16/12/2024

Stratégie de groupe

Restaurer les GPO « Default Domain Policy » et « Default Domain Controllers Policy »

I. Présentation

Lorsqu'un domaine Active Directory, il est livré avec deux stratégies de groupe par défaut : "Default Domain Policy" et "Default Domain Controllers Policy". La première s'applique au niveau du domaine alors que la seconde s'applique seulement sur les contrôleurs de domaine. Elles contiennent notamment des paramètres liés à la sécurité, y compris la politique de mots de passe par défaut.

Puisque la GPO "Default Domain Policy" contient la stratégie de mots de passe par défaut, on a tendance à vouloir la modifier directement pour ajuster cette stratégie. Néanmoins, mise à part pour modifier certains paramètres comme la politique de mots de passe, c'est contraire aux recommandations de modifier ces GPOs.

? En savoir plus sur ces deux stratégies de groupe

Si vous souhaitez restaurer les GPO "Default Domain Policy" et "Default Domain Controllers Policy" avec leurs valeurs par défaut, l'utilitaire dcgpofix va s'avérer utile. En effet, il va permettre de restaurer les deux GPO ou seulement l'une des deux. Voyons comment procéder.

Avant de commencer, je vous recommande de réaliser une sauvegarde de ces deux GPOs.

II. Restaurer les GPO par défaut avec dcgpofix

Pour utiliser dcgpofix.exe, il y a surtout trois commandes à connaître.

- Restaurer les deux GPO par défaut

dcgpofix.exe

- Restaurer la GPO "Default Domain Controllers Policy"

dcgpofix.exe /target:DC

- Restaurer la GPO "Default Domain Policy"

dcgpofix.exe /target:Domain

Lorsque vous allez exécuter l'une de ces trois commandes, il faudra effectuer deux validations en indiquant "O" puis sur Entrée (deux fois).

Pour consulter l'aide de cet outil, c'est par ici : Doc dcgpofix.exe

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

1 commentaire sur “Restaurer les GPO « Default Domain Policy » et « Default Domain Controllers Policy »

  • on a eu pas mal de problèmes avec des ordinateurs qui faisait un écran bleu après mise en domaine et au bout de plusieurs redémarrage et on a dû effectivement appliquer cette commande PowerShell pour éviter que les nouveaux ordinateurs Windows x refasse des écran bleu sans vraiment savoir l’origine du problème

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.