Lorsque l’on rencontre des problèmes de restrictions administrateurs, message indiquant que l’administrateur a désactivée le gestionnaire de tâches ou le registre Windows, on peut réinitialiser les stratégies locales.
Cela peut aussi aider à résoudre les messages ce paramètre est géré par l’administrateur ou géré par l’organisation.
Ces restrictions peuvent être locales, on parle alors de stratégies de groupes locales ou appliquer à un domaine (réseau Microsoft), on parle alors de Stratégies de Groupe, en anglais Group Policy Objects [GPO)
Pour y parvenir, on utilise la commande gupdate /force qui met à jour les stratégies de l’ordinateur tout en supprimant le fichier registry.pol.
Ce tutoriel vous toutes les méthodes pour réinitialiser les stratégies de groupe locale de Windows 10 ou Windows 11 et les Stratégies de Groupe dans un domaine.
Table des matières
Pourquoi réinitialiser les stratégies de groupe locale de Windows 10, 11
Vous pouvez avoir besoin de remettre à zéro les politiques des stratégies de groupes locale dans les cas suivants :
- Un malware a appliqué des politiques pour suspendre des fonctionnalités de Windows
- Administrateur a désactivé l’accès à une fonctionnalité de Windows
- Ce paramètre est géré par l’administrateur ou géré par l’organisation
- Windows applique les stratégies de groupes locales de manière incorrects.
- Résoudre des erreurs d’application des stratégies locales
Comment réinitialiser les stratégies de groupe locale sur un PC en Windows 11 ou Windows 10
Avec gpupdate /force
gpupdate /force permet de forcer la mise à jour des stratégies de l’ordinateur et de l’utilisateur.
Cela permet de réinitialiser les stratégies de groupe locale de Windows.
Voici comment faire :
- Ouvrez une invite de commandes :
RD /S /Q "%windir%\System32\GroupPolicyUsers"
RD /S /Q "%windir%\System32\GroupPolicy"
reg delete HKLM\SOFTWARE\Policies /f
reg delete HKCU\SOFTWARE\Policies /f
gpupdate /forceSi cela fonctionne, la commande gpupdate /force retourne :
Mise à jour de la stratégie... La mise à jour de la stratégie d'ordinateur s'est terminée sans erreur. La mise à jour de la stratégie utilisateur s'est terminée sans erreur.
Par le script Reinitialiser-strategies-groupe-locale
- Téléchargez le script Reinitialiser-strategies-groupe-locale :
- Décompressez le fichier ZIP par exemple avec 7zip dans l’emplacement souhaité
- Puis faites un clic droit sur Reinitialiser-strategies-groupe-locale.cmd et exécuter en tant qu’administrateur
- Cliquez sur Oui sur la fenêtre du contrôle de compte utilisateur (UAC)
- Si tout va bien, cela doit indiquer que la mise à jour de la stratégie ordinateur/utilisateur s’est terminée sans erreur. Appuyez sur une touche
Réinitialiser les stratégies de groupe locale et stratégie de sécurité locale simultanément
- Ouvrez une invite de commandes en administrateur :
- Ensuite copiez/collez les commandes suivantes :
RD /S /Q "%windir%\System32\GroupPolicyUsers"
RD /S /Q "%windir%\System32\GroupPolicy"
reg delete HKLM\SOFTWARE\Policies /f
reg delete HKCU\SOFTWARE\Policies /f
gpupdate /force
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
Comment réinitialiser les GPO d’un domaine
Les GPO (ou Stratégies de Groupe, en anglais Group Policy Objects) sont un mécanisme centralisé dans les environnements Windows Active Directory permettant aux administrateurs de gérer la configuration et le comportement des ordinateurs et des utilisateurs au sein d’un domaine.
Réinitialiser les GPO sur Active Directory
Si vous souhaitez réinitialiser les GPO au niveau du domaine, utilisez la commande suivante sur un contrôleur de domaine (DC) :
dcgpofix /target:DomainCela restaure les stratégies Default Domain Policy et Default Domain Controllers Policy aux paramètres d’origine.
Si vous souhaitez réinitialiser uniquement les stratégies des contrôleurs de domaine, utilisez :
dcgpofix /target:DCForcer l’application des GPO sur tous les postes
Une fois les GPO restaurées, vous devez forcer leur application sur les postes clients.
Depuis un serveur avec PowerShell
Exécutez cette commande pour forcer tous les postes du domaine à appliquer les nouvelles GPO :
Invoke-GPUpdate -Computer "*" -Force -RandomDelayInMinutes 0Depuis un poste client individuel
Si vous voulez forcer la mise à jour des GPO sur un seul poste, utilise :
gpupdate /forceSupprimer les GPO appliquées localement sur les postes
Si tu as des stratégies appliquées localement sur chaque poste et que que vous souhaitez les réinitialiser :
RD /S /Q %WinDir%\System32\GroupPolicy
RD /S /Q %WinDir%\System32\GroupPolicyUsers
gpupdate /forceEnsuite, redémarrez le poste pour appliquer les changements.
Vérifier l’application des GPO
Sur un poste client, utilisez la commande suivante pour voir les stratégies appliquées :
gpresult /rSi un problème persiste, utilisez :
gpresult /h C:\GPO_Report.htmlCela génère un rapport détaillé en HTML que vous pouvez analyser.
Liens
- Comment activer gpedit.msc sur Windows 10
- Comment activer gpedit.msc sur Windows 11
- Windows 10, 11 : Certains paramètres sont gérés par votre organisation
- Plus Policy : Editeur de stratégie locale pour toutes les éditions de Windows
- Comment réinitialiser les stratégies de groupe locale de Windows 10, 11
- Les restrictions administrateur : stratégie locales
- Autoriser l’exécution de Scripts dans PowerShell