Comment utiliser léditeur de stratégie de groupe local pour affiner votre ordinateur

Comment utiliser léditeur de stratégie de groupe local pour affiner votre ordinateur

Cet article vous montrera comment utiliser l'éditeur de stratégie de groupe local pour apporter des modifications à votre ordinateur.

Remarque : L'éditeur de stratégie de groupe n'est disponible que sur la version Pro de Windows 10. Les utilisateurs Home ou Home Premium n'y ont pas accès.

La stratégie de groupe est un outil puissant utilisé pour configurer des réseaux d'entreprise, verrouiller les ordinateurs afin que les utilisateurs ne puissent pas apporter de modifications, les empêcher d'exécuter des logiciels non approuvés et bien d'autres utilisations.

Pour les ordinateurs personnels, des utilisations telles que limiter la longueur du mot de passe et verrouiller l'ordinateur pour exécuter uniquement les fichiers exécutables approuvés ne sont pas très disponibles. Cependant, cet outil propose de nombreuses autres choses que vous pouvez configurer, telles que la désactivation des fonctionnalités Windows que vous n'aimez pas, le blocage de certaines applications ou la création de scripts qui s'exécutent lorsque vous vous déconnectez ou vous connectez.

Interface de l'éditeur de stratégie de groupe local

Comment utiliser l'éditeur de stratégie de groupe local pour affiner votre ordinateur

L'interface de l'éditeur de stratégie de groupe local est similaire à celle des autres outils d'administration. L'arborescence de gauche permet aux utilisateurs de rechercher des paramètres selon une structure de dossiers hiérarchique. Il contient une liste de paramètres et un volet d'aperçu pour fournir plus d'informations sur des paramètres spécifiques.

Vous devez vous soucier de deux répertoires de niveau supérieur :

  • Configuration de l'ordinateur : contient les paramètres de l'ordinateur pour tous les utilisateurs connectés.
  • Configuration utilisateur : contient les paramètres qui s'appliquent au compte utilisateur.

Dans chacun de ces dossiers, il existe plusieurs autres dossiers qui fournissent un certain nombre de paramètres disponibles :

  • Paramètres du logiciel : contient la configuration liée au logiciel et est vide par défaut sur les clients Windows.
  • Paramètres Windows : contient les paramètres de sécurité et les scripts de connexion/déconnexion, de démarrage/arrêt.
  • Modèles d'administration : ce dossier contient des configurations basées sur le registre pour peaufiner rapidement les ordinateurs ou les comptes d'utilisateurs.

Personnaliser les règles de sécurité

Si vous double-cliquez sur Empêcher l'accès à l'invite de commande , une fenêtre comme indiqué ci-dessous apparaîtra. En fait, la plupart des paramètres des modèles d'administration ressemblent à cela.

Ce paramètre spécifique vous permettra d'empêcher les utilisateurs d'accéder à l'invite de commande . Vous pouvez également configurer les paramètres dans la boîte de dialogue pour bloquer les fichiers batch .

Comment utiliser l'éditeur de stratégie de groupe local pour affiner votre ordinateur

Lorsque vous activez l' option Exécuter uniquement les applications Windows spécifiées dans le même dossier que l'option ci-dessus, vous pouvez autoriser l'exécution d'applications Windows spécifiques sur le système.

Comment utiliser l'éditeur de stratégie de groupe local pour affiner votre ordinateur

Dans ce cas, si vous exécutez une application qui ne figure pas dans la liste, vous recevrez un message d'erreur comme indiqué ci-dessous.

Comment utiliser l'éditeur de stratégie de groupe local pour affiner votre ordinateur

Vous devez soigneusement modifier les règles ici, sinon votre ordinateur ne sera plus utilisable.

Ajustez les paramètres UAC pour la sécurité

Comment utiliser l'éditeur de stratégie de groupe local pour affiner votre ordinateur

Dans le dossier Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Options de sécurité , vous trouverez une série de paramètres intéressants pour la sécurité de l'ordinateur .

La première option que nous examinerons dans ce dossier est Contrôle de compte d'utilisateur : comportement de l'invite d'élévation pour les administrateurs . Dans la boîte de dialogue qui apparaît, si vous sélectionnez Demander les informations d'identification sur le bureau sécurisé , vous ou un autre utilisateur devez saisir un mot de passe chaque fois que vous exécutez quelque chose en mode administratif.

