KB N°22 Supprimer une GPO liée au proxy ou au DNS

Objectif

Supprimer proprement une GPO Active Directory qui modifie ou force des paramètres proxy ou DNS, afin que les machines ne soient plus impactées par cette configuration.

Prérequis

  • Console GPMC (Group Policy Management Console)
  • Droits d’administration sur le domaine
  • Connaissance de l’emplacement de la GPO (où elle est liée : domaine, site, OU)
  • (Optionnel) Accès à une machine cliente pour tester le retrait

Étapes

1. Identifier la GPO à supprimer

  1. Ouvrir la console GPMC :
gpmc.msc
  1. Naviguer dans l’arborescence :
    • Forêt > Domaines > votre_domaine.local > Objets de stratégie de groupe
  2. Repérer les GPO avec un nom explicite :
    • Exemples : GPO_Proxy_Systeme, GPO_Blocage_DOH, GPO_DNS_Statique

👉 Si les noms sont ambigus, clic droit > Modifier pour vérifier les paramètres proxy/DNS définis dans la GPO.

2. Retirer le lien de la GPO

Supprimer une GPO ne supprime pas immédiatement ses effets si elle reste liée à une OU ou au domaine.

  1. Aller dans l’OU ou niveau où la GPO est liée :

    • Domaine > OU_Concernée
    • Clic droit sur la GPO → Supprimer le lien

      Dans le panneau de droite :

Cela suffit à cesser l’application de la stratégie sur les machines concernées. On peut le vérifié en forcant la GPO avec gpupdate /force puis gpresult /r pour regarder le resultat

Ensuite, vous pouvez aller vérifier dans vos paramètres proxy que l’ont peut bien de nouveau modifier les paramètres :

Puis :

3. Supprimer définitivement la GPO (facultatif)

Si vous êtes sûr qu’elle n’est plus utilisée nulle part :

  1. Dans Objets de stratégie de groupe, clic droit sur la GPO → Supprimer
  2. Confirmer la suppression

📌 Cette action supprime l’objet GPO lui-même (modèle), pas juste son lien.

4. Forcer la mise à jour des GPO (optionnel)

Sur un poste client, pour appliquer le retrait immédiatement :

gpupdate /force

Ou redémarrer la machine.

5. Vérification

  • Sur une machine impactée, vérifier que :
    • Les paramètres proxy ne sont plus forcés (dans Edge, Chrome, etc.)
    • Les réglages DNS sont revenus à la normale
    • Les politiques supprimées n’apparaissent plus dans rsop.msc ou gpresult /h rapport.html

Recommandations

  • Toujours documenter les GPO avant suppression.
  • Vérifier qu’aucune autre application n’utilise encore cette GPO.
  • En cas de doute, désactiver temporairement la GPO avant suppression :
    • Clic droit > Désactiver dans la console GPMC.