Vous voulez savoir comment empêcher les utilisateurs d’accéder au panneau de configuration, de changer l’arrière-plan de leur Bureau ou d’utiliser les clés USB sous un système Windows Server 2016 ? Dans ce tutoriel, je vous montre comment appliquer des paramètres de restrictions avec les stratégies de groupe GPO.

Une petite définition avant d’aller plus en détails : le Group Policy Object noté GPO est un ensemble de paramètres de configuration pouvant être appliqué à un utilisateur ou un groupe d’utilisateurs sous Windows Server. On peut l’appeler aussi Gestion de Stratégie de Groupe puisqu’il s’applique sur les utilisateurs, les groupes et les unités organisationnelles dans Active Directory (AD DS).

Grâce au GPO, nous avons le pouvoir de réaliser des restrictions sur notre serveur tout en imposant un niveau de sécurité et de configuration commune. C’est cool non ?

Bloquer l’arrière-plan Bureau Windows

Pour commencer, assurez-vous que le service AD DS est bien installé et configuré. Cela vous évite des surprises ! Après le constat, rendez-vous dans le Gestionnaire de serveur que vous connaissez bien, puis cliquez sur Outils. Sur la liste d’affichage, cliquez sur Gestion de stratégie de groupe. J’espère que vous avez déjà créé des unités d’organisation, des utilisateurs dans votre domaine.

Windows Server 2016" class="wp-image-958" srcset="https://i1.wp.com/gandalsmart.com/wp-content/uploads/2019/08/Gestionnaire-de-stratégie-de-groupe-GPO.png?resize=1024%2C728&ssl=1 1024w, https://i1.wp.com/gandalsmart.com/wp-content/uploads/2019/08/Gestionnaire-de-stratégie-de-groupe-GPO.png?resize=300%2C213&ssl=1 300w, https://i1.wp.com/gandalsmart.com/wp-content/uploads/2019/08/Gestionnaire-de-stratégie-de-groupe-GPO.png?resize=768%2C546&ssl=1 768w, https://i1.wp.com/gandalsmart.com/wp-content/uploads/2019/08/Gestionnaire-de-stratégie-de-groupe-GPO.png?resize=640%2C455&ssl=1 640w, https://i1.wp.com/gandalsmart.com/wp-content/uploads/2019/08/Gestionnaire-de-stratégie-de-groupe-GPO.png?w=1121&ssl=1 1121w" sizes="(max-width: 750px) 100vw, 750px" />
GPO gestion de stratégie de groupe sous Windows Server 2016

Vous pouvez le faire en mode graphique ou en ligne de commande. J’ai déjà réalisé un article détaillé là-dessus : comment créer des unités organisationnelles, des utilisateurs sous Windows Server 2016.

A présent sur la fenêtre qui s’affiche, vous allez faire un clic droit sur l’unité d’organisation préalablement créée afin de créer un objet GPO. On va nommer notre nouvel Objet : Bureau restriction par exemple. Votre objet étant créé, vous pouvez maintenant réaliser différentes restrictions sur lui.

Windows Server 2016" class="wp-image-959" srcset="https://i2.wp.com/gandalsmart.com/wp-content/uploads/2019/08/Créer-votre-Objet-GPO.png?w=871&ssl=1 871w, https://i2.wp.com/gandalsmart.com/wp-content/uploads/2019/08/Créer-votre-Objet-GPO.png?resize=300%2C195&ssl=1 300w, https://i2.wp.com/gandalsmart.com/wp-content/uploads/2019/08/Créer-votre-Objet-GPO.png?resize=768%2C500&ssl=1 768w, https://i2.wp.com/gandalsmart.com/wp-content/uploads/2019/08/Créer-votre-Objet-GPO.png?resize=640%2C417&ssl=1 640w" sizes="(max-width: 750px) 100vw, 750px" />
GPO création objet Bureau Windows Server 2016

Comment empêcher la modification de l’arrière-plan Bureau Windows

D’abord pourquoi on le fait ? Je vous explique ! Vous voyez souvent ces entreprises où toutes les machines ont le même affichage d’accueil, même arrière-plan bureau et écran de veille ? C’est uniforme et cool hein. Et bien si vous avez un serveur Windows sous la main avec plusieurs machines clientes intégrées, je pense que vous pouvez le réaliser avec le GPO. Revenons sur nos mots et tons.

Pour accomplir cette mission, faites un clic droit sur l’objet pour le modifier. Sur la barre à gauche, dans la Configuration Utilisateur, déballez Stratégies puis modèles d’administrations.

Windows Server" class="wp-image-960" srcset="https://i0.wp.com/gandalsmart.com/wp-content/uploads/2019/08/Cliquez-sur-Modifier.png?w=874&ssl=1 874w, https://i0.wp.com/gandalsmart.com/wp-content/uploads/2019/08/Cliquez-sur-Modifier.png?resize=300%2C190&ssl=1 300w, https://i0.wp.com/gandalsmart.com/wp-content/uploads/2019/08/Cliquez-sur-Modifier.png?resize=768%2C487&ssl=1 768w, https://i0.wp.com/gandalsmart.com/wp-content/uploads/2019/08/Cliquez-sur-Modifier.png?resize=640%2C406&ssl=1 640w" sizes="(max-width: 750px) 100vw, 750px" />
GPO modifier l’objet Bureau sous Windows Server

Nous allons personnaliser notre restriction en cliquant sur Panneau de configuration. Pour aller pas à pas, cliquez sur Panneau de Configuration ensuite sur Personnalisation pour tomber dans le groupe Paramètre.