Cette option permet à Windows de se comporter davantage comme Linux ou Mac, exigeant un mot de passe chaque fois que vous apportez des modifications.

Comment utiliser l'éditeur de stratégie de groupe local pour affiner votre ordinateur

Quelques autres options utiles :

  • Contrôle de compte d'utilisateur : élever uniquement les exécutables signés et validés : cette option empêche les applications qui ne sont pas signées numériquement de s'exécuter en tant qu'administrateur.
  • Console de récupération, autoriser la connexion administrative automatique : Lorsque vous devez utiliser la console de récupération pour effectuer des tâches système, vous devez fournir un mot de passe administrateur. Si vous oubliez votre mot de passe, cette option vous permet d'accéder plus facilement à la réinitialisation de votre mot de passe. Cependant, comme vous pouvez facilement supprimer votre mot de passe Windows, cette option est en réalité moins sécurisée.

Voir plus : Instructions pour vous connecter à votre ordinateur lorsque vous oubliez votre mot de passe

Il convient de noter que la plupart des politiques de la liste ne s'appliquent pas réellement à toutes les versions de Windows. Par exemple, le paramètre Supprimer l'icône de mes documents n'est disponible que sous Windows XP et 2000. D'autres stratégies telles que Au moins Windows XP ou similaire ne fonctionneront pas sur toutes les versions.

Comment utiliser l'éditeur de stratégie de groupe local pour affiner votre ordinateur

Il existe de nombreux paramètres dans l'éditeur de stratégie de groupe, vous pouvez prendre le temps de les apprendre. La plupart des paramètres ici vous permettent de désactiver les fonctionnalités Windows que vous n'aimez pas, très peu offrent des fonctionnalités qui ne sont pas disponibles par défaut.

Configurer des scripts à exécuter lors de la connexion, de la déconnexion, du démarrage ou de l'arrêt

Comment utiliser l'éditeur de stratégie de groupe local pour affiner votre ordinateur

Si vous souhaitez configurer un script de déconnexion et de connexion à exécuter à chaque démarrage de votre ordinateur, vous ne pouvez le faire que dans l'éditeur de stratégie de groupe.

Ceci est très utile pour nettoyer le système ou effectuer une sauvegarde rapide de certains fichiers à chaque fois que vous éteignez votre ordinateur. Vous pouvez utiliser des fichiers batch ou même des scripts PowerShell. Une chose à noter est que ces scripts doivent être exécutés « en silence », sinon cela bloquera le processus de déconnexion.

Il existe deux types de scripts que vous pouvez utiliser :

  • Scripts de démarrage/arrêt : vous pouvez trouver ces scripts dans Configuration ordinateur > Paramètres Windows > Scripts et sont exécutés sous le compte système local, ils peuvent donc manipuler les fichiers système mais ne s'exécutent pas en tant que compte utilisateur.
  • Scripts de connexion/déconnexion : ce script se trouve dans Configuration > Paramètres Windows > Scripts et est exécuté sous le compte utilisateur.

Notez que le script de déconnexion et de connexion ne vous permettra pas d'exécuter des utilitaires nécessitant un accès administratif à moins que vous ne désactiviez complètement l'UAC .

Par exemple, nous allons créer un script de déconnexion en accédant à Configuration utilisateur > Paramètres Windows > Scripts et en double-cliquant sur Logoff .

Comment utiliser l'éditeur de stratégie de groupe local pour affiner votre ordinateur

La fenêtre Propriétés de déconnexion vous permet d'ajouter des scripts de déconnexion à exécuter.

Comment utiliser l'éditeur de stratégie de groupe local pour affiner votre ordinateur

De plus, vous pouvez également configurer des scripts PowerShell.

Comment utiliser l'éditeur de stratégie de groupe local pour affiner votre ordinateur

Notez que vous devez conserver ces scripts dans un dossier spécifique afin qu'ils puissent fonctionner correctement.

Placez le script de déconnexion et de connexion dans le répertoire ci-dessous :

  • C:\Windows\System32\GroupPolicy\User\Scripts\Logoff
  • C:\Windows\System32\GroupPolicy\User\Scripts\Logon

Et laissez le script de démarrage et d'arrêt dans le répertoire :

  • C:\Windows\System32\GroupPolicy\Machine\Scripts\Shutdown
  • C:\Windows\System32\GroupPolicy\Machine\Scripts\Startup

Une fois que vous avez configuré le script de déconnexion, vous pouvez le tester.

