Comment réinitialiser les stratégies de groupe locale ou GPO de Windows 10, 11

malekalmorte

Date création :

30 novembre 2021

Dernière modification :

Lorsque l’on rencontre des problèmes de restrictions administrateurs, message indiquant que l’administrateur a désactivée le gestionnaire de tâches ou le registre Windows, on peut réinitialiser les stratégies locales.
Cela peut aussi aider à résoudre les messages ce paramètre est géré par l’administrateur ou géré par l’organisation.
Ces restrictions peuvent être locales, on parle alors de stratégies de groupes locales ou appliquer à un domaine (réseau Microsoft), on parle alors de Stratégies de Groupe, en anglais Group Policy Objects [GPO)

Pour y parvenir, on utilise la commande gupdate /force qui met à jour les stratégies de l’ordinateur tout en supprimant le fichier registry.pol.

Ce tutoriel vous toutes les méthodes pour réinitialiser les stratégies de groupe locale de Windows 10 ou Windows 11 et les Stratégies de Groupe dans un domaine.

Comment réinitialiser les stratégies de groupe locale de Windows 10, 11

Pourquoi réinitialiser les stratégies de groupe locale de Windows 10, 11

Vous pouvez avoir besoin de remettre à zéro les politiques des stratégies de groupes locale dans les cas suivants :

Comment réinitialiser les stratégies de groupe locale sur un PC en Windows 11 ou Windows 10

Avec gpupdate /force

gpupdate /force permet de forcer la mise à jour des stratégies de l’ordinateur et de l’utilisateur.
Cela permet de réinitialiser les stratégies de groupe locale de Windows.

Voici comment faire :

RD /S /Q "%windir%\System32\GroupPolicyUsers"
RD /S /Q "%windir%\System32\GroupPolicy"
reg delete HKLM\SOFTWARE\Policies /f
reg delete HKCU\SOFTWARE\Policies /f
gpupdate /force

Si cela fonctionne, la commande gpupdate /force retourne :

Mise à jour de la stratégie...

La mise à jour de la stratégie d'ordinateur s'est terminée sans erreur.
La mise à jour de la stratégie utilisateur s'est terminée sans erreur.
Comment réinitialiser les stratégies de groupe locale de Windows avec gpupdate /force

Par le script Reinitialiser-strategies-groupe-locale

  • Téléchargez le script Reinitialiser-strategies-groupe-locale :
  • Décompressez le fichier ZIP par exemple avec 7zip dans l’emplacement souhaité
  • Puis faites un clic droit sur Reinitialiser-strategies-groupe-locale.cmd et exécuter en tant qu’administrateur
Comment réinitialiser les stratégies de groupe locale de Windows avec le script Reinitialiser-strategies-groupe-locale
Comment réinitialiser les stratégies de groupe locale de Windows avec le script Reinitialiser-strategies-groupe-locale
  • Si tout va bien, cela doit indiquer que la mise à jour de la stratégie ordinateur/utilisateur s’est terminée sans erreur. Appuyez sur une touche
Comment réinitialiser les stratégies de groupe locale de Windows avec le script Reinitialiser-strategies-groupe-locale

Réinitialiser les stratégies de groupe locale et stratégie de sécurité locale simultanément

RD /S /Q "%windir%\System32\GroupPolicyUsers"
RD /S /Q "%windir%\System32\GroupPolicy"
reg delete HKLM\SOFTWARE\Policies /f
reg delete HKCU\SOFTWARE\Policies /f
gpupdate /force
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
Réinitialiser les stratégies locales et restrictions administrateurs

Comment réinitialiser les GPO d’un domaine

Les GPO (ou Stratégies de Groupe, en anglais Group Policy Objects) sont un mécanisme centralisé dans les environnements Windows Active Directory permettant aux administrateurs de gérer la configuration et le comportement des ordinateurs et des utilisateurs au sein d’un domaine.

Réinitialiser les GPO sur Active Directory

Si vous souhaitez réinitialiser les GPO au niveau du domaine, utilisez la commande suivante sur un contrôleur de domaine (DC) :

dcgpofix /target:Domain

Cela restaure les stratégies Default Domain Policy et Default Domain Controllers Policy aux paramètres d’origine.

Si vous souhaitez réinitialiser uniquement les stratégies des contrôleurs de domaine, utilisez :

dcgpofix /target:DC
Attention : Cette commande supprime toutes les modifications personnalisées apportées aux GPO par les administrateurs.

Forcer l’application des GPO sur tous les postes

Une fois les GPO restaurées, vous devez forcer leur application sur les postes clients.

Depuis un serveur avec PowerShell
Exécutez cette commande pour forcer tous les postes du domaine à appliquer les nouvelles GPO :

Invoke-GPUpdate -Computer "*" -Force -RandomDelayInMinutes 0

Depuis un poste client individuel
Si vous voulez forcer la mise à jour des GPO sur un seul poste, utilise :

gpupdate /force

Supprimer les GPO appliquées localement sur les postes

Si tu as des stratégies appliquées localement sur chaque poste et que que vous souhaitez les réinitialiser :

RD /S /Q %WinDir%\System32\GroupPolicy
RD /S /Q %WinDir%\System32\GroupPolicyUsers
gpupdate /force

Ensuite, redémarrez le poste pour appliquer les changements.

Vérifier l’application des GPO

Sur un poste client, utilisez la commande suivante pour voir les stratégies appliquées :

gpresult /r

Si un problème persiste, utilisez :

gpresult /h C:\GPO_Report.html

Cela génère un rapport détaillé en HTML que vous pouvez analyser.

A propros de malekalmorte

malekal-site-logo-150

Passionné par l'informatique depuis très jeune, j'aide les internautes sur les forums depuis 2005 pour résoudre leurs tracas informatiques.
Je vous propose par la même occasion ce site avec de nombreux tutoriels pour vous aider aussi à résoudre de manière autonome les problèmes informatiques du quotidien.