I. Présentation

Dans ce tutoriel, nous allons apprendre à configurer une stratégie de groupe (GPO) afin de désactiver automatiquement le Wi-Fi lorsqu’une machine est connectée en Ethernet. Pourquoi recourir à ce paramétrage ? Quel paramètre faut-il configurer ?

Dans un environnement professionnel, les utilisateurs nomades (et certains responsables) travaillent bien souvent avec des ordinateurs portables. Ces machines ont la particularité d'être équipés à la fois d’une carte Wi-Fi et d’un port Ethernet (ou alors ce dernier peut se situer sur la station d'accueil). Elles peuvent donc se connecter au réseau de l'entreprise aussi bien en filaire qu'en sans-fil. Par défaut sur Windows, ces deux interfaces réseau peuvent fonctionner simultanément.

Cette situation peut avoir plusieurs effets de bords, notamment perturber la connectivité réseau de la machine et générer deux enregistrements dans le DNS de l'entreprise (chaque carte ayant sa propre adresse IP).

Pour éviter ces problèmes, il est recommandé de désactiver automatiquement le Wi-Fi dès que l’ordinateur détecte une connexion réseau filaire. La bonne nouvelle, c'est qu'il existe un paramètre de GPO capable d'accomplir cette tâche. Ce sera l'occasion d'appliquer cette configuration, de façon homogène, sur un ensemble de machines.

II. Configurer la GPO étape par étape

Connectez-vous à votre contrôleur de domaine ou une machine équipée des outils d'administration, puis ouvrez la console Gestion de stratégie de groupe.

Créez une nouvelle stratégie de groupe, que vous pouvez nommer comme bon vous semble. Par exemple : C_Windows_Reseau_No_WiFi_Avec_Ethernet . J'ai l'habitude d'ajouter le préfixe C_ pour les GPO qui ciblent les ordinateurs ( Computers ).

Ensuite, faites un clic droit sur la GPO nouvellement créée puis choisissez Modifier. Naviguez jusqu’au chemin suivant :

Configuration ordinateur > Stratégies > Modèles d’administration > Réseau > Gestionnaire de connexions Windows

Ici, vous pourrez localiser le paramètre suivant : Minimiser le nombre de connexions simultanées à Internet ou à un domaine Windows. C'est lui que nous devons configurer.

Double-cliquez sur le paramètre en question, basculez son statut sur "Activé" et dans les options, sélectionnez la valeur "3 = interdire le Wi-Fi sur Ethernet". Ce choix va permettre d'obtenir le résultat attendu, à savoir interdire les connexions Wi-Fi si une connexion Ethernet (filaire) est active.

Note : que ce soit de façon automatique ou manuelle, Windows ne pourra pas se connecter en Wi-Fi si une connexion filaire est active.

Cliquez sur OK pour valider. À ce stade, la GPO est prête. Mais, il reste à la lier... Pour que la stratégie s’applique aux ordinateurs ciblés, elle doit être liée à une unité d'organisation.

Faites un clic droit sur l’OU qui contient les ordinateurs concernés. Vous pouvez cibler tous les ordinateurs d'une unité d'organisation ou affiner à l'aide d'un groupe de sécurité. Sélectionnez l'option "Lier un objet de stratégie de groupe existant" et choisissez la GPO que nous venons de créer.

Si vous souhaitez effectuer un ciblage par groupe de sécurité, vous pouvez lier la GPO à l'OU, puis affiner en ajustant la partie "Filtrage de sécurité". Il conviendra de supprimer le groupe "Utilisateurs authentifiés" et d'ajouter votre groupe. Si vous ne connaissez pas cette méthode, consultez ce tutoriel :

Vous n'avez plus qu'à tester sur un poste de travail, en exécutant manuellement la commande habituelle : gpupdate /force

Suite à l'application du paramètre, un poste ne pourra plus maintenir une connexion filaire et Wi-Fi simultanément : si le câble Ethernet est branché, la connexion Wi-Fi sera désactivée automatiquement.

III. Conclusion

Ce paramètre est recommandé sur les machines susceptibles de se connecter aussi bien en Wi-Fi qu'en filaire. Il peut éviter certains problèmes, comme je l'évoquais en introduction. Le déploiement à partir d'une GPO permet d'appliquer la configuration facilement sur un ensemble de machines.