Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

Comment faire pour verrouiller une session Terminal Server sur un ordinateur Windows Server 2003 ou Windows 2000

Le support de Windows Server 2003 a pris fin le 14 juillet 2015

Microsoft a mis fin au support de Windows Server 2003 le 14 juillet 2015. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

Résumé
Vous pouvez utiliser des stratégies de groupe pour verrouiller une session Terminal Server sur un ordinateur Microsoft Windows Server 2003 ou Microsoft Windows 2000. Avec les paramètres suivants, même le compte d'administrateur aura un accès restreint. Il est fortement conseillé de créer une nouvelle unité d'organisation au lieu de modifier les stratégies appliquées à une unité existante

Remarque Ces stratégies ne garantissent pas la sécurité de l'ordinateur et doivent être considérées comme des conseils uniquement.
Plus d'informations
Utilisez Utilisateurs et ordinateurs Active Directory pour créer une nouvelle unité d'organisation. Cliquez avec le bouton droit sur l'unité d'organisation, cliquez sur Propriétés, puis ouvrez l'onglet Stratégie de groupe et cliquez sur Nouvelle stratégie. Définissez les paramètres de cette stratégie comme suit :
  • [Configuration ordinateur\Modèles d'administration\Système\Stratégie de groupe]

    Activez le paramètre suivant :
    Mode de traitement par boucle de rappel de la stratégie de groupe utilisateur
  • [Configuration ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies locales\Options de sécurité]

    Activez les paramètres suivants :
    Ne pas afficher le dernier nom d'utilisateur dans l'écran d'ouverture de session
    Ne permettre l'accès au CD-ROM qu'aux utilisateurs connectés localement
    Ne permettre l'accès aux disquettes qu'aux utilisateurs connectés localement
  • [Configuration ordinateur\Modèles d'administration\Composants Windows\Windows Installer]

    Activez le paramètre suivant et affectez-lui la valeur Toujours :
    Désactiver Windows Installer


    Remarque Le paramètre par défaut pour Désactiver Windows Installer empêche toute installation des applications non gérées par une personne autre que l'administrateur. Si vous donnez à Désactiver Windows Installer la valeur Toujours, vous risquez d'empêcher l'application de certaines mises à jour nouvelles provenant de Windows Update. Nous vous recommandons donc de ne donner à Désactiver Windows Installer la valeur Toujours que s'il existe un besoin spécifique ou une menace identifiée à laquelle vous devez faire face.
  • [Configuration utilisateur\Paramètres Windows\Redirection de dossiers]

    Activez les paramètres suivants :
    Application Data
    Bureau
    Mes documents
    Menu Démarrer
  • [Configuration utilisateur\Modèles d'administration\Composants Windows\Explorateur Windows]

    Activez les paramètres suivants :
    Supprimer les options « Connecter un lecteur réseau » et « Déconnecter un lecteur réseau »
    Supprimer le bouton Rechercher de l'Explorateur Windows
    Désactiver le menu contextuel par défaut de l'Explorateur Windows
    Masquer l'élément Gérer du menu contextuel Windows Explorer
    Dans Poste de travail, masquer ces lecteurs spécifiés (Activez ce paramètre pour les lecteurs A à D inclus.)
    Empêcher l'accès aux lecteurs à partir du Poste de travail (Activez ce paramètre pour les lecteurs A à D inclus.)
    Masquer l'onglet Matériel
  • [Configuration utilisateur\Modèles d'administration\Composants Windows\Planificateur de tâches]

    Activez les paramètres suivants :
    Empêcher l'exécution et l'arrêt des tâches
    Désactiver la création de nouvelle tâche
  • [Configuration utilisateur\Modèles d'administration\Menu Démarrer et Barre des tâches]

    Activez les paramètres suivants :
    Désactiver et supprimer les liens vers Windows Update
    Supprimer le groupe de programmes communs du menu Démarrer
    Désactiver les programmes du menu Paramètres
    Supprimer les Connexions réseau et accès distant du menu Démarrer
    Supprimer le menu Rechercher du menu Démarrer
    Supprimer le menu Aide du menu Démarrer
    Supprimer le menu Exécuter du menu Démarrer
    Ajouter Déconnecter au menu Démarrer
    Désactiver et supprimer la commande Arrêter
    Empêcher la modification des paramètres de la barre des tâches et du menu Démarrer
  • [Configuration utilisateur\Modèles d'administration\Bureau]

    Activez les paramètres suivants :
    Cacher l'icône Favoris réseau sur le Bureau
    Interdit aux utilisateurs de modifier le chemin d'accès de Mes documents
  • [Configuration utilisateur\Modèles d'administration\Panneau de configuration]

    Activez le paramètre suivant :
    Désactiver le Panneau de configuration
    Important Lorsque vous activez ce paramètre, vous interdisez aux administrateurs d'installer des packages MSI sur le serveur Terminal Server, même si l'option Refuser est explicitement définie pour le compte Administrateur.
  • [Configuration utilisateur\Modèles d'administration\Système]

    Activez les paramètres suivants :
    Désactiver l'invite de commandes (affectez à Désactiver les scripts la valeur Non)
    Désactiver les outils de modifications du Registre
  • [Configuration utilisateur\Modèles d'administration\Système\Ouverture/Fermeture de session]

    Activez les paramètres suivants :
    Désactiver le gestionnaire de tâches
    Désactiver le verrouillage de l'ordinateur


Pour plus d'informations sur le verrouillage de sessions Terminal Server dans Windows Server 2003, consultez la page Web suivante (en anglais) :
desktop
Propriétés

ID d'article : 278295 - Dernière mise à jour : 12/18/2006 11:52:00 - Révision : 7.2

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbhowto kbnetwork KB278295
Commentaires