Home Comment réinitialiser les paramètres de stratégie de groupe sous Windows

Comment réinitialiser les paramètres de stratégie de groupe sous Windows

L'objet de stratégie de groupe (GPO) est un outil pratique pour affiner l'environnement de l'utilisateur et du système d'exploitation sous Windows. Les GPO de domaine (si l'ordinateur est membre d'un domaine Active Directory) et les stratégies de groupe locales (ces paramètres sont configurés localement sur l'ordinateur) peuvent être appliqués à l'ordinateur et aux utilisateurs. En raison d'une configuration incorrecte de certains paramètres GPO (le plus souvent liés à la sécurité), vous pouvez rencontrer divers problèmes d'exécution d'applications ou d'outils, des erreurs du système d'exploitation (jusqu'à l'impossibilité de vous connecter localement à Windows), etc. Si vous ne savez pas quel paramètre GPO est à l'origine du problème, vous pouvez réinitialiser les paramètres de stratégie de groupe Windows aux valeurs par défaut.

Contenu:

Comment réinitialiser les options de stratégie de groupe locale spécifiques avec Gpedit.msc

La console graphique de l'éditeur de stratégie de groupe local (gpedit.msc) est utilisé pour configurer les paramètres GPO sur l'ordinateur local. Cette console est uniquement disponible dans les éditions Pro, Enterprise et Education de Windows 10 et 11.

Conseil.Vous pouvez également installer la console gpedit.msc sur les éditions Windows Home.

Ouvrez legpedit.msccomposant logiciel enfichable MMC et accédez auTous les paramètressection (Stratégie de l'ordinateur local -> Configuration de l'ordinateur – > Modèles d'administration). Cette section contient toutes les options disponibles pour la configuration dans les modèles GPO d'administration (admx) installés sur l'ordinateur. Triez les stratégies par colonne État pour trouver tous les paramètres configurés (avecDésactivéouActivéÉtat).

Pour désactiver le paramètre de stratégie de groupe spécifique, vous devez modifier son état enNon configuré.

  • Vous pouvez sauvegarder vos paramètres GPO locaux actuels à l'aide de l'outil LGPO.exe.
  • La commande GPResult peut être utilisée pour générer un rapport HTML contenant une liste de tous les paramètres de stratégie locale et de domaine appliqués sur un ordinateur :gpresult /h c:PSGPRreport.html

De la même manière, vous pouvez réinitialiser les paramètres dans leConfiguration utilisateursection de l’éditeur GPO local.

Il s'agit du moyen le plus simple de rechercher et d'annuler les paramètres de stratégie de groupe local appliqués dans Windows.

Cependant, des paramètres GPO de stratégie de groupe incorrects peuvent empêcher l'exécution du composant logiciel enfichable gpedit.msc (ou d'autres programmes et outils), vous empêcher de vous connecter localement à l'ordinateur, révoquer vos autorisations d'administrateur local, etc. Dans de tels cas, vous devrez réinitialiser tous les paramètres GPO dans les fichiers locaux de l'ordinateur.

Réinitialiser tous les paramètres de stratégie de groupe par défaut sous Windows avec CMD

Windows stocke les paramètres de stratégie de groupe locale dans leRegistre.polfichiers. Les paramètres de stratégie pour l'utilisateur et l'ordinateur sont stockés dans des fichiers POL distincts.

  • Les paramètres de l'ordinateur (Section Configuration de l'ordinateur) sont stockés dans%SystemRoot%System32GroupPolicyMachineregistry.pol
  • Les paramètres utilisateur (Section Configuration utilisateur) sont stockés dans%SystemRoot%System32GroupPolicyUserregistry.pol

Si vous activez certaines options dans un GPO local à partir de la console gpedit.msc, toutes les modifications que vous apportez seront enregistrées dans les fichiers Registry.pol. Les nouveaux paramètres sont importés dans le registre et appliqués à l'ordinateur lorsque les paramètres de stratégie de groupe sont mis à jour (à l'aide dugpupdate /forcecommande ou par horaire).

  • Lorsque vous démarrez votre ordinateur, les paramètres du registre sont importés duMachineRegistry.poldéposer dans leHKEY_LOCAL_MACHINE(HKLM) ruche ;
  • Les paramètres utilisateur sont importés depuis leUserRegistry.poldéposer dans leHKEY_CURRENT_USER(HKCU) lorsque l'utilisateur se connecte à Windows.

