Je suis sous Windows 10 Pro. J’ai remarqué que quand j’applique certaines stratégies via gpedit, les entrées correspondantes sont créées dans le registre. Si j’annule, les entrées sont également supprimées du registre.
Je m’attendais donc à ce que cela fonctionne dans l’autre sens aussi, mais si je définis manuellement la même stratégie via le registre, les entrées gpedit correspondantes affichent toujours “non configuré”.
Est-ce que je rate quelque chose ? La stratégie gpedit est-elle quelque chose de plus qu’une entrée de registre ? Alors… où sont-elles stockées ?
Puisque les modifications que vous effectuez dans l’éditeur de stratégie de groupe affectent ce que vous voyez dans le registre, il est parfaitement logique de supposer que l’inverse est également vrai. Cependant, cela ne fonctionne pas ainsi.
Les paramètres de stratégie de groupe locale (ce à quoi je crois que vous faites référence dans votre message) sont stockés dans des fichiers registry.pol situés dans C:\Windows\system32\GroupPolicy. Ces fichiers écrasent les clés correspondantes dans le registre à chaque fois que le système effectue un rafraîchissement de stratégie de groupe. L’éditeur ne lit jamais réellement le registre pour voir quels paramètres il contient.
Un rafraîchissement de stratégie de groupe est déclenché chaque fois que l’un des événements suivants se produit :
À un intervalle de rafraîchissement régulièrement planifié (toutes les 90 minutes par défaut)
Un événement de connexion ou déconnexion utilisateur (stratégie utilisateur uniquement)
Un redémarrage de l’ordinateur (stratégie ordinateur uniquement)
Un rafraîchissement déclenché manuellement via gpupdate
Une commande de rafraîchissement de stratégie émise par un administrateur depuis le contrôleur de domaine (si l’ordinateur est joint au domaine).
Il est important de se rappeler que si l’ordinateur est joint au domaine, les stratégies de domaine seront appliquées après le traitement des fichiers de stratégie de groupe locale (ce qui signifie que certains paramètres peuvent être écrasés par la stratégie de domaine). Vous ne pourrez pas voir les stratégies de domaine dans l’éditeur de stratégie de groupe locale.