Forcer l’ouverture des liens web dans un navigateur spécifique via GPO
IntroductionDans un environnement professionnel, il peut être nécessaire de standardiser l’utilisation d’un navigateur web pour des raisons de compatibilité, de sécurité ou de gestion centralisée. Grâce aux stratégies de groupe (GPO), il est possible de forcer l’ouverture de tous les liens web (http, https) dans un navigateur spécifique tel que Microsoft Edge, Google Chrome ou Mozilla Firefox, en remplaçant le navigateur par défaut au niveau du système ou en associant les protocoles et extensions à une application donnée.
Prérequis• Windows 11 Pro ou Enterprise
• Console GPMC.msc sur un contrôleur de domaine ou localement
• Navigateur cible déjà installé sur les postes clients
• Droits administrateur
Procédure complète• Étape #1 : Exporter une configuration de navigateur par défaut avec DefaultAppAssociations.xml
• Étape #2 : Identifier les associations de protocoles HTTP/HTTPS
• Étape #3 : Appliquer la configuration via GPO
• Étape #4 : Empêcher les utilisateurs de modifier le navigateur par défaut
• Étape #5 : Vérifier le comportement et valider le résultat
Niveau de difficulté• Étape #1 : Avancé
• Étape #2 : Intermédiaire
• Étape #3 : Intermédiaire
• Étape #4 : Intermédiaire
• Étape #5 : Facile
Les Avantages• Étape #1 : Uniformisation de l’expérience utilisateur
• Étape #2 : Contrôle total sur les associations de protocoles
• Étape #3 : Application centralisée via GPO
• Étape #4 : Réduction du support IT lié aux incompatibilités
• Étape #5 : Résultat vérifiable rapidement
Les Inconvénients• Étape #1 : Exportation manuelle et sensible au format XML
• Étape #2 : Comportement pouvant varier entre versions de Windows
• Étape #3 : Impossible à appliquer aux postes non rejoints au domaine
• Étape #4 : Blocage potentiel pour les utilisateurs mobiles
• Étape #5 : Requiert redémarrage ou nouvelle session pour application
Étape #1
Sur un poste de référence, configurer le navigateur souhaité par défaut
Ouvrir une invite CMD en tant qu’administrateur
Exporter les associations actuelles :
Code:
Dism /Online /Export-DefaultAppAssociations:C:\apps.xml
Ouvrir le fichier apps.xml dans un éditeur pour vérification Étape #2 Identifier les lignes suivantes dans le fichier :
Code:
<Association Identifier=".html" ProgId="AppX...Edge" />
Code:
<Association Identifier="http" ProgId="AppX...Edge" />
Code:
<Association Identifier="https" ProgId="AppX...Edge" />
Code:
Configuration ordinateur > Stratégies > Paramètres Windows > Paramètres de sécurité > Stratégies de contrôle des applications > Paramètres de l’application par défaut
Code:
Définir une configuration d’association d’application par défaut
Code:
\SRV-FICHIERS\Partage\apps.xml
Code:
Configuration utilisateur > Modèles d’administration > Menu Démarrer et barre des tâches
Code:
Empêcher les utilisateurs de modifier leur configuration d’application par défaut
Code:
gpupdate /force
Code:
Paramètres > Applications > Applications par défaut
AstuceLe ProgID du navigateur peut être trouvé via HKCR (HKEY_CLASSES_ROOT) dans le Registre, en cherchant par exemple ChromeHTML ou FirefoxURL.
Mise en gardeCertaines versions de Windows 11 peuvent ignorer les modifications si la stratégie n’est pas appliquée au premier démarrage, ou si les applications sont installées après l’application de la GPO.
ConseilIntégrez cette configuration dans votre image de déploiement avec Sysprep pour garantir une prise en charge dès la première ouverture de session utilisateur.
Solutions alternatives• Forcer Chrome par GPO
• DefaultAppAssociations.xml Windows 11
• Intune navigateur par défaut
Références utiles• Support Microsoft
• Microsoft Learn
• Recherche GitHub
ConclusionForcer l’ouverture des liens web dans un navigateur spécifique via GPO permet d’assurer cohérence, compatibilité et sécurité dans un parc informatique Windows 11. Grâce à l’utilisation du fichier DefaultAppAssociations.xml, cette méthode offre un contrôle précis sur les applications gérant les protocoles web, facilitant la gestion à l’échelle organisationnelle.