Par conséquent, pour supprimer les paramètres de stratégie de groupe locaux actuels, vous devez supprimer les fichiers Registry.pol dans les dossiers GroupPolicy et GroupPolicyUsers. Vous pouvez supprimer les fichiers Registry.pol et réinitialiser les paramètres GPO actuels à partir de l'invite de commande :

RD /S /Q "%WinDir%System32GroupPolicyUsers"
RD /S /Q "%WinDir%System32GroupPolicy"

Mettez à jour les paramètres de la stratégie de groupe pour réinitialiser les anciens paramètres du registre :

gpupdate /force

Ces commandes réinitialiseront tous les paramètres de stratégie de groupe locaux dans les sections Configuration ordinateur et Configuration utilisateur.

Ouvrez legpedit.mscconsole et assurez-vous que toutes les stratégies sont définies sur 'Non configuré'. Après avoir exécuté la console gpedit.msc, leGroupPolicyUsersetGroupPolicyles répertoires seront automatiquement recréés.

Réinitialiser les paramètres de stratégie de sécurité locale par défaut dans Windows

Politiques de sécurité localessont configurés dans unsecpol.mscConsole MMC. Si vous souhaitez réinitialiser les paramètres de la stratégie de sécurité Windows locale aux valeurs par défaut, exécutez la commande :

 secedit /configure /cfg %windir%infdefltbase.inf /db defltbase.sdb /verbose

alerte] Le%windir%infdefltbase.infLe fichier est un modèle qui contient les paramètres de sécurité locaux par défaut pour Windows. [/alerte]

Redémarrez votre ordinateur.

Cela devrait réinitialiser les paramètres de sécurité Windows stockés sous leHKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemclé de registre.

Les paramètres UAC sont également stockés dans cette clé de registre.

Essayez de renommer manuellement le fichier de point de contrôle de base de la politique de sécurité locale si la méthode précédente n'a pas fonctionné :

ren %windir%securitydatabaseedb.chk edb_old.chk

Mettre à jour les paramètres de stratégie de groupe :

gpupdate /force

Redémarrez Windows à l'aide de la commande shutdown :
Shutdown –f –r –t 0

Lecture recommandée :Comment corriger les paramètres de stratégie de groupe manquants dans Windows 11

Comment réinitialiser les paramètres GPO locaux si vous ne parvenez pas à vous connecter à Windows

Si vous ne pouvez pas vous connecter à Windows localement ou si vous ne pouvez pas ouvrir l'invite de commande (par exemple, si les applications sont bloquées par la stratégie AppLocker ou de restriction logicielle), vous pouvez supprimer les fichiers Registry.pol en démarrant à partir d'un support d'installation Windows (une clé USB amorçable), à ​​partir de n'importe quel LiveCD ou en utilisant l'environnement de récupération Windows (WinRE).

  1. Démarrez votre ordinateur à partir de n’importe quel support d’installation Windows et ouvrez l’invite de commande (Shift+F10);
  2. Exécutez la commande :
    diskpart
  3. Affichez ensuite la liste des volumes sur l'ordinateur :
    list volume
    Dans ce cas, la lettre du lecteurC :est attribué au lecteur système. La lettre de lecteur peut être différente dans votre cas. Pour cette raison, les commandes suivantes doivent être exécutées dans le contexte de votre lecteur système (par exemple, D: ou C:) ;
  4. Fermez la partie disque :
    exit
  5. Exécutez les commandes suivantes :
    RD /S /Q C:WindowsSystem32GroupPolicy
    RD /S /Q C:WindowsSystem32GroupPolicyUsers
  6. Redémarrez votre ordinateur et vérifiez que tous les paramètres de stratégie de groupe locaux sont réinitialisés à leur état par défaut.

Effacer les paramètres de stratégie de groupe appliqués au domaine dans Windows

Si l'ordinateur fait partie d'un domaine Active Directory, ses paramètres peuvent être configurés à l'aide des GPO de domaine.

Les fichiers Registry.pol de tous les GPO de domaine appliqués sont mis en cache dans le%windir%System32GroupPolicyDataStore SysVolcontoso.comPolicies. Chaque stratégie stocke ses fichiers dans un répertoire distinct dont le nom inclut le GUID de la stratégie de domaine.

Lorsque vous supprimez un ordinateur d'un domaine, les fichiers Registry.pol des stratégies de groupe du domaine doivent être automatiquement supprimés de l'ordinateur. Il arrive parfois qu'un ordinateur ait quitté le domaine, mais que les paramètres GPO du domaine lui soient toujours appliqués.

Dans ce cas, vous devez vider le cache de stratégie de groupe du domaine sur l'ordinateur. Vous pouvez utiliser le script BAT suivant :

DEL /S /F /Q “%ALLUSERSPROFILE%MicrosoftGroup PolicyHistory*.*”
REG DELETE HKLMSOFTWAREMicrosoftWindowsCurrentVersionGroup Policy /f
REG DELETE HKLMSoftwarePoliciesMicrosoft /f
REG DELETE HKLMSOFTWAREMicrosoftWindowsCurrentVersionPolicies /f
REG DELETE HKCUSOFTWAREMicrosoftWindowsCurrentVersionPolicies /f
REG DELETE HKCUSoftwarePoliciesMicrosoft /f
REG DELETE "HKCUSoftwareMicrosoftWindowsCurrentVersionGroup Policy Objects" /f
DEL /F /Q C:WINDOWSsecurityDatabasesecedit.sdb
klist purge
gpupdate /force
exit

Notez également que leC:ProgramDataMicrosoftGroup PolicyHistoryLe dossier contient les paramètres de préférences de stratégie de groupe qui ont été appliqués à l'ordinateur.

