Restreindre les actions d'un seul utilisateur
Résolu/Fermé
Captain KIRK
Messages postés
18
Date d'inscription
lundi 29 octobre 2007
Statut
Membre
Dernière intervention
13 mars 2010
-
13 mars 2010 à 10:27
Guy - 25 mai 2016 à 17:32
Guy - 25 mai 2016 à 17:32
A voir également:
- Limiter accès compte utilisateur windows 10
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Installer windows 10 sans compte microsoft - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Supprimer compte instagram - Guide
2 réponses
Captain KIRK
Messages postés
18
Date d'inscription
lundi 29 octobre 2007
Statut
Membre
Dernière intervention
13 mars 2010
2
13 mars 2010 à 14:36
13 mars 2010 à 14:36
Finalement, j'ai trouvé une manip qui devrait convenir. Je n'ai pas eu le temps de la tester tout de suite mais si ça peut aider quelqu'un...
MERCI à TANIERE.PN et à l'incontournable JC Bellamy !!!
=====================================================
Restrictions gpedit.msc - Appliquer à un ou des utilisateurs spécifiques
[Ne concerne que l'édition professionnelle]
Ne disposant pas des stratégies propres à un serveur, Windows XP appliquent à tous les utilisateurs, administrateurs compris, les restrictions configurées dans la stratégie de groupe. Pour définir des restrictions à un seul ou quelques utilisateurs seulement, procéder comme suit:
Mise en oeuvre des restrictions
1.
Ouvrir une session sur l'ordinateur en tant qu'administrateur.
2. Ouvrir la stratégie de sécurité locale par Démarrer/Exécuter... (ou Windows+r), saisir gpedit.msc
3. Une fois la stratégie ouverte, développer la section Configuration utilisateur/Administration/Modèles d'administration.
4. Configurer les stratégies à appliquer aux utilisateurs en définissant les entrées concernées comme Activées ou Désactivées, selon les besoins (par exemple, Cacher l'icône Favoris réseau sur le Bureau ou Masquer l'icône d'Internet Explorer sur le Bureau).
Attention: ne configurer que les stratégies appropriées afin de ne pas restreindre la capacité des administrateurs à ouvrir une session sur l'ordinateur (et mettre fin à la procédure de configuration de l'ordinateur).
5. Enregistrer les modifications apportées et fermer la Stratégie de groupe.
Astuce: Si la suppression de la commande Exécuter est l'une des stratégies à restreindre, ne pas passer par gpedit.msc, mais créer une nouvelle console (ouvrir une nouvelle console par Démarrer/Exécuter... (ou Windows+r), saisir mmc. Ajouter le composant Stratégie de groupe procéder à la configuration des restrictions et enregistrer le fichier/stratégie sur le Bureau. Il suffira ensuite de double-cliquer sur son icône pour accéder à la stratégie sans passer par la boîte Exécuter.
6. Fermer la session en cours et ouvrir une session sur l'ordinateur en tant qu'administrateur.
7. Vérifier que les modifications sont bien appliquées et fermer la session administrateur
8. Ouvrir une session sous l'identité de l'utilisateur (ou des utilisateurs) auxquels les stratégies s'appliquent. Les stratégies sont mises en oeuvre dans chaque session ayant été ouverte, y compris l'administrateur.
9. Remarque : A ce stade, les comptes utilisateurs n'ayant pas ouvert de session sur l'ordinateur n'aura pas de stratégies mises en oeuvre pour ce compte.
Désactivation des restrictions pour le compte administrateur et les sessions non ouvertes au point 8
10. Fermer la session en cours et ouvrir la session de l'administrateur.
11. Ouvrir l'explorateur et s'assurer que l'affichage des fichiers et dossiers cachés est autorisé.
12. Copier sur un support de sauvegarde (autre dossier ou partition/disque, disquette, CD-ROM) le fichier Registry.pol figurant dans le dossier %Systemroot%\System32\GroupPolicy\User\
13. Ouvrir à nouveau la stratégie locale (gpedit.msc ou la console mmc créée précédemment).
14. Inverser les restrictions du point 4, à savoir définir en Désactivé les fonctionnalités activées respectivement en Activé celles qui ont été désactivées..
