TechNet
Exporter (0) Imprimer
Développer tout
Cet article a fait l’objet d’une traduction automatique. Pour afficher l’article en anglais, activez la case d’option Anglais. Vous pouvez également afficher le texte anglais dans une fenêtre contextuelle en faisant glisser le pointeur de la souris sur le texte traduit.
Traduction
Anglais

Nouveautés de la stratégie de groupe dans Windows Server

 

S'applique à: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

Cette rubrique décrit les fonctionnalités nouvelles et modifiées de la fonctionnalité de stratégie de groupe dans Windows Server 2012 R2 et Windows Server 2012.

La stratégie de groupe est une infrastructure qui vous permet de spécifier des configurations gérées pour des utilisateurs et des ordinateurs par le biais de paramètres de stratégie de groupe et de préférences de stratégie de groupe. Pour les paramètres de stratégie de groupe qui affectent seulement un utilisateur ou un ordinateur local, vous pouvez utiliser l’Éditeur d’objets de stratégie de groupe. Vous pouvez gérer les paramètres de stratégie de groupe et les préférences de stratégie de groupe dans un environnement des services de domaine Active Directory (AD DS) par le biais de la Console de gestion des stratégies de groupe (GPMC). Outils de gestion de stratégie de groupe sont également inclus dans les outils d'Administration de serveur distant, qui offre un moyen pour vous permettre d'administrer les paramètres de stratégie de groupe à partir de votre bureau.

Dans cette rubrique :

Dans Windows Server 2012 R2, stratégie de groupe offre une prise en charge améliorée dans les domaines suivants.

Fonctionnalité/fonction

Nouveauté ou mise à jour

Prise en charge IPv6

Mis à jour

Cache de la stratégie

Nouveau

Journalisation des événements

Mis à jour

Windows Server 2012 R2 étend la prise en charge du protocole IPv6 dans la stratégie de groupe. Cette prise en charge étendue englobe les imprimantes, ciblage au niveau élément et les réseaux VPN. Les procédures suivantes décrivent comment vous pouvez utiliser cette prise en charge étendue.

Imprimantes

  1. Sous Configuration utilisateur, développez Préférences, développez paramètres.

  2. Cliquez sur imprimantes, avec le bouton droit, cliquez sur nouveau, puis cliquez sur TIP/IP imprimante.

  3. Sélectionnez le utiliser l'adresse IPv6 case à cocher et entrez une adresse IPv6 dans le champ correspondant.

Ciblage au niveau élément

  1. Dans les préférences de stratégie de groupe, cliquez sur propriétés, puis cliquez sur le commune onglet.

  2. Sélectionnez le ciblage au niveau de l'élément case à cocher, puis cliquez sur le ciblage... bouton.

  3. Dans le ciblant l'éditeur, cliquez sur le un nouvel élément menu, puis cliquez sur plage d'adresses IP.

  4. Sélectionnez le utiliser IPv6 case à cocher et entrez une adresse IPv6 dans le champ correspondant. Vous pouvez filtrer par submpa.

Connexions VPN

  1. Sous Configuration utilisateur, développez Préférences, développez paramètres.

  2. Cliquez sur réseau, avec le bouton droit, cliquez sur nouveau, puis cliquez sur connexion VPN.

  3. Dans le nouvelle connexion VPN fenêtre, sélectionnez le utiliser IPv6 case à cocher.

Dans Windows Server 2012 R2, lorsque la stratégie de groupe Obtient la version la plus récente d'une stratégie à partir du contrôleur de domaine, il écrit cette stratégie dans un magasin local. Si la stratégie de groupe s'exécute en mode synchrone au prochain démarrage de l'ordinateur, il lit ensuite la version de la stratégie la plus récemment téléchargée à partir du magasin local, au lieu de télécharger à partir du réseau. Cela réduit le temps que nécessaire au traitement de la stratégie. Par conséquent, la durée de démarrage est plus courte en mode synchrone. Ceci est particulièrement important si vous avez une connexion au contrôleur de domaine, par exemple, avec DirectAccess ou pour les ordinateurs situés hors site latente. Ce comportement peut être contrôlé par une stratégie appelée stratégie de groupe Configurer mise en cache.