Comment utiliser l'éditeur de stratégie de groupe local pour affiner votre ordinateur

Notez que si le script nécessite la saisie de données utilisateur, Windows se bloquera pendant le processus d'arrêt ou de déconnexion pendant 10 minutes avant que le script ne soit désactivé et que Windows puisse redémarrer. Par conséquent, vous devez garder ce point à l’esprit lors de la création du script.

En entreprise, c’est l’un des outils les plus puissants et les plus importants. Cependant, cet article est uniquement destiné à présenter l'utilisation de base de la stratégie de groupe pour les utilisateurs non experts, il n'entrera donc pas dans les détails.


Une connexion VPN consomme-t-elle des données ?

Une connexion VPN consomme-t-elle des données ?

Les utilisateurs se demandent souvent si la connexion à un VPN consomme des données ? Est-ce que cela compte dans votre quota d’utilisation de données ?

Comment configurer le routeur MikroTik

Comment configurer le routeur MikroTik

Si vous connaissez ces routeurs, vous savez probablement qu'ils sont construits à l'aide de la plate-forme matérielle MikroTik RouterBOARD, alimentée par le système d'exploitation MikroTik RouterOS - mais qu'en est-il de la configuration de ces routeurs ? Voici un aperçu pour vous aider à démarrer !

Qu’est-ce que la mise à jour de qualité facultative sur Windows 10 ?

Qu’est-ce que la mise à jour de qualité facultative sur Windows 10 ?

Sous Windows 10, Windows Update peut parfois vous proposer une « Mise à jour de qualité facultative ». Contrairement à d'autres mises à jour, Windows n'installera pas automatiquement ces mises à jour. Alors, que sont-ils exactement ? Faut-il les installer ?

Comment transférer des dossiers et des jeux sans perdre de données

Comment transférer des dossiers et des jeux sans perdre de données

La partition d'installation du logiciel et du système sera surchargée après une période d'utilisation, vous devrez donc déplacer les dossiers et les jeux vers une autre partition. Mais comment transférer sans perdre de données ?

8 choses à faire après avoir installé Windows 10

8 choses à faire après avoir installé Windows 10

Il est assez facile de démarrer avec Windows 10, mais pour une expérience optimale, il y a quelques choses importantes à faire après l'installation de Windows 10. Cela prendra un certain temps mais vous aidera à obtenir une expérience fluide.

Comment corriger une utilisation élevée du processeur dans les widgets Windows

Comment corriger une utilisation élevée du processeur dans les widgets Windows

Si vous avez effectué des recherches et découvert que la racine du problème réside dans les widgets Windows, vous pourriez être curieux d'en connaître la raison et comment y remédier.

Configurez votre propre serveur VPN à la maison avec ces 4 méthodes simples

Configurez votre propre serveur VPN à la maison avec ces 4 méthodes simples

Les réseaux privés virtuels (VPN) sont très utiles lorsque vous voyagez ou utilisez les réseaux Wi-Fi publics dans les cafés. Mais vous n'êtes pas nécessairement obligé de payer pour un service VPN, vous pouvez plutôt héberger votre propre serveur VPN chez vous.

Comment rester en sécurité lorsque vous jouez à des jeux en ligne

Comment rester en sécurité lorsque vous jouez à des jeux en ligne

Le jeu en ligne est un phénomène mondial, mais les choses ne sont pas toujours parfaites. De nombreux pirates ciblent les joueurs sans méfiance et utilisent le phishing ou d'autres astuces pour injecter des logiciels malveillants sur l'ordinateur de la victime.

6 adresses professionnelles de sauvetage de données

6 adresses professionnelles de sauvetage de données

Les adresses professionnelles de sauvetage de données à Hanoï et à Hô Chi Minh-Ville aident les utilisateurs à récupérer des données importantes.

Qu’est-ce que le fichier wab.exe et comment le supprimer ?

Qu’est-ce que le fichier wab.exe et comment le supprimer ?

Les développeurs de logiciels malveillants créent certains virus et leur donnent le nom de programmes légitimes afin que les utilisateurs de PC ne se méfient pas lors de leur téléchargement. L'une de ces menaces de logiciels malveillants est le fichier wab.exe.