COMMENT FAIRE : Empêcher des utilisateurs d'exécuter des programmes Windows spécifiques dans Windows 2000

Traductions disponibles Traductions disponibles
Numéro d'article: 323525 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article explique étape par étape deux méthodes que vous pouvez utiliser pour empêcher des utilisateurs d'exécuter des programmes Windows spécifiques sur un ordinateur Windows 2000. Vous pouvez empêcher des utilisateurs d'exécuter des programmes spécifiques soit à l'aide de la stratégie de groupe, soit en modifiant le Registre Windows.

Méthode 1 : Comment faire pour empêcher des utilisateurs d'exécuter des programmes Windows spécifiques à l'aide de la stratégie de groupe

Pour utiliser l'Éditeur d'objets de stratégie de groupe pour empêcher des utilisateurs d'exécuter des programmes Windows spécifiques, appliquez la procédure décrite dans la section appropriée à votre situation.

Modification de la stratégie locale sur un ordinateur Windows 2000

Pour empêcher des utilisateurs d'exécuter des programmes Windows spécifiques sur un ordinateur Windows 2000 autonome, procédez comme suit :
  1. Cliquez sur Démarrer, puis sur Exécuter.
  2. Dans la zone Ouvrir, tapez gpedit.msc et cliquez sur OK.
  3. Développez Configuration de l'utilisateur, puis Modèles d'administration, puis Système.
  4. Dans le volet droit, le double-cliquez sur N'exécutez pas les applications Windows spécifiées.
  5. Cliquez sur Activé, puis sur Afficher.
  6. Cliquez sur Ajouter, puis tapez le nom du fichier exécutable du programme que les utilisateurs ne seront pas en mesure d'exécuter. Par exemple, tapez iexplore.exe.
  7. Cliquez sur OK à trois reprises.

    REMARQUE : si les paramètres de stratégie sont définis au niveau du domaine, ils peuvent remplacer ce paramètre de stratégie locale.
  8. Fermez l'Éditeur d'objets de stratégie de groupe.
  9. Redémarrez l'ordinateur.

Modification de la stratégie de groupe dans un domaine

Pour modifier une stratégie à l'échelle du domaine pour empêcher des utilisateurs d'exécuter des programmes Windows spécifiques, procédez comme suit :
  1. Cliquez sur Démarrer, pointez sur Programmes, sur Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.
  2. Cliquez avec le bouton droit sur votre domaine, puis cliquez sur Propriétés.
  3. Cliquez sur l'onglet Stratégie de groupe.
  4. Dans la zone Liaisons de l'objet Stratégie de groupe, cliquez sur la stratégie de groupe à laquelle vous souhaitez appliquer ce paramètre. Par exemple, cliquez sur Stratégie de domaine par défaut.
  5. Cliquez sur Modifier.
  6. Développez Configuration de l'utilisateur, puis Modèles d'administration, puis Système.
  7. Dans le volet droit, le double-cliquez sur N'exécutez pas les applications Windows spécifiées.
  8. Cliquez sur Activé, puis sur Afficher.
  9. Cliquez sur Ajouter, puis tapez le nom du fichier exécutable du programme que les utilisateurs ne seront pas en mesure d'exécuter. Par exemple, tapez iexplore.exe.
  10. Cliquez sur OK à trois reprises.
  11. Quittez l'Éditeur d'objets de stratégie de groupe, puis cliquez sur OK.

    REMARQUE : les modifications de la stratégie de groupe ne sont pas appliquées immédiatement. Pour plus d'informations, reportez-vous à la section Résolution de cet article.

Méthode 2 : Comment faire pour empêcher des utilisateurs d'exécuter des programmes Windows spécifiques en modifiant le Registre

AVERTISSEMENT : toute mauvaise utilisation de l'Éditeur du Registre peut générer des problèmes sérieux, pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que les problèmes résultant d'une mauvaise utilisation de l'Éditeur du Registre puissent être résolus. Vous assumez l'ensemble des risques liés à l'utilisation de cet outil.

Pour empêcher des utilisateurs d'exécuter des programmes Windows spécifiques en modifiant le Registre, procédez comme suit :
  1. Cliquez sur Démarrer, puis sur Exécuter.
  2. Dans la zone Ouvrir, tapez regedit, puis cliquez sur OK.
  3. Créez une valeur DWORD nommée DisallowRun. Pour cela, procédez comme suit :
    1. Recherchez la clé de Registre suivante et cliquez dessus :
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Policies\Explorer
    2. Dans le menu Edition, pointez sur Nouveau, puis cliquez sur Valeur DWORD.
    3. Tapez disallowrun, puis appuyez sur ENTRÉE.
    4. Double-cliquez sur la valeur DisallowRun que vous avez créée à l'étape précédente.
    5. Dans la zone Données de la valeur, tapez 1, puis cliquez sur OK.
  4. Créez une nouvelle sous-clé HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Policies\Explorer\DisallowRun. Pour cela, procédez comme suit :
    1. Cliquez avec le bouton droit sur la clé de Registre suivante, pointez sur Nouveau, puis cliquez sur Clé :
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Policies\Explorer
    2. Tapez disallowrun, puis appuyez sur ENTRÉE.
  5. Pour chaque programme que vous souhaitez empêcher les utilisateurs d'exécuter, créez une nouvelle valeur de chaîne dans la sous-clé DisallowRun créée à l'étape 4. Utilisez des nombres consécutifs pour nommer les valeurs de chaîne (en commençant par 1) et utilisez le nom du fichier exécutable du programme comme données de la valeur de chaîne.

    Par exemple, si vous souhaitez empêcher des utilisateurs d'exécuter Microsoft Internet Explorer, procédez comme suit :
    1. Cliquez avec le bouton droit sur la clé de Registre suivante, pointez sur Nouveau, puis cliquez sur Valeur de chaîne.
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Policies\Explorer\DisallowRun
    2. Tapez 1, puis appuyez sur ENTRÉE.
    3. Double-cliquez sur la valeur 1 créée à l'étape précédente.
    4. Tapez iexplore.exe dans la zone Données de la valeur, puis cliquez sur OK.
  6. Fermez l'Éditeur du Registre, puis redémarrez l'ordinateur.

Résolution des problèmes

Le traitement en arrière-plan de la stratégie de groupe peut prendre 5 minutes avant d'être actualisé sur les contrôleurs de domaine et jusqu'à 120 minutes sur les ordinateurs clients. Pour forcer le traitement en arrière-plan des paramètres de stratégie de groupe, utilisez l'outil Secedit :
  1. Cliquez sur Démarrer, puis sur Exécuter.
  2. Dans la zone Ouvrir, tapez cmd, puis cliquez sur OK.
  3. Tapez secedit /refreshpolicy user_policy /enforce, puis appuyez sur ENTRÉE.
  4. Tapez secedit /refreshpolicy machine_policy /enforce, puis appuyez sur ENTRÉE.
  5. Tapez exit, puis appuyez sur ENTRÉE pour fermer l'invite de commandes.

Références

Pour plus d'informations sur l'utilisation de Secedit, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
227302Utilisation de SECEDIT pour forcer immédiatement une actualisation de la stratégie de groupe
Pour plus d'informations sur le composant Stratégie de groupe, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/technet/prodtechnol/windows2000serv/howto/seconfig.mspx

Propriétés

Numéro d'article: 323525 - Dernière mise à jour: vendredi 15 juin 2007 - Version: 4.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionnel
Mots-clés : 
kbhowto kbhowtomaster KB323525
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com