Windows Server 2012 R2 Fournit des événements plus détaillés pour les paramètres de stratégie de groupe dans le journal des événements opérationnels. Les événements enregistrés incluent plus d'informations sur le temps nécessaire pour télécharger et traiter des stratégies. Il existe également des détails sur le traitement de WMI. Cela peut vous aider à analyser et diagnostiquer long temps de connexion.

Dans Windows Server 2012, vous pouvez actualiser les paramètres de stratégie de groupe, y compris les paramètres de sécurité qui sont définies pour un groupe d'ordinateurs distants, à l'aide de la fonctionnalité qui est ajoutée au menu contextuel pour une unité d'organisation (UO) dans la Console de gestion des stratégies de groupe (GPMC). Cette fonctionnalité planifie une tâche sur tous les ordinateurs d’une unité d’organisation spécifique, ce qui entraîne l’actualisation des paramètres de stratégie de groupe aux niveaux ordinateur et utilisateur.

Quels avantages cette modification procure-t-elle ?

Résolution des problèmes de stratégie de groupe pour un ordinateur spécifique ou un utilisateur, vous pouvez exécuter gpupdate.exe pour vérifier que les paramètres de stratégie de groupe plus récentes ont été appliquées. Cet utilitaire de ligne de commande doit être exécutée sur un ordinateur spécifique. Dans Windows Server 2012, vous pouvez planifier gpupdate.exe à exécuter sur plusieurs ordinateurs à partir de la console GPMC ou d'une session Windows PowerShell en utilisant la nouvelle Invoke-GPUpdate applet de commande.

En quoi le fonctionnement est-il différent ?

Antérieures à Windows Server 2012, vous avez à distance à un ordinateur spécifique et exécutez gpupdate.exe à partir de la ligne de commande. Dans Windows Server 2012 vous pouvez mettre à jour de stratégie de groupe pour tous les ordinateurs dans une unité d'organisation spécifique et les unités d'organisation qu'il contient. Pour plus d'informations sur la stratégie de groupe à distance nouvelle fonctionnalité de mise à jour, consultez Forcer une actualisation de la stratégie de groupe (GPUpdate)

Dans les résultats de stratégie de groupe Windows Server 2012 inclut plus d'informations pour vous aider à déterminer si un paramètre de stratégie de groupe a été appliqué à un ordinateur ou un utilisateur. Si les résultats ne correspondent pas les résultats attendus, il est plus d'informations sur la cause du problème.

Quels avantages cette modification procure-t-elle ?

Il est parfois difficile de déterminer la raison pour laquelle la stratégie de groupe applique les paramètres de stratégie spécifiques et les préférences. Le résultats de stratégie de groupe rapport inclut les nouvelles informations suivantes pour vous aider à comprendre pourquoi un résultat particulier de la stratégie de groupe a été atteint :

  • Si la connexion a été déterminée pour un lien rapide ou une liaison lente

  • Si le blocage de l'héritage a été défini

  • Si le bouclage a été défini

  • Le temps de traitement pour chaque extension côté client

  • Le nom de l'objet stratégie de groupe est maintenant affiché avec chaque paramètre de stratégie de groupe et d'un élément de préférence. Cela identifie l'objet de stratégie de groupe gagnant pour un paramètre de stratégie spécifique ou un élément de préférence.

En quoi le fonctionnement est-il différent ?

Les conditions suivantes sont affichées dans les résultats de stratégie de groupe Résumé onglet :

  • Si une liaison lente ou une liaison rapide est détectée.

  • Si la valeur de bloquer l'héritage

  • Si la boucle est activée.

