Vous voulez savoir comment empêcher les utilisateurs d’accéder au panneau de configuration, de changer l’arrière-plan de leur Bureau ou d’utiliser les clés USB sous un système Windows Server 2016 ? Dans ce tutoriel, je vous montre comment appliquer des paramètres de restrictions avec les stratégies de groupe GPO.

Une petite définition avant d’aller plus en détails : le Group Policy Object noté GPO est un ensemble de paramètres de configuration pouvant être appliqué à un utilisateur ou un groupe d’utilisateurs sous Windows Server. On peut l’appeler aussi Gestion de Stratégie de Groupe puisqu’il s’applique sur les utilisateurs, les groupes et les unités organisationnelles dans Active Directory (AD DS).

Grâce au GPO, nous avons le pouvoir de réaliser des restrictions sur notre serveur tout en imposant un niveau de sécurité et de configuration commune. C’est cool non ?

Bloquer l’arrière-plan Bureau Windows avec GPO

Pour commencer, assurez-vous que le service AD DS est bien installé et configuré. Cela vous évite des surprises ! Après le constat, rendez-vous dans le Gestionnaire de serveur que vous connaissez bien, puis cliquez sur Outils. Sur la liste d’affichage, cliquez sur Gestion de stratégie de groupe. J’espère que vous avez déjà créé des unités d’organisation, des utilisateurs dans votre domaine.

GPO gestion de stratégie de groupe sous Windows Server 2016
GPO gestion de stratégie de groupe sous Windows Server 2016

Vous pouvez le faire en mode graphique ou en ligne de commande. J’ai déjà réalisé un article détaillé là-dessus : comment créer des unités organisationnelles, des utilisateurs sous Windows Server 2016.

A présent sur la fenêtre qui s’affiche, vous allez faire un clic droit sur l’unité d’organisation préalablement créée afin de créer un objet GPO. On va nommer notre nouvel Objet : Bureau restriction par exemple. Votre objet étant créé, vous pouvez maintenant réaliser différentes restrictions sur lui.

GPO création objet Bureau Windows Server 2016
GPO création objet Bureau Windows Server 2016

Comment empêcher la modification de l’arrière-plan Bureau Windows avec GPO

D’abord pourquoi on le fait ? Je vous explique ! Vous voyez souvent ces entreprises où toutes les machines ont le même affichage d’accueil, même arrière-plan bureau et écran de veille ? C’est uniforme et cool hein. Et bien si vous avez un serveur Windows sous la main avec plusieurs machines clientes intégrées, je pense que vous pouvez le réaliser avec le GPO. Revenons sur nos mots et tons.

Pour accomplir cette mission, faites un clic droit sur l’objet pour le modifier. Sur la barre à gauche, dans la Configuration Utilisateur, déballez Stratégies puis modèles d’administrations.

GPO modifier l'objet Bureau sous Windows Server
GPO modifier l’objet Bureau sous Windows Server

Nous allons personnaliser notre restriction en cliquant sur Panneau de configuration. Pour aller pas à pas, cliquez sur Panneau de Configuration ensuite sur Personnalisation pour tomber dans le groupe Paramètre.

GPO empêcher modification bureau windows
GPO empêcher modification bureau windows

Dans ce groupe Paramètre, nous allons Empêcher la modification de l’arrière-plan Bureau. Eh bien, faites un double clic dessus pour des fins de modification. Activez ce paramètre et finalisez en cliquant sur Appliqué puis OK. Voilà, Bravo !

Vous devez maintenant appliquer cette restriction aux groupes d’utilisateurs se trouvant dans l’unité d’organisation. Pour ce faire, faites un clic droit sur l’objet GPO en question, puis appliqué.

GPO activation Bureau Windows Server
Cliquez sur Activé pour empêcher la modification de l’arrière plan Bureau
Appliqué le GPO Windows sur Bureau

Maintenant il est temps d’attaquer votre poste client intégré. Vous devez taper la commande gpupdate /force dans l’invite de commande DOS pour faire le update.

GPO windows server : gpupdate
gpupdate ou gpupdate /force

Humm mission accomplie ! Dans votre entreprise, toutes les machines intégrées dans votre domaine se trouvant dans ce groupe ne pourront pas modifier l’arrière-plan de leur Bureau.

Si vous avez aimé, partagez et dites-moi en commentaires vos impressions.

Articles similaires :


Mouslim Diallo

Ingénieur télécoms - digital entrepreneur - blogueur activiste - Web développeur passionné de TICs. Je suis formateur en administration réseaux systèmes - Windows Server - Linux - réseaux Cisco

15 commentaires

Laisser un commentaire

%d bloggers like this: