Comment faire pour verrouiller une session Terminal Server sur un ordinateur Windows Server 2003 ou Windows 2000

Traductions disponibles Traductions disponibles
Numéro d'article: 278295 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Résumé

Vous pouvez utiliser des stratégies de groupe pour verrouiller une session Terminal Server sur un ordinateur Microsoft Windows Server 2003 ou Microsoft Windows 2000. Avec les paramètres suivants, même le compte d'administrateur aura un accès restreint. Il est fortement conseillé de créer une nouvelle unité d'organisation au lieu de modifier les stratégies appliquées à une unité existante

Remarque Ces stratégies ne garantissent pas la sécurité de l'ordinateur et doivent être considérées comme des conseils uniquement.

Plus d'informations

Utilisez Utilisateurs et ordinateurs Active Directory pour créer une nouvelle unité d'organisation. Cliquez avec le bouton droit sur l'unité d'organisation, cliquez sur Propriétés, puis ouvrez l'onglet Stratégie de groupe et cliquez sur Nouvelle stratégie. Définissez les paramètres de cette stratégie comme suit :
  • [Configuration ordinateur\Modèles d'administration\Système\Stratégie de groupe]

    Activez le paramètre suivant :
    Mode de traitement par boucle de rappel de la stratégie de groupe utilisateur
  • [Configuration ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies locales\Options de sécurité]

    Activez les paramètres suivants :
    Ne pas afficher le dernier nom d'utilisateur dans l'écran d'ouverture de session
    Ne permettre l'accès au CD-ROM qu'aux utilisateurs connectés localement
    Ne permettre l'accès aux disquettes qu'aux utilisateurs connectés localement
  • [Configuration ordinateur\Modèles d'administration\Composants Windows\Windows Installer]

    Activez le paramètre suivant et affectez-lui la valeur Toujours :
    Désactiver Windows Installer


    Remarque Le paramètre par défaut pour Désactiver Windows Installer empêche toute installation des applications non gérées par une personne autre que l'administrateur. Si vous donnez à Désactiver Windows Installer la valeur Toujours, vous risquez d'empêcher l'application de certaines mises à jour nouvelles provenant de Windows Update. Nous vous recommandons donc de ne donner à Désactiver Windows Installer la valeur Toujours que s'il existe un besoin spécifique ou une menace identifiée à laquelle vous devez faire face.
  • [Configuration utilisateur\Paramètres Windows\Redirection de dossiers]

    Activez les paramètres suivants :
    Application Data
    Bureau
    Mes documents
    Menu Démarrer
  • [Configuration utilisateur\Modèles d'administration\Composants Windows\Explorateur Windows]

    Activez les paramètres suivants :
    Supprimer les options « Connecter un lecteur réseau » et « Déconnecter un lecteur réseau »
    Supprimer le bouton Rechercher de l'Explorateur Windows
    Désactiver le menu contextuel par défaut de l'Explorateur Windows
    Masquer l'élément Gérer du menu contextuel Windows Explorer
    Dans Poste de travail, masquer ces lecteurs spécifiés (Activez ce paramètre pour les lecteurs A à D inclus.)
    Empêcher l'accès aux lecteurs à partir du Poste de travail (Activez ce paramètre pour les lecteurs A à D inclus.)
    Masquer l'onglet Matériel
  • [Configuration utilisateur\Modèles d'administration\Composants Windows\Planificateur de tâches]

    Activez les paramètres suivants :
    Empêcher l'exécution et l'arrêt des tâches
    Désactiver la création de nouvelle tâche
  • [Configuration utilisateur\Modèles d'administration\Menu Démarrer et Barre des tâches]

    Activez les paramètres suivants :
    Désactiver et supprimer les liens vers Windows Update
    Supprimer le groupe de programmes communs du menu Démarrer
    Désactiver les programmes du menu Paramètres
    Supprimer les Connexions réseau et accès distant du menu Démarrer
    Supprimer le menu Rechercher du menu Démarrer
    Supprimer le menu Aide du menu Démarrer
    Supprimer le menu Exécuter du menu Démarrer
    Ajouter Déconnecter au menu Démarrer
    Désactiver et supprimer la commande Arrêter
    Empêcher la modification des paramètres de la barre des tâches et du menu Démarrer
  • [Configuration utilisateur\Modèles d'administration\Bureau]

    Activez les paramètres suivants :
    Cacher l'icône Favoris réseau sur le Bureau
    Interdit aux utilisateurs de modifier le chemin d'accès de Mes documents
  • [Configuration utilisateur\Modèles d'administration\Panneau de configuration]

    Activez le paramètre suivant :
    Désactiver le Panneau de configuration
    Important Lorsque vous activez ce paramètre, vous interdisez aux administrateurs d'installer des packages MSI sur le serveur Terminal Server, même si l'option Refuser est explicitement définie pour le compte Administrateur.
  • [Configuration utilisateur\Modèles d'administration\Système]

    Activez les paramètres suivants :
    Désactiver l'invite de commandes (affectez à Désactiver les scripts la valeur Non)
    Désactiver les outils de modifications du Registre
  • [Configuration utilisateur\Modèles d'administration\Système\Ouverture/Fermeture de session]

    Activez les paramètres suivants :
    Désactiver le gestionnaire de tâches
    Désactiver le verrouillage de l'ordinateur


Pour plus d'informations sur le verrouillage de sessions Terminal Server dans Windows Server 2003, consultez la page Web suivante (en anglais) :
http://www.microsoft.com/downloads/details.aspx?FamilyID=7f272fff-9a6e-40c7-b64e-7920e6ae6a0d&DisplayLang=en

Propriétés

Numéro d'article: 278295 - Dernière mise à jour: lundi 18 décembre 2006 - Version: 7.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Mots-clés : 
kbhowto kbnetwork KB278295
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com