Bloquer compte utilisateur sans bloquer compte admin
papypounet
Messages postés
57
Date d'inscription
Statut
Membre
Dernière intervention
-
bendrop Messages postés 12728 Date d'inscription Statut Contributeur Dernière intervention -
bendrop Messages postés 12728 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
mon problème est simple : je dois gérer unes petite salle informatique dans un collège.
Chaque ordinateur (Win 10) doit avoir juste 2 comptes : un compte administrateur "admin" et un compte utilisateur local "élève". Je veux juste bloquer certains accès sur le compte élève (fond d'écran, accès au panneau de config...) sans affecter le compte admin. ça doit quand-même être possible, non ? en tout cas je ne trouve pas. En passant par gpedit tout se bloque ou rien. comment distinguer les deux groupes de comptes ?
merci.
mon problème est simple : je dois gérer unes petite salle informatique dans un collège.
Chaque ordinateur (Win 10) doit avoir juste 2 comptes : un compte administrateur "admin" et un compte utilisateur local "élève". Je veux juste bloquer certains accès sur le compte élève (fond d'écran, accès au panneau de config...) sans affecter le compte admin. ça doit quand-même être possible, non ? en tout cas je ne trouve pas. En passant par gpedit tout se bloque ou rien. comment distinguer les deux groupes de comptes ?
merci.
A voir également:
- Bloquer compte utilisateur sans bloquer compte admin
- Compte gmail bloqué - Guide
- Créer un compte google - Guide
- Installer windows 10 sans compte microsoft - Guide
- Tiktok gratuit sans compte - Accueil - TikTok
- Bloquer pub youtube - Accueil - Streaming
15 réponses
Bonjour,
Bien sûr que c’est possible et heureusement. Premier point, vous appliquez bien la stratégie au niveau des users et non au niveau de l’ordinateur…
Pouvez vous mettre une capture d’écran de ce que vous faites.
Cdlt.
Bien sûr que c’est possible et heureusement. Premier point, vous appliquez bien la stratégie au niveau des users et non au niveau de l’ordinateur…
Pouvez vous mettre une capture d’écran de ce que vous faites.
Cdlt.
Bonsoir,
voici une photo de l'écran. Je suis évidemment sous une session administrateur.
En faisant ce qui est visible sur l'écran, je bloque tout, même mon compte admin. Je signale que le compte admin (créé à l'installation) est dans le groupe administrateurs, mais pas dans le groupe utilisateurs, contrairement à ce que j'ai lu ici ou là. je ne sais pas si ça a un rapport.
voici une photo de l'écran. Je suis évidemment sous une session administrateur.
En faisant ce qui est visible sur l'écran, je bloque tout, même mon compte admin. Je signale que le compte admin (créé à l'installation) est dans le groupe administrateurs, mais pas dans le groupe utilisateurs, contrairement à ce que j'ai lu ici ou là. je ne sais pas si ça a un rapport.
J’ai le même problème, étrange car de mémoire cela ne s’appliquait qu’aux utilisateurs et non aux administrateurs.
Si c’est un bug, on n’est pas dans la mouise. Plus qu’à creuser pour trouver une solution, pourtant il est bien indiqué =>
Cdlt
Si c’est un bug, on n’est pas dans la mouise. Plus qu’à creuser pour trouver une solution, pourtant il est bien indiqué =>
Ainsi, Les utilisateurs ne peuvent pas démarrer le Panneau de configuration, l’application Paramètres du PC, ni aucun de leurs éléments.
Cdlt
Bonjour papypounet,
il faut croire qu'un miracle c'est produit (je n'y crois pas) car aujourd'hui cela fonctionne sans problème. il faut dire qu'une maj windows est passée hier, il faut croire qu'elle a résolu le problème.
A tester de ton coté. Je vais regarder du mien quelles maj ont été appliquées hier.
Cordialement.
il faut croire qu'un miracle c'est produit (je n'y crois pas) car aujourd'hui cela fonctionne sans problème. il faut dire qu'une maj windows est passée hier, il faut croire qu'elle a résolu le problème.
A tester de ton coté. Je vais regarder du mien quelles maj ont été appliquées hier.
Cordialement.
La seule maj qui est passé hier, c’est celle-ci https://support.microsoft.com/fr-fr/topic/8-mars-2022-kb5011487-builds-du-système-d-exploitation-19042-1586-19043-1586-et-19044-1586-8297eadb-3b8b-4ca5-9083-ca41a91c1c56
A vérifier sur les postes concernés, applique la mise à jour et vérifie que tout fonctionne avec gpedit.
Cdlt.
A vérifier sur les postes concernés, applique la mise à jour et vérifie que tout fonctionne avec gpedit.
Cdlt.
oui, et justement j'ai pensé qu'il fallait que "admin" ne soit pas dans le groupe Utilisateurs comme il devrait l'être par défaut (ce qui n'est pas le cas) mais ça ne change rien.
La photo de l'écran que j'ai prise est sous windows 11, mais c'est la même chose sous 10. Quelqu'un a une solution ?
merci
La photo de l'écran que j'ai prise est sous windows 11, mais c'est la même chose sous 10. Quelqu'un a une solution ?
