how much information is shared with Microsoft during web searches.
Computer Configuration > Administrative Templates > Windows Components > Search
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Turn Off Windows Error Reporting
Empêche crash dumps and error reports from being sent to Microsoft.
Computer Configuration > Administrative Templates > Windows Components > Windows Error Reporting
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Allow Telemetry
Controls how much diagnostic data is sent to Microsoft. 0 exige Windows Enterprise/Education.
Computer Configuration > Administrative Templates > Windows Components > Data Collection and Preview Builds
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Do Not Show Feedback Notifications
Désactive Windows feedback prompts.
Computer Configuration > Administrative Templates > Windows Components > Data Collection and Preview Builds
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Turn Off Location
Désactive the Windows location platform.
Computer Configuration > Administrative Templates > Windows Components > Location and Sensors
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Turn Off Advertising ID
Désactive the per-utilisateur advertising ID used by apps for targeted advertising.
Computer Configuration > Administrative Templates > System > User Profiles
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Enable Local Admin Password Management
Active LAPS to manage the local Administrator compte mot de passe. Empêche lateral movement via shared local admin mots de passe.
Computer Configuration > Administrative Templates > System > LAPS
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Do Not Allow Password Expiration Time Longer Than Required by Policy
Empêche extending LAPS mot de passe expiration beyond what stratégie autorise.
Computer Configuration > Administrative Templates > System > LAPS
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Disable Windows Consumer Features
Désactive consumer features like app suggestions, third-party app recommendations in Start Menu.
Computer Configuration > Administrative Templates > Windows Components > Cloud Content
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Name of Administrator Account to Manage (LAPS)
Specifies which local admin compte LAPS manages. Pair with renamed Administrator compte.
Computer Configuration > Administrative Templates > System > LAPS
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Password Settings (LAPS)
Sets mot de passe complexity for LAPS-managed local admin mots de passe.
Computer Configuration > Administrative Templates > System > LAPS
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Let Apps Access the Microphone
Controls whether apps can accès the microphone.
Computer Configuration > Administrative Templates > Windows Components > App Privacy
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Let Apps Access the Camera
Controls whether apps can accès the camera. 2 bloque all app camera accès.
Computer Configuration > Administrative Templates > Windows Components > App Privacy
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Let Apps Access Location
Controls whether apps can accès location data.
Computer Configuration > Administrative Templates > Windows Components > App Privacy
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Domain Controller: Allow Server Operators to Schedule Tasks
Empêche Server Operators from scheduling tasks, which could allow privilege escalation.
Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Zerologon: Full Enforcement Mode (MS-NRPC)
Applique secure RPC for all Netlogon connections. Atténue CVE-2020-1472 (Zerologon). Ensure all domaine devices are patched avant enabling.
Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Let Apps Access Contacts
Controls whether apps can accès the contacts list.
Computer Configuration > Administrative Templates > Windows Components > App Privacy
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →LDAP Server Signing Requirements
Exige LDAP clients to negotiate data signing. Empêche LDAP relay attaques. Set to 2 to require.
Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Domain Member: Digitally Encrypt Secure Channel Data (When Possible)
Encrypts secure channel data when possible. Should be paired with RequireSignOrSeal.
Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Domain Member: Require Strong Session Key
Exige 128-bit session keys for secure channel data. All modern environments should have this enabled.
Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →DefaultNot configured
Controls whether apps can accès compte name, picture, and other compte info.
Recommended2 (Force Deny)
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Minimum Password Length
Minimum nombre de caractères requis in a mot de passe. NIST recommande 8+, CIS recommande 14+.
Computer Configuration > Windows Settings > Security Settings > Account Policies > Password Policy
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →