Comment déployer des emplacements réseau via la stratégie de groupe dans Windows Server 2025

Configurer et déployer des emplacements réseau sur les clients Windows en utilisant les objets de stratégie de groupe, en créant des connexions de chemin UNC persistantes sans lettres de lecteur dans Ce PC.

29 avril 2026 15 min —

mediumstratégie de groupe 8 étapes 15 min

Pourquoi déployer des emplacements réseau au lieu de lecteurs mappés ?

Les emplacements réseau offrent une alternative plus propre aux lecteurs mappés traditionnels dans les environnements Windows modernes. Contrairement aux lecteurs mappés qui consomment des lettres de lecteur (Z:, Y:, etc.), les emplacements réseau apparaissent dans Ce PC sous forme de chemins UNC sans attribution de lettres. Cette approche élimine les conflits de lettres de lecteur, offre une meilleure intégration avec l'interface de Windows 11 et offre plus de flexibilité pour les utilisateurs qui ont besoin d'accéder à plusieurs ressources réseau.

Qu'est-ce qui fait de la stratégie de groupe la meilleure méthode pour le déploiement d'emplacements réseau ?

Les préférences de stratégie de groupe offrent une gestion centralisée et un déploiement automatique des emplacements réseau à travers votre domaine. Cette méthode assure un accès cohérent aux ressources partagées, réduit les appels au service d'assistance et maintient la sécurité grâce à l'authentification Active Directory. La fonctionnalité de ciblage au niveau des éléments permet un contrôle précis sur les utilisateurs qui reçoivent des emplacements réseau spécifiques en fonction des groupes de sécurité, des systèmes d'exploitation ou d'autres critères.

En quoi les emplacements réseau diffèrent-ils des lecteurs mappés traditionnels ?

La principale différence réside dans la présentation et la consommation de ressources. Les lecteurs mappés apparaissent comme des lecteurs séparés avec des lettres attribuées, tandis que les emplacements réseau apparaissent dans la section "Emplacements réseau" de Ce PC. Les emplacements réseau utilisent directement les chemins UNC, les rendant plus transparents et moins susceptibles de créer des conflits avec les supports amovibles ou d'autres attributions de lecteurs. Cette approche s'aligne mieux avec la philosophie moderne de gestion des fichiers de Microsoft et offre une expérience utilisateur plus intuitive.

Guide de mise en oeuvre

Procédure complète

Installer les outils de gestion des stratégies de groupe

Tout d'abord, assurez-vous d'avoir la Console de gestion des stratégies de groupe disponible sur votre contrôleur de domaine ou station de travail administrative. Sur Windows Server 2025, GPMC est intégré par défaut. Pour les stations de travail Windows 11, installez les outils RSAT.

Add-WindowsCapability -Online -Name Rsat.GroupPolicy.Management.Tools~~~~0.0.1.0

Cette commande installe les derniers outils RSAT de stratégie de groupe (version 10.3.0.0 en mars 2026). L'installation prend 2-3 minutes et nécessite une connexion Internet.

Astuce pro : Vous pouvez également installer les outils RSAT via Paramètres > Applications > Fonctionnalités facultatives > Ajouter une fonctionnalité facultative, mais PowerShell est plus rapide pour les déploiements en masse.

Vérification : Ouvrez le menu Démarrer et recherchez "Gestion des stratégies de groupe" ou exécutez gpmc.msc depuis la boîte de dialogue Exécuter. Vous devriez voir la Console de gestion des stratégies de groupe s'ouvrir sans erreurs.

Créer un nouvel objet de stratégie de groupe

Ouvrez la console de gestion des stratégies de groupe et créez un GPO dédié pour les emplacements réseau. Cela garde votre configuration organisée et facilite le dépannage.

gpmc.msc

Dans la console GPMC :

Développez votre domaine dans le volet de gauche
Cliquez avec le bouton droit sur Objets de stratégie de groupe
Sélectionnez Nouveau
Nommer votre GPO : Emplacements Réseau - Partages Département
Cliquez sur OK

Le nouveau GPO apparaît dans le conteneur Objets de stratégie de groupe. Ce GPO contiendra toutes vos configurations d'emplacement réseau.

Avertissement : Ne liez pas encore le GPO à une UO. Configurez-le d'abord, puis liez-le pour éviter d'appliquer des paramètres incomplets aux utilisateurs.

Vérification : Votre nouveau GPO devrait apparaître dans la liste des Objets de stratégie de groupe avec une date de création d'aujourd'hui et afficher "Non lié" dans l'onglet Liens.

Configurer les mappages de lecteur dans les préférences de stratégie de groupe

Modifiez maintenant votre GPO pour ajouter des configurations de localisation réseau. Faites un clic droit sur votre nouveau GPO et sélectionnez Modifier pour ouvrir l'éditeur de gestion des stratégies de groupe.

Accédez à : Configuration utilisateur > Préférences > Paramètres Windows > Cartes de lecteur

Faites un clic droit sur Cartes de lecteur et sélectionnez Nouveau > Lecteur mappé. Cela ouvre la boîte de dialogue Propriétés du nouveau lecteur où vous configurerez votre emplacement réseau.

Dans l'onglet Général, configurez ces paramètres :

Action : Mettre à jour (cela crée ou met à jour la connexion sans supprimer les existantes)
Emplacement : \\fileserver\department (remplacez par votre chemin UNC réel)
Reconnecter : Coché (assure que la connexion persiste à travers les connexions)
Étiqueter comme : Partage Département (nom convivial que les utilisateurs verront)
Lettre de lecteur : Sélectionnez "Utiliser" sans lettre assignée pour un emplacement réseau pur

Astuce pro : Utilisez des étiquettes descriptives comme "Documents RH" ou "Fichiers d'ingénierie" au lieu de noms techniques. Les utilisateurs verront ces étiquettes dans Ce PC.

Vérification : Le volet d'aperçu devrait afficher votre chemin UNC et votre étiquette. L'option "Utiliser" ne devrait montrer aucune lettre de lecteur assignée.

Configurer le ciblage au niveau des éléments

Cliquez sur l'onglet Commun dans la boîte de dialogue Propriétés du lecteur. C'est ici que vous configurerez quels utilisateurs recevront cet emplacement réseau.

Cochez Ciblage au niveau de l'élément et cliquez sur le bouton Ciblage.... Cela ouvre l'éditeur de ciblage où vous pouvez spécifier des conditions.

Cliquez sur Nouvel élément et sélectionnez les critères de ciblage :

Pour le ciblage de groupe de sécurité :

Sélectionnez Groupe de sécurité
Cliquez sur le bouton ...
Entrez le nom du groupe : Department-Users
Sélectionnez L'utilisateur est membre du groupe de sécurité

Pour le ciblage du système d'exploitation (Windows 11 uniquement) :

SELECT * FROM Win32_OperatingSystem WHERE Version LIKE "10.0%" AND BuildNumber >= "22000"

Cochez également Exécuter dans le contexte de sécurité de l'utilisateur connecté dans l'onglet Commun. Cela garantit que l'emplacement réseau utilise les identifiants de l'utilisateur pour l'accès.

Avertissement : Si vous n'activez pas "Exécuter dans le contexte de sécurité de l'utilisateur connecté", la connexion pourrait échouer en raison de problèmes de permission, en particulier avec l'authentification Kerberos.

Vérification : Cliquez sur OK pour fermer toutes les boîtes de dialogue. Votre mappage de lecteur devrait apparaître dans la liste des mappages de lecteurs avec vos conditions de ciblage spécifiées.

Lier le GPO à l'unité organisationnelle cible

Fermez l'éditeur de gestion des stratégies de groupe et revenez à la console principale GPMC. Maintenant, liez votre GPO configuré à l'unité organisationnelle appropriée contenant vos utilisateurs cibles.

Dans GPMC :

Accédez à votre domaine et développez la structure de l'OU
Cliquez avec le bouton droit sur l'OU cible (par exemple, Départements ou Utilisateurs)
Sélectionnez Lier un GPO existant...
Choisissez votre GPO Emplacements réseau - Partages de département
Cliquez sur OK

Le lien GPO apparaît sous l'OU avec une icône de lien. Vous pouvez ajuster l'ordre des liens si vous avez plusieurs GPO liés au même OU.

Astuce pro : Liez aux OUs contenant des utilisateurs, pas aux OUs d'ordinateurs. Les emplacements réseau sont des paramètres spécifiques aux utilisateurs qui s'appliquent lors de la connexion de l'utilisateur, pas au démarrage de l'ordinateur.

Vérification : Dans l'onglet Objets de stratégie de groupe liés de l'OU, vous devriez voir votre GPO listé avec le statut "Activé" et la date de lien d'aujourd'hui.

Déploiement de l'emplacement du réseau de test sur le client

Connectez-vous à un ordinateur client Windows 11 avec un compte utilisateur qui répond à vos critères de ciblage. Forcez une mise à jour de la stratégie de groupe pour appliquer immédiatement les nouveaux paramètres.

gpupdate /force /target:user

Cette commande force une mise à jour immédiate des stratégies utilisateur. La sortie devrait indiquer "La mise à jour de la stratégie utilisateur s'est terminée avec succès."

Déconnectez-vous et reconnectez-vous pour vous assurer que l'emplacement réseau est correctement établi. Après vous être reconnecté, ouvrez Cet ordinateur dans l'Explorateur de fichiers.

Votre emplacement réseau devrait apparaître sous la section Emplacements réseau avec le libellé que vous avez spécifié (par exemple, "Partage Département"). Cliquez dessus pour vérifier l'accès au dossier partagé.

Vérifiez la connexion en utilisant la ligne de commande :

net use

Cela montre toutes les connexions réseau actives. Vous devriez voir votre chemin UNC listé sans attribution de lettre de lecteur.

Astuce pro : Si l'emplacement réseau n'apparaît pas immédiatement, attendez 5-10 minutes. Le rafraîchissement en arrière-plan de la stratégie de groupe se produit toutes les 90-120 minutes par défaut, mais l'application initiale devrait être immédiate après gpupdate.

Vérification : L'emplacement réseau apparaît dans Cet ordinateur, est accessible lorsqu'on clique dessus, et apparaît dans la sortie de net use sans erreurs.

Vérifier l'application de la stratégie de groupe

Générez un rapport détaillé de stratégie de groupe pour confirmer que votre stratégie de localisation réseau est correctement appliquée à l'utilisateur cible.

gpresult /h C:\temp\gpreport.html /user %username%

Cela crée un rapport HTML montrant toutes les stratégies appliquées pour l'utilisateur actuel. Ouvrez le rapport dans un navigateur web et recherchez votre GPO sous "GPO appliqués".

Pour la vérification en ligne de commande :

gpresult /r /user %username%

Cela affiche un résumé montrant les GPO appliqués et leurs paramètres. Votre GPO de localisation réseau devrait apparaître dans la section "Objets de stratégie de groupe appliqués".

Vérifiez le Visualiseur d'événements Windows pour toute erreur de stratégie de groupe :

eventvwr.msc

Accédez à Journaux Windows > Application et recherchez les événements de la source "Stratégie de groupe" avec l'ID d'événement 1006 (application réussie) ou tout événement d'erreur.

Avertissement : Si gpresult montre votre GPO comme "Refusé" ou "Non appliqué", vérifiez vos conditions de ciblage au niveau de l'élément et assurez-vous que l'utilisateur répond à tous les critères.

Vérification : Le rapport HTML montre votre GPO sous GPO appliqués, et aucune erreur de stratégie de groupe n'apparaît dans le Visualiseur d'événements.

Dépanner les problèmes courants

Si les emplacements réseau n'apparaissent pas ou ne fonctionnent pas correctement, suivez ces étapes de dépannage systématiquement.

Problème 1 : L'emplacement réseau n'apparaît pas

Vérifiez si le GPO est lié à une UO utilisateur (pas une UO ordinateur) :

gpresult /scope:user /v

Vérifiez que l'utilisateur est dans le bon groupe de sécurité pour le ciblage au niveau des éléments :

whoami /groups | findstr "Department-Users"

Problème 2 : Erreurs d'accès refusé

Testez la connexion manuelle pour vérifier les autorisations :

net use \\fileserver\department

Si cela échoue, le problème est lié aux autorisations, pas à la stratégie de groupe. Vérifiez les autorisations NTFS et de partage sur le dossier cible.