15. Fermer la console de Stratégie de groupe.
16. Copier dans le dossier %Systemroot%\System32\GroupPolicy\User le fichier de sauvegarde Registry.pol sauvegardé à l'étape 12 en remplacement du fichier nouvellement créé. Accepter le remplacement.
17. Fermer la session et ouvrir une session d'utilisateur auquel la stratégie doit avoir été appliquée (la ou les sessions ouvertes au point 8). Vérifier que les restrictions sont actives.
18. Fermer la session en cours et ouvrir une session administrateur et vérifier que les modifications initiales ne s'appliquent pas à ce compte.
Note: Les nouveaux comptes d'utilisateurs créés après la procédure, comme ceux qui n'ont pas été ouverts au point 8, ne sont pas concernés par les restrictions.
Restaurer les stratégies d'origine
Pour désactiver les restrictions et rendre aux utilisateurs leurs droits par défaut:
1. Ouvrir une session en tant qu'administrateur.
2. Dans l'Explorateur, déplacer, renommer ou supprimer le fichier Registry.pol figurant dans le dossier %Systemroot%\System32\GroupPolicy\User.
Note: Lors de la fermeture de la session ou au redémarrage de l'ordinateur, un fichier registry.pol par défaut est créé par le système de protection des fichiers Windows.
3. Par Démarrer/Exécuter... (ou Windows+r), saisir gpedit.msc
4. Double-cliquer sur les entrées définies en Désactivé ou Activé et les définir comme Non configuré.
5. Fermer la console de Stratégie de groupe et la session.
6. Toutes les restrictions mises en oeuvre dans le Registre sur la base du fichier registry.pol. Le vérifier en ouvrant à nouveau la session d'administrateur.
7. Fermer la session d'administrateur et ouvrir une session sous l'identité de chacun des autres utilisateurs afin que les modifications apportées à leurs comptes soient annulées également
Voir fiche technique Microsoft N°293655
MERCI à TANIERE.PN et à l'incontournable JC Bellamy !!!
=====================================================
Restrictions gpedit.msc - Appliquer à un ou des utilisateurs spécifiques
[Ne concerne que l'édition professionnelle]
Ne disposant pas des stratégies propres à un serveur, Windows XP appliquent à tous les utilisateurs, administrateurs compris, les restrictions configurées dans la stratégie de groupe. Pour définir des restrictions à un seul ou quelques utilisateurs seulement, procéder comme suit:
Mise en oeuvre des restrictions
1.
Ouvrir une session sur l'ordinateur en tant qu'administrateur.
2. Ouvrir la stratégie de sécurité locale par Démarrer/Exécuter... (ou Windows+r), saisir gpedit.msc
3. Une fois la stratégie ouverte, développer la section Configuration utilisateur/Administration/Modèles d'administration.
4. Configurer les stratégies à appliquer aux utilisateurs en définissant les entrées concernées comme Activées ou Désactivées, selon les besoins (par exemple, Cacher l'icône Favoris réseau sur le Bureau ou Masquer l'icône d'Internet Explorer sur le Bureau).
Attention: ne configurer que les stratégies appropriées afin de ne pas restreindre la capacité des administrateurs à ouvrir une session sur l'ordinateur (et mettre fin à la procédure de configuration de l'ordinateur).
5. Enregistrer les modifications apportées et fermer la Stratégie de groupe.
Astuce: Si la suppression de la commande Exécuter est l'une des stratégies à restreindre, ne pas passer par gpedit.msc, mais créer une nouvelle console (ouvrir une nouvelle console par Démarrer/Exécuter... (ou Windows+r), saisir mmc. Ajouter le composant Stratégie de groupe procéder à la configuration des restrictions et enregistrer le fichier/stratégie sur le Bureau. Il suffira ensuite de double-cliquer sur son icône pour accéder à la stratégie sans passer par la boîte Exécuter.
