bloquer compte utilisateur sans bloquer compte admin Fermé

Question

Bonjour,  
mon problème est simple : je dois gérer unes petite salle informatique dans un collège.
Chaque ordinateur (Win 10) doit avoir juste 2 comptes : un compte administrateur "admin" et un compte utilisateur local "élève". Je veux juste bloquer certains accès sur le compte élève (fond d'écran, accès au panneau de config...) sans affecter le compte admin. ça doit quand-même être possible, non ? en tout cas je ne trouve pas. En passant par gpedit tout se bloque ou rien. comment distinguer les deux groupes de comptes ?
merci.

bendrop · Answer

Bonjour,

Bien sûr que c’est possible et heureusement. Premier point, vous appliquez bien la stratégie au niveau des users et non au niveau de l’ordinateur…
Pouvez vous mettre une capture d’écran de ce que vous faites.

Cdlt.

papypounet · Answer

Bonsoir,
voici une photo de l'écran. Je suis évidemment sous une session administrateur.
En faisant ce qui est visible sur l'écran, je bloque tout, même mon compte admin. Je signale que le compte admin (créé à l'installation) est dans le groupe administrateurs, mais pas dans le groupe utilisateurs, contrairement à ce que j'ai lu ici ou là. je ne sais pas si ça a un rapport.

papypounet · Answer

oui, et justement j'ai pensé qu'il fallait que "admin" ne soit pas dans le groupe Utilisateurs comme il devrait l'être par défaut (ce qui n'est pas le cas) mais ça ne change rien.
La photo de l'écran que j'ai prise est sous windows 11, mais c'est la même chose sous 10. Quelqu'un a une solution ?
merci

papypounet · Answer

j'ai dû poser une question insoluble... ?
même Microsoft ne répond pas ! ??

choubaka · Answer

Bonjour

Voir si une solution est possible avec des scripts de démarrage liés aux utilisateurs (logon scripts)

https://docs.microsoft.com/en-us/troubleshoot/windows-server/user-profiles-and-logon/assign-logon-script-profile-local-user

voir du côté registre pour modifier les clefs concernées ... à tester bien sûr avant de déployer massivement

https://winbuzzer.com/2020/08/11/windows-10-how-to-disable-settings-and-control-panel-xcxwbt/ 

pour créer un fichier .reg (modification de registre)

https://support.microsoft.com/fr-fr/topic/proc%C3%A9dure-d-ajout-de-modification-ou-de-suppression-des-sous-cl%C3%A9s-et-des-valeurs-de-registre-%C3%A0-l-aide-d-un-fichier-reg-9c7f37cf-a5e9-e1cd-c4fa-2a26218a1a23

profdaniel · Answer

Oui merci pour tous ces liens.
- le premier indique une procédure qui ne fonctionne pas sur win10 pro
- le deuxième correspond à ce que j'avais fait, mais il agit sur les comptes utilisateurs ET administrateur.
- le troisième nécessite un niveau de compétence que je n'ai pas.
le problème reste entier...

blackmefias_3350 · Answer

Bonjour , 

Avez vous pensez à ouvrir GPedit en mode  " en tant que Administrateur "    et non avec votre sessions admin ? 

je ne connais pas GPedit, mais il me semble que la session " admin "et  que "ouvrir en tant que Administrateur"  ce n'est pas la même chose et d'où,  peut être confusion.

billmaxime · Answer

salut

regarde ce que ça donne si tu passes par 1 GPO --> clique ici

PS: crée 1 point de restauration manuel avant de te lancer dans la manipulation

@+

profdaniel · Answer

OK merci. Mais GPEDIT, c'est pas déjà la même chose ? l'interface GPO c'est exactement semblable... non ?

billmaxime · Answer

re

je n'ai pas testé, et je n'ai pas le temps de le faire pour le moment

ceci dit au boulot (entreprise), c'est ce qui est utilisé pour les droits Administrateur sur les pc (on fonctionne sur serveur)

si tu veux, je ferai 1 test sur ma VM (machine virtuelle) la semaine prochaine

si tu as des questions...

@+

profdaniel · Answer

OK merci, 
je vais déjà tester moi-même, merci du dérangement. Si ça coince, j'appelle au secours ;)

billmaxime · Answer

re

de rien, mais si tu as des soucis, il faudra que je teste moi-même sur ma VM pour voir comment ça fonctionne :)

@+

profdaniel · Answer

blackmefias_3350 a écrit :
"Avez vous pensez à ouvrir GPedit en mode " en tant que Administrateur " et non avec votre sessions admin ?"

en fait GPedit n'est pas un logiciel mais un outil Windows. On n'a pas la possibilité de faire clic droit puis "ouvrir en tant qu'administrateur" comme c'est le cas pour les logiciels habituels. ou alors je n'ai pas trouvé comment...

billmaxime · Answer

re

j'ai posté sur ton topic initial (quand tu n'étais pas inscrit) --> clique ici

@+

billmaxime · Answer

salut

tu en es où après le message de Bendrop (que je salue au passage) --> clique ici

@+

Bloquer compte utilisateur sans bloquer compte admin

15 réponses

Newsletters