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
Voir si une solution est possible avec des scripts de démarrage liés aux utilisateurs (logon scripts)
https://docs.microsoft.com/en-us/troubleshoot/windows-server/user-profiles-and-logon/assign-logon-script-profile-local-user
voir du côté registre pour modifier les clefs concernées ... à tester bien sûr avant de déployer massivement
https://winbuzzer.com/2020/08/11/windows-10-how-to-disable-settings-and-control-panel-xcxwbt/
pour créer un fichier .reg (modification de registre)
https://support.microsoft.com/fr-fr/topic/proc%C3%A9dure-d-ajout-de-modification-ou-de-suppression-des-sous-cl%C3%A9s-et-des-valeurs-de-registre-%C3%A0-l-aide-d-un-fichier-reg-9c7f37cf-a5e9-e1cd-c4fa-2a26218a1a23
Voir si une solution est possible avec des scripts de démarrage liés aux utilisateurs (logon scripts)
https://docs.microsoft.com/en-us/troubleshoot/windows-server/user-profiles-and-logon/assign-logon-script-profile-local-user
voir du côté registre pour modifier les clefs concernées ... à tester bien sûr avant de déployer massivement
https://winbuzzer.com/2020/08/11/windows-10-how-to-disable-settings-and-control-panel-xcxwbt/
pour créer un fichier .reg (modification de registre)
https://support.microsoft.com/fr-fr/topic/proc%C3%A9dure-d-ajout-de-modification-ou-de-suppression-des-sous-cl%C3%A9s-et-des-valeurs-de-registre-%C3%A0-l-aide-d-un-fichier-reg-9c7f37cf-a5e9-e1cd-c4fa-2a26218a1a23
Oui merci pour tous ces liens.
- le premier indique une procédure qui ne fonctionne pas sur win10 pro
- le deuxième correspond à ce que j'avais fait, mais il agit sur les comptes utilisateurs ET administrateur.
- le troisième nécessite un niveau de compétence que je n'ai pas.
le problème reste entier...
- le premier indique une procédure qui ne fonctionne pas sur win10 pro
- le deuxième correspond à ce que j'avais fait, mais il agit sur les comptes utilisateurs ET administrateur.
- le troisième nécessite un niveau de compétence que je n'ai pas.
le problème reste entier...
Bonjour ,
Avez vous pensez à ouvrir GPedit en mode " en tant que Administrateur " et non avec votre sessions admin ?
je ne connais pas GPedit, mais il me semble que la session " admin "et que "ouvrir en tant que Administrateur" ce n'est pas la même chose et d'où, peut être confusion.
Avez vous pensez à ouvrir GPedit en mode " en tant que Administrateur " et non avec votre sessions admin ?
je ne connais pas GPedit, mais il me semble que la session " admin "et que "ouvrir en tant que Administrateur" ce n'est pas la même chose et d'où, peut être confusion.
salut
regarde ce que ça donne si tu passes par 1 GPO --> clique ici
PS: crée 1 point de restauration manuel avant de te lancer dans la manipulation
@+
regarde ce que ça donne si tu passes par 1 GPO --> clique ici
PS: crée 1 point de restauration manuel avant de te lancer dans la manipulation
@+
Salut,
Ce que tu proposes est valable lorsque l’on a un domaine. Ce qui n’est pas son cas.
Pour ma part j’ai testé sur un Windows 10 20h2 et 21h2, ainsi que sur Windows server 2022, le problème reste entier. La stratégie locale s’applique aussi aux administrateurs alors qu’elle ne le devrait pas.
Cdlt.
Ce que tu proposes est valable lorsque l’on a un domaine. Ce qui n’est pas son cas.
Pour ma part j’ai testé sur un Windows 10 20h2 et 21h2, ainsi que sur Windows server 2022, le problème reste entier. La stratégie locale s’applique aussi aux administrateurs alors qu’elle ne le devrait pas.
Cdlt.
OK merci. Mais GPEDIT, c'est pas déjà la même chose ? l'interface GPO c'est exactement semblable... non ?
re
je n'ai pas testé, et je n'ai pas le temps de le faire pour le moment
ceci dit au boulot (entreprise), c'est ce qui est utilisé pour les droits Administrateur sur les pc (on fonctionne sur serveur)
si tu veux, je ferai 1 test sur ma VM (machine virtuelle) la semaine prochaine
si tu as des questions...
@+
je n'ai pas testé, et je n'ai pas le temps de le faire pour le moment
ceci dit au boulot (entreprise), c'est ce qui est utilisé pour les droits Administrateur sur les pc (on fonctionne sur serveur)
si tu veux, je ferai 1 test sur ma VM (machine virtuelle) la semaine prochaine
si tu as des questions...
@+
re
de rien, mais si tu as des soucis, il faudra que je teste moi-même sur ma VM pour voir comment ça fonctionne :)
@+
de rien, mais si tu as des soucis, il faudra que je teste moi-même sur ma VM pour voir comment ça fonctionne :)
@+
blackmefias_3350 a écrit :
"Avez vous pensez à ouvrir GPedit en mode " en tant que Administrateur " et non avec votre sessions admin ?"
en fait GPedit n'est pas un logiciel mais un outil Windows. On n'a pas la possibilité de faire clic droit puis "ouvrir en tant qu'administrateur" comme c'est le cas pour les logiciels habituels. ou alors je n'ai pas trouvé comment...
"Avez vous pensez à ouvrir GPedit en mode " en tant que Administrateur " et non avec votre sessions admin ?"
en fait GPedit n'est pas un logiciel mais un outil Windows. On n'a pas la possibilité de faire clic droit puis "ouvrir en tant qu'administrateur" comme c'est le cas pour les logiciels habituels. ou alors je n'ai pas trouvé comment...
j'ai écris cela effectivement, mais comme j'ai dis aussi, je ne connais pas GPEdit.
par contre j'ai vu qu'il y avait aussi un GPO qui est lui orienté objet
pour plus d'info sur GPO
par contre j'ai vu qu'il y avait aussi un GPO qui est lui orienté objet
pour plus d'info sur GPO