Existe-t-il une collection complète ou peut-être même un « guide rapide » indiquant quels paramètres GPO (ou clés de registre) sont protégés contre le « tatouage » GPO ? J’ai quelques clients qui ont des stratégies GPO épouvantables (mal nommées, certaines ajoutées à la stratégie de domaine par défaut, etc.) et en essayant de nettoyer les choses, je veux m’assurer de ne rien casser par inadvertance.
Merci !
L’éditeur de stratégie de groupe n’affiche par défaut que les paramètres qui ne « tatouent » pas (c’est-à-dire les entrées qui sont faites dans HKLM\Software\Policies, HKLM\Software\Microsoft\Windows\CurrentVersion\Policies, ou les versions HKCU des mêmes clés). Vous devez modifier le filtre pour afficher les paramètres qui ne sont pas « Gérés » afin de voir les entrées faites en dehors de ces portions du registre.
Les paramètres faits dans ces clés sont supprimés lorsque la stratégie ne s’applique plus. Les paramètres en dehors de ces clés vont « tatouer » le registre.