Problème 3 : Connexion non persistante

Vérifiez que l'option "Reconnecter" est activée dans votre GPO et vérifiez les politiques de fichiers hors connexion conflictuelles :

reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CSC" /v Start

Si la valeur est 4, les fichiers hors connexion sont désactivés, ce qui peut causer des problèmes de persistance.

Astuce pro : Utilisez l'assistant de résultats de stratégie de groupe dans GPMC pour simuler l'application de la stratégie pour des utilisateurs et ordinateurs spécifiques avant le déploiement.

Vérification : Tous les emplacements réseau apparaissent correctement, sont accessibles et persistent à travers les connexions sans erreurs.

Questions Fréquentes

Quelle est la différence entre les emplacements réseau et les lecteurs mappés dans Windows ?+

Les emplacements réseau apparaissent dans Ce PC sans consommer de lettres de lecteur, en utilisant directement les chemins UNC (comme \\serveur\partage). Les lecteurs mappés attribuent des lettres de lecteur spécifiques (Z:, Y:) et apparaissent comme des lecteurs distincts. Les emplacements réseau offrent une meilleure intégration avec les interfaces modernes de Windows et éliminent les conflits de lettres de lecteur tout en maintenant la même fonctionnalité d'accès.

Puis-je déployer des emplacements réseau uniquement pour des groupes d'utilisateurs spécifiques ?+

Oui, en utilisant le ciblage au niveau des éléments dans les préférences de stratégie de groupe. Vous pouvez cibler en fonction des groupes de sécurité, des unités organisationnelles, des requêtes WMI pour des systèmes d'exploitation spécifiques, ou des combinaisons de critères. Cela permet un contrôle précis sur les utilisateurs qui reçoivent des emplacements réseau spécifiques, ce qui est idéal pour les partages spécifiques à un département ou l'accès basé sur les rôles.

Pourquoi mes emplacements réseau ne persistent-ils pas après le redémarrage ?+

Cela se produit généralement lorsque l'option 'Reconnecter' n'est pas activée dans la configuration de la carte de lecteur de la stratégie de groupe, ou lorsque 'Exécuter dans le contexte de sécurité de l'utilisateur connecté' n'est pas coché. Vérifiez également que les politiques de fichiers hors ligne ne sont pas en conflit avec les connexions persistantes. L'emplacement réseau devrait se reconnecter automatiquement en utilisant les informations d'identification mises en cache de l'utilisateur.

Comment dépanner les emplacements réseau qui n'apparaissent pas pour certains utilisateurs ?+

Exécutez 'gpresult /r /user username' pour vérifier que le GPO est appliqué. Vérifiez que le GPO est lié à une UO utilisateur, et non à une UO ordinateur. Vérifiez que l'utilisateur répond aux critères de ciblage au niveau des éléments en utilisant 'whoami /groups'. Testez la connexion manuelle avec 'net use \\server\share' pour exclure les problèmes de permission. Utilisez l'Assistant Résultats de la stratégie de groupe pour une analyse détaillée.

Les emplacements réseau peuvent-ils fonctionner avec les espaces de noms DFS et l'authentification moderne ?+

Oui, les emplacements réseau prennent entièrement en charge les espaces de noms DFS (\\domaine\espace_de_nom\dossier) et s'intègrent parfaitement avec l'authentification Kerberos et les protocoles de sécurité modernes. Ils fonctionnent avec les appareils joints à Azure AD lorsque l'identité hybride est configurée. L'approche du chemin UNC offre en fait une meilleure compatibilité avec DFS que les lecteurs mappés traditionnels dans de nombreux scénarios.

Intelligence Complémentaire

Approfondissez vos connaissances

tutorial

Windows

Comment télécharger et installer Windows 11 26H1 (mise à jour des fonctionnalités 2026)

Explorer

tutorial

Networking