Les résultats de stratégie de groupe détails s'affiche :

  1. L'unité d'organisation contenant l'ordinateur ou l'utilisateur.

  2. Le état du composant section affiche la durée de chaque extension côté client nécessaire au traitement et l'heure de dernière exécution de chaque extension côté client traitée.

  3. Le état du composant section fournit un lien dans le journal des événements colonne qui affiche les messages du journal des événements à partir de la dernière actualisation de la stratégie de groupe. Cette fonctionnalité est équivalente aux informations qui sont retournées à partir de l'utilitaire GPLogview.exe.

  4. Le OSG gagnant nom s'affiche dans une table avec chaque stratégie définissant le nom et la valeur est définie pour chaque élément de paramètre et les préférences de stratégie.

System_CAPS_importantImportant

Pour afficher les les résultats de stratégie de groupe pour un ordinateur spécifique, vous doivent définir les règles de pare-feu suivantes sur chaque ordinateur client pour permettre les connexions suivantes :

  • Gestion du journal des événements à distance (NP-IN)

  • Gestion à distance des journaux des événements (RPC)

  • Gestion à distance des journaux des événements (RPC-EPMAP)

  • Windows Management Instrumentation (WMI-IN)

Si vous ne souhaitez pas autoriser les connexions sur les ordinateurs, vous pouvez également exécuter Gpresult.exe /h < filename.html > à partir de la ligne de commande sur le chaque ordinateur local, où filename.html est le nom d'un fichier dans lequel Gpresult écrit la sortie. 

Afficher l'état de réplication Active Directory et SYSVOL par rapport à tous les objets de stratégie de groupe ou d'un seul objet de stratégie de groupe.

Quels avantages cette modification procure-t-elle ?

Stratégie de groupe s'appuie sur est stockée et répliquée sur tous les contrôleurs de domaine dans un domaine. Il peut y avoir un retard après qu'une modification est apportée à un contrôleur de domaine avant que la modification est répliquée sur tous les autres contrôleurs de domaine. Jusqu'à ce que les modifications apportées à un objet de stratégie de groupe sont répliquées vers le contrôleur de domaine qui accède à un ordinateur client, celui-ci recevra la version antérieure de l'objet de stratégie de groupe lors de l'actualisation de la stratégie de groupe. Dans les versions antérieures du système d'exploitation Windows, les administrateurs devaient télécharger GPOtool.exe pour diagnostiquer les problèmes.

En quoi le fonctionnement est-il différent ?

Dans Windows Server 2012, vous n'avez plus besoin télécharger et exécuter un outil distinct pour analyser et diagnostiquer les problèmes de réplication liés à la stratégie de groupe au niveau du domaine. Les différences potentielles qui peuvent être affichées à l'aide de l'état d'infrastructure de stratégie de groupe sont :

  • Active Directory et SYSVOL descripteur de sécurité (détails de l'ACL)

  • Détails de version Active Directory et SYSVOL GPO

  • Nombre d'objets stratégie de groupe dans Active Directory et SYSVOL pour chaque contrôleur de domaine

Pour plus d'informations sur le nouvel état d'infrastructure de stratégie de groupe, consultez la page Vérifier l'état de l’infrastructure des stratégies de groupe.

Vous pouvez configurer la stratégie de groupe sur les appareils qui exécutent Windows RT.

Quels avantages cette modification procure-t-elle ?

Stratégie de groupe locale est disponible pour Windows RT. Elle est désactivée par défaut, mais peut être activée par l'administrateur local.

En quoi le fonctionnement est-il différent ?

Pour Windows RT les périphériques, le Client de stratégie de groupe de service est désactivé par défaut. Le service Client stratégie de groupe doit être défini sur automatique et démarré par l'administrateur avant le traitement de stratégie de groupe sur le périphérique.

Pour activer le service Client stratégie de groupe

  1. À partir de l'écran d'accueil, tapez Services.msc.

  2. Double-cliquez sur Client stratégie de groupe pour ouvrir le Propriétés de Client de stratégie de groupe (ordinateur Local) boîte de dialogue.