6. Fermer la session en cours et ouvrir une session sur l'ordinateur en tant qu'administrateur.
7. Vérifier que les modifications sont bien appliquées et fermer la session administrateur
8. Ouvrir une session sous l'identité de l'utilisateur (ou des utilisateurs) auxquels les stratégies s'appliquent. Les stratégies sont mises en oeuvre dans chaque session ayant été ouverte, y compris l'administrateur.
9. Remarque : A ce stade, les comptes utilisateurs n'ayant pas ouvert de session sur l'ordinateur n'aura pas de stratégies mises en oeuvre pour ce compte.
Désactivation des restrictions pour le compte administrateur et les sessions non ouvertes au point 8
10. Fermer la session en cours et ouvrir la session de l'administrateur.
11. Ouvrir l'explorateur et s'assurer que l'affichage des fichiers et dossiers cachés est autorisé.
12. Copier sur un support de sauvegarde (autre dossier ou partition/disque, disquette, CD-ROM) le fichier Registry.pol figurant dans le dossier %Systemroot%\System32\GroupPolicy\User\
13. Ouvrir à nouveau la stratégie locale (gpedit.msc ou la console mmc créée précédemment).
14. Inverser les restrictions du point 4, à savoir définir en Désactivé les fonctionnalités activées respectivement en Activé celles qui ont été désactivées..
15. Fermer la console de Stratégie de groupe.
16. Copier dans le dossier %Systemroot%\System32\GroupPolicy\User le fichier de sauvegarde Registry.pol sauvegardé à l'étape 12 en remplacement du fichier nouvellement créé. Accepter le remplacement.
17. Fermer la session et ouvrir une session d'utilisateur auquel la stratégie doit avoir été appliquée (la ou les sessions ouvertes au point 8). Vérifier que les restrictions sont actives.
18. Fermer la session en cours et ouvrir une session administrateur et vérifier que les modifications initiales ne s'appliquent pas à ce compte.
Note: Les nouveaux comptes d'utilisateurs créés après la procédure, comme ceux qui n'ont pas été ouverts au point 8, ne sont pas concernés par les restrictions.
Restaurer les stratégies d'origine
Pour désactiver les restrictions et rendre aux utilisateurs leurs droits par défaut:
1. Ouvrir une session en tant qu'administrateur.
2. Dans l'Explorateur, déplacer, renommer ou supprimer le fichier Registry.pol figurant dans le dossier %Systemroot%\System32\GroupPolicy\User.
Note: Lors de la fermeture de la session ou au redémarrage de l'ordinateur, un fichier registry.pol par défaut est créé par le système de protection des fichiers Windows.
3. Par Démarrer/Exécuter... (ou Windows+r), saisir gpedit.msc
4. Double-cliquer sur les entrées définies en Désactivé ou Activé et les définir comme Non configuré.
5. Fermer la console de Stratégie de groupe et la session.
6. Toutes les restrictions mises en oeuvre dans le Registre sur la base du fichier registry.pol. Le vérifier en ouvrant à nouveau la session d'administrateur.
7. Fermer la session d'administrateur et ouvrir une session sous l'identité de chacun des autres utilisateurs afin que les modifications apportées à leurs comptes soient annulées également
Voir fiche technique Microsoft N°293655
Bonjour,
Ayant eu du mal à trouver une réponse correcte (la dernière solution proposée sur ce sujet étant abominablement compliquée), et ayant découvert une solution beaucoup plus simple, je me disais que je devais vous en faire part :
Suivez simplement ce lien (en anglais):
http://www.sevenforums.com/tutorials/151415-group-policy-apply-specific-user-group.html
Ciao
Ayant eu du mal à trouver une réponse correcte (la dernière solution proposée sur ce sujet étant abominablement compliquée), et ayant découvert une solution beaucoup plus simple, je me disais que je devais vous en faire part :
Suivez simplement ce lien (en anglais):
http://www.sevenforums.com/tutorials/151415-group-policy-apply-specific-user-group.html
Ciao