Si vous avez vérifié leSupprimez cet élément s'il n'est plus appliquédans les options de l'élément Préférences GP, le cache GPO dans ce dossier vous permettra de revenir à l'état précédent après avoir désactivé la stratégie.

Comment restaurer les stratégies de groupe de domaine par défaut

Il existe deux GPO par défaut avec des GUID connus dans le domaine :

  • Politique de domaine par défaut {31B2F340-016D-11D2-945F-00C04FB984F9}
  • Politique de contrôleur de domaine par défaut {6AC1786C-016F-11D2-945F-00C04FB984F9}

Selon les directives de Microsoft, ces GPO ne doivent pas être modifiés. Il est recommandé de créer une copie de ces stratégies dans la console de gestion des stratégies de groupe (gpmc.msc) et modifiez les paramètres selon vos besoins.

Utilisez ledcgpofix.exeoutil pour restaurer ces GPO à leurs paramètres par défaut.

Ouvrez une invite de commande élevée sur le contrôleur de domaine et exécutez la commande :

dcgpofix /target:Domain– réinitialiser le GPO du domaine par défaut

dcgpofix /target:DC– réinitialiser le GPO du contrôleur de domaine par défaut

Ou réinitialisez les deux GPO par défaut en même temps :

dcgpofix /target:both

Une erreur peut apparaître :

The Active Directory schema version for this domain and the version supported by this tool do not match. The GPO can be restored using the /ignoreschema command-line parameter. However, it is recommended that you try to obtain an updated version of this tool that might have an updated version of the Active Directory schema. Restoring a GPO with an incorrect schema might result in unpredictable behavior.

Dans ce cas, vous devez ajouter le/ignorer le schémaoption pour forcer une réinitialisation des GPO par défaut :

dcgpofix /ignoreschema /target:Domain

Conseil. Les méthodes décrites ci-dessus vous permettent de réinitialiser les paramètres de stratégie de groupe dans toutes les versions de Windows. Tous les paramètres définis à l’aide de l’éditeur de stratégie de groupe seront réinitialisés. Cependant, les modifications apportées directement au registre à l'aide de regedit.exe, de fichiers REG, de PowerShell ou de GPP de registre de domaine ne sont pas réinitialisées.

Related Posts

Comment personnaliser la barre des tâches Windows 10: 10 conseils utiles

Comment personnaliser la barre des tâches Windows 10: 10 conseils utiles

2025-04-19
Comment essuyer en toute sécurité un disque dur sur Windows 10/11

Comment essuyer en toute sécurité un disque dur sur Windows 10/11

2025-04-30
Comment changer la couleur d'une note collante sur Mac

Comment changer la couleur d'une note collante sur Mac

2022-04-11
Comment trouver une liste de communautés Zoom publiques à rejoindre

Comment trouver une liste de communautés Zoom publiques à rejoindre

2025-08-25
Envoyer des e-mails avec l'API Microsoft Graph et PowerShell

Envoyer des e-mails avec l'API Microsoft Graph et PowerShell

2023-11-06
Top 4 des générateurs d'art Furry AI gratuits

Top 4 des générateurs d'art Furry AI gratuits

2025-01-08
Comment installer VMware Workstation Pro gratuitement sur Windows 11 ou 10

Comment installer VMware Workstation Pro gratuitement sur Windows 11 ou 10

2024-11-05
Articles pratiques

Articles pratiques

2025-02-23
Test de microphone

Test de microphone

2025-04-07
Mauvaise qualité d'impression de l'imprimante lors de l'impression sur un PC Windows [Réparer]

Mauvaise qualité d'impression de l'imprimante lors de l'impression sur un PC Windows [Réparer]

2024-12-22
Comment réparer Ghost Touch sur iPhone

Comment réparer Ghost Touch sur iPhone

2024-12-09
Comment savoir qui a vu les histoires et les statuts WhatsApp

Comment savoir qui a vu les histoires et les statuts WhatsApp

2025-01-23
Comment vérifier les journaux de crash dans Windows 11

Comment vérifier les journaux de crash dans Windows 11

2024-10-25
Intelligence artificielle

Intelligence artificielle

2025-02-21
Articles pratiques

Articles pratiques

2024-12-14