  3. Définir le type de démarrage à automatique, puis cliquez sur le Démarrer bouton.

Traitement pendant la connexion de liaison lente est améliorée.

Quels avantages cette modification procure-t-elle ?

Davantage de contrôle pour déterminer si la connexion réseau doit être traitée comme une liaison lente améliore l'expérience de connexion pour les utilisateurs en permettant aux utilisateurs de se connecter plus rapidement.

En quoi le fonctionnement est-il différent ?

Pour les connexions DirectAccess, lorsque la vitesse de connexion réseau ne peut pas être déterminée, le traitement de stratégie de groupe par défaut pour le mode de liaison lente. Pendant la connexion, si une liaison lente est détectée, stratégie de groupe passe automatiquement le traitement asynchrone. Un paramètre de stratégie permet aux administrateurs de configurer toutes les connexions 3G afin qu'elles sont traitées comme une liaison lente. Pour désactiver les connexions à liaison lente 3G, sélectionnez le toujours traiter les connexions WWAN comme une liaison lente après avoir activé la case à cocher le détection de liaison lente de stratégie de groupe configurer paramètre de stratégie.

System_CAPS_noteRemarque

Le détection de liaison lente de stratégie de groupe configurer paramètre se trouve sous Configuration ordinateur\Stratégies\Modèles d'Administration\système\stratégie dans l'éditeur de gestion de stratégie de groupe.

Amélioration des heures de début affecte le traitement de la stratégie de groupe.

Quels avantages cette modification procure-t-elle ?

Démarrage rapide réduit le temps que nécessaire pour arrêter et démarrer un ordinateur à l'origine de l'ordinateur pour entrer un état de veille prolongée au lieu d'effectuer un arrêt complet.

En quoi le fonctionnement est-il différent ?

Groupe des paramètres de stratégie ou des scripts qui sont appliqués au cours de démarrage ou d'arrêt ne soit pas appliquées lorsque les ordinateurs sont configurés pour utiliser le démarrage rapide. Pour plus d'informations sur l'impact de cette modification, consultez la page Présentation de l’effet de l’optimisation de la connexion rapide et de l’ouverture de session rapide sur la stratégie de groupe.

Vous pouvez configurer les exigences de ports de pare-feu pour autoriser les rapports de stratégie de groupe à distance RSoP et mise à jour de stratégie de groupe à distance.

Quels avantages cette modification procure-t-elle ?

Le démarrage de deux objets stratégie de groupe facilite la configuration exigences de ports de pare-feu de stratégie de groupe. Vous pouvez importer la stratégie de groupe starter en même temps que vous créez un nouvel objet GPO dans ce but.

En quoi le fonctionnement est-il différent ?

Pour plus d'informations sur la nouvelle stratégie de groupe Starter, consultez Configurer les conditions requises de port de pare-feu pour la stratégie de groupe.

Automatiser la mise à jour de stratégie de groupe à distance à l'aide de la nouvelle Invoke-GPUpdate applet de commande.

System_CAPS_noteRemarque

Cmdlets de stratégie de groupe peut également s'exécuter sur l'option d'installation Server Core.

Quels avantages cette modification procure-t-elle ?

La nouvelle Invoke-GPUpdate applet de commande fournit davantage de fonctionnalités que l'application de la mise à jour de stratégie de groupe à distance via l'interface de la console GPMC. Par exemple, le Invoke-GPUpdate vous permet d'actualiser les ordinateurs situés dans le conteneur ordinateurs par défaut, tandis que la fonctionnalité de mise à jour de stratégie de groupe à distance dans la console GPMC permet d'actualiser à distance uniquement les ordinateurs qui sont trouvent dans une unité d'organisation.

Sur une installation Server Core, vous pouvez gérer les fonctionnalités de la console GPMC à l'aide des applets de commande de stratégie de groupe. Ainsi, vous offrant davantage de flexibilité pour la gestion de stratégie de groupe.