GPO empêcher modification bureau windows
GPO empêcher modification bureau windows

Dans ce groupe Paramètre, nous allons Empêcher la modification de l’arrière-plan Bureau. Eh bien, faites un double clic dessus pour des fins de modification. Activez ce paramètre et finalisez en cliquant sur Appliqué puis OK. Voilà, Bravo !

Vous devez maintenant appliquer cette restriction aux groupes d’utilisateurs se trouvant dans l’unité d’organisation. Pour ce faire, faites un clic droit sur l’objet GPO en question, puis appliqué.

Windows Server" class="wp-image-962" srcset="https://i2.wp.com/gandalsmart.com/wp-content/uploads/2019/08/Empêcher-le-paramètre-arrière-plan.png?w=689&ssl=1 689w, https://i2.wp.com/gandalsmart.com/wp-content/uploads/2019/08/Empêcher-le-paramètre-arrière-plan.png?resize=300%2C205&ssl=1 300w, https://i2.wp.com/gandalsmart.com/wp-content/uploads/2019/08/Empêcher-le-paramètre-arrière-plan.png?resize=640%2C437&ssl=1 640w" sizes="(max-width: 689px) 100vw, 689px" />
Cliquez sur Activé pour empêcher la modification de l’arrière plan Bureau
Windows sur Bureau" class="wp-image-964" srcset="https://i1.wp.com/gandalsmart.com/wp-content/uploads/2019/08/Restriction-Bureau-appliqué-1.png?w=977&ssl=1 977w, https://i1.wp.com/gandalsmart.com/wp-content/uploads/2019/08/Restriction-Bureau-appliqué-1.png?resize=300%2C193&ssl=1 300w, https://i1.wp.com/gandalsmart.com/wp-content/uploads/2019/08/Restriction-Bureau-appliqué-1.png?resize=768%2C495&ssl=1 768w, https://i1.wp.com/gandalsmart.com/wp-content/uploads/2019/08/Restriction-Bureau-appliqué-1.png?resize=640%2C413&ssl=1 640w" sizes="(max-width: 750px) 100vw, 750px" />

Maintenant il est temps d’attaquer votre poste client intégré. Vous devez taper la commande gpupdate /force dans l’invite de commande DOS pour faire le update.

GPO windows server : gpupdate
gpupdate ou gpupdate /force

Humm mission accomplie ! Dans votre entreprise, toutes les machines intégrées dans votre domaine se trouvant dans ce groupe ne pourront pas modifier l’arrière-plan de leur Bureau.

Si vous avez aimé, partagez et dites-moi en commentaires vos impressions.

Articles similaires :

logo
Rejoignez les 3 706 abonnés

Saisissez votre adresse e-mail pour vous abonner à ce blog et recevoir une notification de chaque nouvel article par e-mail.

Adresse e-mail non valide
Vous ne recevrez pas de spam et vous pouvez vous désabonner à tout moment! 

Mouslim Diallo

Ingénieur télécoms - digital entrepreneur - blogueur activiste - Web développeur passionné de TICs. Je suis formateur en administration réseaux systèmes - Windows Server - Linux - réseaux Cisco

15 commentaires

Big Daddy's Orlando · 24 août 2019 à 17 h 32 min

When I originally commented I appear to have clicked the -Notify me when new comments
are added- checkbox and from now on whenever a comment
is added I receive four emails with the exact same comment.

Is there a means you can remove me from that service? Appreciate it!

    Mouslim Diallo · 28 août 2019 à 12 h 34 min

    I think you have to check the settings of your email account to solve the problem. Thank you for the visit and make me a return if it does not work

Jefferson Kush · 31 octobre 2019 à 8 h 24 min

You made some really good points there. I looked on the web to learn more about the issue and found most individuals will go along with your views on this site.

plenty of fish dating site · 11 novembre 2019 à 21 h 06 min

I am really glad to glance at this web site posts which includes
tons of valuable information, thanks for providing these data.

coconut oil off · 16 novembre 2019 à 11 h 34 min

My coder is trying to persuade me to move to .net from PHP.
I have always disliked the idea because of the expenses.
But he’s tryiong none the less. I’ve been using Movable-type on various websites for
about a year and am worried about switching to another platform.
I have heard very good things about blogengine.net.

Is there a way I can transfer all my wordpress content into it?
Any help would be greatly appreciated!

tinyurl.com · 21 novembre 2019 à 1 h 11 min

Quality articles is the key to be a focus for the users to pay a visit the web page, that’s what
this web page is providing.

    Mouslim Diallo · 21 novembre 2019 à 1 h 52 min

    Merci vraiment pour ce retour, ça me touche ! N’hésitez à énumérer des suggestions

tinyurl.com · 22 novembre 2019 à 11 h 41 min

What’s up mates, good piece of writing and fastidious arguments commented at this place, I am truly enjoying by these.

Nichole · 16 décembre 2019 à 22 h 41 min

Ahaa, its good conversation on
the topic of this piece of writing here at
this blog https://www.reiva.us

r & a junk car removal wilmington nc · 20 décembre 2019 à 8 h 58 min

Hey very nice blog!

Typicalcat86 · 26 décembre 2019 à 20 h 36 min

Hi, I do believe this is an excellent website. I stumbledupon it 😉 I may revisit once again since i have saved as a favorite it. Money and freedom is the greatest way to change, may you be rich and continue to help other people.

Laisser un commentaire

%d blogueurs aiment cette page :