COMMENT FAIRE : Appliquer des stratégies locales à tous les utilisateurs à l'exception des administrateurs sous Windows 2000 au sein d'un Groupe de travail

Traductions disponibles Traductions disponibles
Numéro d'article: 293655 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F293655
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article explique comment appliquer des stratégies locales à tous les utilisateurs, à l'exception des administrateurs, sur un ordinateur exécutant Windows 2000 appartenant à un groupe de travail. Lorsque vous utilisez un ordinateur Windows 2000 Professionnel ou Windows 2000 Server dans un groupe de travail (et non un domaine), vous pouvez être amené à mettre en oeuvre des stratégies locales sur cet ordinateur, qui s'appliquent à tous les utilisateurs de cet ordinateur à l'exception des administrateurs. Cette exception permet aux administrateurs de disposer d'un accès et d'un contrôle illimités sur l'ordinateur, et de restreindre les utilisateurs autorisés à ouvrir une session sur cet ordinateur.

L'ordinateur fonctionnant sous Windows 2000 Professionnel ou le serveur membre fonctionnant sous Windows 2000 doivent appartenir à un groupe de travail pour que cette procédure fonctionne. Dans ce cas, les stratégies de domaine sont dans l'incapacité de remplacer les stratégies locales, car les stratégies de domaine n'existent pas. Il est recommandé d'effectuer des copies de sauvegarde de tous les fichiers qui sont modifiés.

Application de stratégies locales à tous les utilisateurs à l'exception des administrateurs

Pour mettre en oeuvre des stratégies locales pour tous les utilisateurs, à l'exception des administrateurs, procédez comme suit :
  1. Ouvrez une session sur l'ordinateur en tant qu'administrateur.
  2. Ouvrez votre stratégie de sécurité locale : cliquez sur Démarrer, sur Exécuter, puis tapez : gpedit.msc, ou cliquez sur Démarrer, cliquez sur Exécuter, tapez : mmc, puis chargez la stratégie de sécurité locale. Si la suppression de la commande run est une des stratégies que vous souhaitez, nous vous recommandons de modifier la stratégie à l'aide de la console MMC (Microsoft Management Console), puis d'enregistrer les résultats sous la forme d'une icône. Après cela, la commande run n'est plus nécessaire pour ouvrir la stratégie. Une fois la stratégie ouverte, développez Configuration utilisateur, Administration, puis Modèles d'administration.
  3. Activez toutes les stratégies de votre choix (par exemple, "Cacher l'icône Favoris réseau sur le Bureau" ou "Masquer l'icône d'Internet Explorer sur le Bureau").

    REMARQUE : assurez-vous de sélectionner les stratégies appropriées, car sinon vous risquez de restreindre la capacité des administrateurs à ouvrir une session sur l'ordinateur (et mettre fin à la procédure de configuration de l'ordinateur). Il est recommandé d'enregistrer les modifications apportées (ces informations vous seront utiles à l'étape 10).
  4. Fermez le composant logiciel enfichable Stratégie de groupe Gpedit.msc, ou, si vous utilisez MMC, enregistrez la console sous la forme d'une icône pour pouvoir y accéder ultérieurement, puis fermez votre session sur l'ordinateur.
  5. Ouvrez une session sur l'ordinateur en tant qu'administrateur. À l'ouverture de session, vous pouvez observer les modifications apportées précédemment aux stratégies, puisque par défaut, les stratégies locales s'appliquent à tous les utilisateurs, ce qui inclut les administrateurs.
  6. Fermez votre session sur l'ordinateur, puis ouvrez une session sur l'ordinateur sous l'identité de tous les autres utilisateurs auxquels vous voulez appliquer les stratégies. Les stratégies sont mises en oeuvre pour l'ensemble de ces utilisateurs, ainsi que pour l'administrateur.