Le Get-GPPermissions applet de commande et le Set-GPPermissions applet de commande est devenu le singulier : Get-GPPermission et Set-GPPermission. Les deux applets de commande ont des alias pour leurs noms précédents prendre en charge la compatibilité descendante.

En quoi le fonctionnement est-il différent ?

Pour plus d'informations sur toutes les applets de commande de stratégie de groupe, consultez les applets de commande de stratégie de groupe dans Windows PowerShell.

Une augmentation de la taille maximale autorisée pour registry.pol permet d'accélérer les téléchargements de fichiers registry.pol à partir des contrôleurs de domaine.

Quels avantages cette modification procure-t-elle ?

Avec cette modification, il doit être très peu de situations où la taille maximale du fichier registry.pol retient les administrateurs de l'ajout de nouveaux paramètres de modèle d'administration à un objet de stratégie de groupe. Avec le téléchargement des fichiers registry.pol plus rapide, le traitement de la stratégie de groupe doit augmenter.

En quoi le fonctionnement est-il différent ?

La taille maximale du fichier registry.pol est augmentée de 100 Mo. Le traitement de stratégie de groupe a été modifié pour la lecture de grandes quantités de données à partir d'un fichier registry.pol lors du traitement des paramètres du modèle d'administration. Cette modification entraîne un accès réseau pour lire le fichier registry.pol du contrôleur de domaine, ce qui accélère le traitement stratégie de groupe.

Le service Client stratégie de groupe est en veille lorsque le service de stratégie de groupe est inactif depuis plus de 10 minutes.

Quels avantages cette modification procure-t-elle ?

Stratégie de groupe traite environ toutes les 90 minutes, par défaut. Définissant le service Client stratégie de groupe en veille entre traitement permet de créer des ordinateurs de meilleures performances pour les clients.

En quoi le fonctionnement est-il différent ?

Actualisation de stratégie de groupe démarre comme une tâche planifiée, pas comme un service qui vérifie en permanence pour déterminer quand il est temps d'exécuter l'actualisation en arrière-plan. Le modèle de tâche planifiée nécessite moins de surcharge de traitement, qui crée des ordinateurs de meilleures performances pour les clients.

Paramètres de modèle administratif de stratégie de groupe qui prennent en charge d'Internet Explorer 10 sont ajoutés.

Quels avantages cette modification procure-t-elle ?

Paramètres de stratégie de groupe nouveau dans le modèle d'administration d'Internet Explorer 10 prend en charge les nouvelles fonctionnalités.

En quoi le fonctionnement est-il différent ?

Pour plus d'informations sur les paramètres de stratégie de nouvelles et modifiées qui peut être utilisé pour gérer et contrôler votre configuration d'Internet Explorer 10, consultez les paramètres de stratégie de groupe dans Internet Explorer 10.

Windows Server 2012 et Windows 8 prennent en charge les préférences de stratégie de groupe pour Internet Explorer 10.

Quels avantages cette modification procure-t-elle ?

Préférences de stratégie de groupe consolide plusieurs façons de configurer les paramètres de préférence Internet Explorer.

En quoi le fonctionnement est-il différent ?

Le composant logiciel enfichable Internet Explorer Maintenance (IEM) est remplacé par l'extension de préférence Internet Explorer 10. Les administrateurs peuvent utiliser l'extension de préférence Internet Explorer 10 ou Internet Explorer Administration Kit (IEAK) pour configurer les paramètres de stratégie de groupe. Vous trouverez plus d'informations sur l'extension de préférence Internet Explorer 10 à :

Les fonctionnalités suivantes ont été supprimées de cette version de la stratégie de groupe. À moins que vous n’utilisiez une autre méthode, les applications, le code et les modes d’utilisation qui dépendent de ces fonctionnalités ne sont pas opérationnels dans cette version. Pour plus d'informations sur supprimées ou déconseillées de fonctionnalités dans cette version, voir fonctionnalités supprimées ou déconseillées dans Windows Server 2012.

Afficher:
© 2016 Microsoft