Quantcast
Channel: Tutoriels Windows Server | IT-Connect
Viewing all articles
Browse latest Browse all 257

Comment désactiver l’IPv6 par GPO ?

February 29, 2016, 12:30 am
$
0
0

I. Présentation

Lorsque l’IPv6 n’est pas utilisé au sein de votre réseau local, il peut être intéressant de le désactiver sur vos postes clients, notamment pour améliorer la sécurité. Si vous utilisez une gestion centralisée de vos machines par un annuaire Active Directory, vous pourrez alors vous appuyer sur une GPO pour paramétrer cela.

II. Intégrer l’ADMX

Concrètement, il faudrait faire une GPO qui effectue une modification dans le registre, car il n’y a pas nativement de paramètre pour le faire directement dans une GPO. Mais c’est sans compter sur la communauté Microsoft, en effet, un fichier ADMX est disponible sur internet pour ajouter un paramètre qui permet justement de gérer l’IPv6.

On va donc récupérer ce fichier : ADMX IPv6

Ensuite, on va copier le fichier « IPv6Configuration.admx » dans le répertoire suivant sur votre contrôleur de domaine : %SYSTEMROOT%\PolicyDefinitions

Cependant, je vous conseille plutôt de partager ces ADMX au niveau de votre domaine dans le SYSVOL directement pour que vos DCs disposent des mêmes ADMX. Pour cela, on va créer un magasin central c’est-à-dire un dossier « PolicyDefinitions » à l’emplacement suivant : C:\Windows\SYSVOL\ sysvol\Nom_de_domaine\Policies\.

Ce qui donnera : C:\Windows\SYSVOL\ sysvol\Nom_de_domaine\Policies\PolicyDefinitions

De plus, copiez le fichier « IPv6Configuration.adml » dans un sous-répertoire nommé « en-US » puisqu’il s’agit d’un fichier de langue en anglais.

III. Le paramètre IPv6

Désormais si vous éditez une GPO existante ou que vous en créez une nouvelle, vous devez avoir un paramètre nommé « IPv6 Configuration Policy » en suivant le chemin suivant :

Configuration ordinateur > Stratégies > Modèles d’administration > Réseau > IPv6 Configuration

Vous aurez alors le choix, d’activer ou désactiver IPv6, mais aussi de désactiver uniquement Teredo, etc… Les choix sont multiples, c’est réellement intéressant.

ipv6-gpo

En fait, cet ADMX ira modifier la valeur de registre « DisabledComponents » que vous devez créer si elle n’existe pas, et qui se trouve au chemin suivant : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TCPIP6\Parameters\.

Search
Viewing all articles
Browse latest Browse all 257
Search
<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>