    REMARQUE : à ce stade, tout compte utilisateur n'ayant pas ouvert de session sur l'ordinateur ne peut pas avoir de stratégies mises en oeuvre pour ce compte.
  7. Ouvrez une session sur l'ordinateur en tant qu'administrateur.
  8. Cliquez sur Démarrer, pointez sur Paramètres, cliquez sur Panneau de configuration, puis double-cliquez sur Options de dossier. Cliquez sur l'onglet Affichage, sur l'option Afficher les fichiers et les dossiers cachés, puis cliquez sur OK pour afficher le dossier caché Stratégie de groupe. Vous pouvez aussi accéder à ces paramètres dans l'Explorateur Windows, en cliquant sur Outils, puis sur Options de dossier.
  9. Copiez le fichier Registry.pol que vous trouverez dans le dossier %Systemroot%\System32\GroupPolicy\User\Registry.pol sur un support de sauvegarde (par exemple, sur un autre disque dur, sur une disquette ou dans un autre dossier).
  10. Ouvrez à nouveau votre stratégie locale à l'aide du composant logiciel enfichable Stratégie de groupe Gpedit.msc ou en double-cliquant sur l'icône de la console MMC, puis activez les mêmes fonctionnalités que celles qui ont été désactivées dans la stratégie d'origine qui a été créée pour cet ordinateur.
  11. Fermez l'éditeur de stratégie, puis copiez le fichier de sauvegarde Registry.pol copié à l'étape 9 dans son emplacement d'origine, le dossier %Systemroot%\System32\GroupPolicy\User. Copiez le fichier de sauvegarde Registry.pol à la place du nouveau fichier Registry.pol, qui a précédemment été créé lors de la désactivation des mêmes fonctionnalités. Lorsque le système vous demande de confirmer le remplacement du fichier existant, cliquez sur Oui.
  12. Fermez votre session sur l'ordinateur, puis ouvrez une session en tant qu'administrateur. Vous pouvez remarquer que les modifications apportées à l'origine n'appliquent pas à vous, car vous avez ouvert une session sur l'ordinateur en tant qu'administrateur.
  13. Fermez votre session, puis ouvrez une session en tant qu'un autre utilisateur (ou autres utilisateurs). Vous pouvez remarquer que les modifications apportées à l'origine vous sont appliquées, car vous avez ouvert une session sur l'ordinateur en tant qu'utilisateur (et non pas au titre d'administrateur).
  14. Ouvrez une session en tant qu'administrateur sur l'ordinateur pour vérifier que la stratégie locale ne vous affecte pas en tant qu'administrateur local de cet ordinateur.

Restauration des stratégies locales d'origine

Pour inverser le processus décrit précédemment
  1. Ouvrez une session sur l'ordinateur en tant qu'administrateur.
  2. Cliquez sur Démarrer, pointez sur Paramètres, cliquez sur Panneau de configuration, puis double-cliquez sur Options de dossier. Cliquez sur l'onglet Affichage, sur l'option Afficher les fichiers et les dossiers cachés, puis cliquez sur OK, pour afficher le dossier caché Stratégie de groupe. Vous pouvez aussi ouvrir l'Explorateur Windows, cliquer sur Outils, puis cliquer sur Options de dossier.
  3. Déplacez, renommez ou supprimez le fichier Registry.pol que vous trouverez dans le dossier %Systemroot%\System32\GroupPolicy\User. Un autre fichier Registry.pol par défaut est créé par le système de protection des fichiers Windows, lorsque vous fermez votre session ou redémarrez l'ordinateur.
  4. Ouvrez la stratégie locale : cliquez sur Démarrer, cliquez sur Exécuter, puis tapez : gpedit.msc, ou cliquez sur Démarrer, cliquez sur Exécuter, tapez : mmc, puis chargez la stratégie de sécurité locale. Ensuite, définissez à "non configurés" tous les éléments définis comme "désactivés" ou "activés" pour annuler toutes les modifications apportées aux stratégies et mises en oeuvre dans le registre Windows 2000, comme indiqué par le fichier Registry.pol.
  5. Fermez votre session d'administrateur sur l'ordinateur, puis ouvrez à nouveau une session d'administrateur.
  6. Fermez cette session, puis ouvrez une session sous l'identité de chacun des autres utilisateurs sur l'ordinateur local, afin que les modifications apportées à leurs comptes soient annulées également.

Propriétés

Numéro d'article: 293655 - Dernière mise à jour: lundi 16 février 2004 - Version: 4.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Professionel
  • Microsoft Windows 2000 Server
Mots-clés : 
kbhowtomaster kbtool kbenv KB293655
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com