Comment désactiver l’IPv6 par GPO

Comment désactiver l’IPv6 par GPO

Pour notamment améliorer la sécurité au sein de votre organisation, pour le cas où vous n’utiliser pas l’IPv6 au sein de votre réseau local, il peut être intéressant de le désactiver sur vos postes clients. Si vous utilisez une gestion centralisée de vos machines par un annuaire Active Directory, vous pourrez alors vous appuyer sur une GPO pour paramétrer cela.

Concrètement, il faudrait faire une GPO qui effectue une modification dans le registre, car il n’y a pas nativement de paramètre pour le faire directement dans une GPO. Donc on vas utiliser une les fichier ADMX et ADML pour ajouter un paramètre qui permet justement de gérer l’IPv6.

Télécharger le fichier ZIP: IPv6Configuration.zip

Ensuite, on va copier le fichier « IPv6Configuration.admx » dans le répertoire suivant sur votre contrôleur de domaine :%SYSTEMROOT%\PolicyDefinitions

Cependant, je vous conseille plutôt de partager ces ADMX au niveau de votre domaine dans le SYSVOL directement pour que vos DCs disposent des mêmes ADMX. Pour cela, on va créer un magasin central c’est-à-dire un dossier « PolicyDefinitions » à l’emplacement suivant : C:\Windows\SYSVOL\ sysvol\Nom_de_domaine\Policies\.

Ce qui donnera : C:\Windows\SYSVOL\ sysvol\Nom_de_domaine\Policies\PolicyDefinitions

De plus, copiez le fichier « IPv6Configuration.adml » dans un sous-répertoire nommé « en-US » puisqu’il s’agit d’un fichier de langue en anglais.

Désormais si vous éditez une GPO existante ou que vous en créez une nouvelle, vous devez avoir un paramètre nommé « IPv6 Configuration Policy » en suivant le chemin suivant :

Configuration ordinateur > Stratégies > Modèles d’administration > Réseau > IPv6 Configuration

Vous aurez alors le choix, d’activer ou désactiver IPv6, mais aussi de désactiver uniquement Teredo, etc… Les choix sont multiples, c’est réellement intéressant.

ipv6-gpo-730x674

En fait, cet ADMX ira modifier la valeur de registre « DisabledComponents » que vous devez créer si elle n’existe pas, et qui se trouve au chemin suivant : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TCPIP6\Parameters\.

Héritier KANDOLO

About heritier kandolo

CEO at rootandadmin Administrateur Systèmes et Réseaux Spécialiste en : • Langage de Script : Bash, PowerShell, AppleScript • Maintenance : Systèmes, Réseaux, Ordinateurs Maitrise : • Microsoft Certified Solution Associate MCSA Windows Server 2012 • Microsoft Certified Trainer MCT • Microsoft Office Master : Office 2013 • Microsoft Technology Associate: Windows Server Administration Fundamentals • Microsoft Technology Associate: Networking Fundamentals • Microsoft Technology Associate: Cloud Fundamentals • GNU Linux • Latex (Pour le traitement de texte) • MacOs

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *