Utilisation de la console RSAT pour personnaliser des postes et ajouter des restrictions.

Dans cette partie, nous allons voir comment ajouter quelques restrictions des clients Windows aux utilisateurs un à un groupe d'utilisateurs.

  • Personnalisations de base

    On commence par créer une GPO appelée "Base" dans la liste des GPO du domaine et l'appliquer dès le premier niveau du domaine (comme celles installées par le se4). Ainsi, tous les groupes hérités (donc ordinateurs et utilisateurs) vont bénéficier de ces personnalisations. Évidemment, l' objet GPO peut contenir de nombreuses personnalisations.

Ensuite, on va faire "Modifier" puis aller vers la personnalisation souhaitée. Par exemple, si on veut cacher le nom du dernier utilisateur qui s'est connecté sur le poste à l'écran, il faudra aller dans cette partie :

Puis chercher dans la liste la partie concernée.

On va l'activer. Un reboot du poste client est nécessaire.

  • Pour mettre une restriction élève, ce sera exactement la même chose : on va créer un objet GPO appelé "restrictions élèves", mais cette fois on va le lier à un groupe comme le groupe "élèves" ici.

Ici, nous voulons juste empêcher les élèves d'accéder au gestionnaire des taches. Il faut donc trouver l'emplacement de la GPO concernée.

Cette restriction s'appliquant en fonction de l'utilisateur, on ira dans la partie "stratégie utilisateur"

Une fois trouvée, on active ou pas la GPO. Un reboot du poste sera évidemment à faire.

Un rapide coup d'oeil dans les paramètres permet de voir le contenu de l'objet GPO

Truc & astuce

La difficulté réside dans le fait qu'il existe un très grand nombre de personnalisations possibles (créer des comptes locaux, monter des lecteurs réseaux, changer le papier peint, etc.) , et que chacune d'elle va se trouver dans des emplacements de la console pas évidents à trouver. Une recherche internet sera souvent utile. Ne pas hésiter à regarder les GPO des serveurs Windows puisqu' ici le fonctionnement en AD est assez similaire.