Dans la leçon d'aujourd'hui, nous verrons comment utiliser l' éditeur de stratégie de groupe local, une section cachée et très complète de Windows à partir de laquelle il est possible d' apporter de nombreuses modifications au PC qui ne seraient autrement possibles qu'en modifiant les clés de registre les plus compliquées. L'éditeur de stratégie de groupe est uniquement disponible dans les versions Pro de Windows et est absent dans les versions Home et Premium.
Cependant, vous pouvez télécharger et installer gpedit.msc sur Windows 10, 7 et 8 Home.
En général, il n'y a aucune raison de toucher ces stratégies de groupe sur un ordinateur personnel, mais il est toujours important de savoir comment y accéder et ce que vous pouvez faire pour ne pas être mal préparé au cas où un changement serait nécessaire.
Par exemple, la stratégie de groupe est utile pour configurer la sécurité dans un réseau d'entreprise pour bloquer certaines modifications sur tous les ordinateurs ou pour empêcher les utilisateurs d'exécuter des logiciels non approuvés.
Pour ouvrir l'éditeur de stratégie de groupe sous Windows, vous devez ouvrir une fenêtre Exécuter en appuyant sur les touches Windows-R, puis écrire et exécuter la commande gpedit.msc .
La fenêtre qui s'ouvre est similaire à tout autre outil d'administration, avec une arborescence hiérarchique de dossiers qui contiennent chacun de nombreux paramètres.
Les paramètres sont vraiment nombreux, mais toujours décrits en détail.
Il existe deux dossiers principaux: Configuration ordinateur, avec des paramètres qui affectent le comportement du système pour tous les utilisateurs et Configuration utilisateur, pour modifier le comportement de Windows en fonction de l'utilisateur qui l'utilise.
Sous les deux dossiers principaux se trouvent trois sections:
- Paramètres logiciels, où créer de nouvelles configurations personnalisées.
- Paramètres Windows est un dossier qui contient les paramètres de sécurité et un script de démarrage / arrêt.
- Modèles administratifs, avec des configurations basées sur le registre qui est la partie sur laquelle il est plus facile d'intervenir, avec de nombreuses options disponibles.
Paramètres de sécurité (quelques exemples)
Pour donner un exemple de ce qui peut être fait pour restreindre la sécurité informatique au niveau de l'utilisateur, accédez à Configuration utilisateur -> Modèles d'administration -> Système et double-cliquez sur le paramètre « Empêcher l'accès à l'invite de commandes ».
Dans la fenêtre qui s'ouvre, vous pouvez activer le contrôle, puis appuyer sur Appliquer pour bloquer l'accès à l'invite de commande pour tous les utilisateurs du PC.
Une autre option dans le même dossier vous permet de créer choisissez quels programmes peuvent être ouverts sur votre ordinateur.
Double-cliquez sur " Exécuter uniquement les applications Windows spécifiées ", activez, puis indiquez les programmes à autoriser.
Tout le reste est maintenant bloqué.
Sous Configuration ordinateur -> Paramètres Windows -> Paramètres de sécurité -> Stratégies locales -> Dossier Options de sécurité, vous trouverez de nombreux paramètres utiles pour rendre votre ordinateur un peu plus sécurisé si vous le souhaitez.
Par exemple, vous pouvez renommer le compte Administrateur et le compte Invité et vous pouvez choisir d'activer la demande d'informations d'identification sur le " Contrôle de compte d'utilisateur: comportement de la demande d'élévation de privilèges pour les administrateurs " pour demander d'entrer le mot de passe à chaque fois vous essayez de faire quelque chose en mode administrateur.
Avec cette option, Windows devient plus sécurisé et similaire à Linux et Mac, où vous êtes invité à fournir votre mot de passe chaque fois que vous devez apporter une modification.
Avec le contrôle de compte d'utilisateur: n'élève que les fichiers exécutables signés et validés, les applications qui ne sont pas signées numériquement s'exécutent en tant qu'administrateur sont interdites.
Console de récupération, autorisez l'accès administrateur automatique à ne pas avoir de demande de mot de passe lors de l'utilisation de la console de récupération pour effectuer des opérations système.
Comme vous le remarquerez, il y a un grand nombre de paramètres dans l'éditeur de stratégie de groupe, donc par curiosité, cela vaut vraiment la peine de passer du temps à les regarder.
La plupart des paramètres vous permettent de désactiver les fonctionnalités Windows que vous ne souhaitez pas utiliser.
Il convient de noter que la plupart des stratégies de la liste ne s'appliquent pas à toutes les versions de Windows.
Encore un autre exemple de ce qui ne peut être fait qu'en utilisant l'éditeur de stratégie de groupe est la création d'un script qui s'exécute après une déconnexion ou après un arrêt, chaque fois que vous redémarrez votre PC.
Cela peut être utile pour nettoyer votre système ou effectuer une sauvegarde rapide de certains fichiers à chaque fois que vous éteignez votre ordinateur, et vous pouvez utiliser des fichiers batch ou même des scripts PowerShell pour les deux.
La seule mise en garde est que ces scripts doivent être exécutés en arrière-plan ou le processus de déconnexion serait bloqué.
Il existe deux types de scripts différents qui peuvent être exécutés.
Démarrer / arrêter le script dans Configuration ordinateur -> Paramètres Windows -> Script et s'exécutera sous le compte système local, afin qu'ils puissent manipuler les fichiers système, mais ne s'exécutera pas en tant que compte utilisateur.
Script de connexion / déconnexion dans Configuration utilisateur -> Paramètres Windows -> Script .
Les scripts de connexion et de déconnexion ne vous permettent pas d'exécuter des commandes qui nécessitent un accès administrateur si aucun UAC n'est complètement désactivé.
Il convient de noter que les mêmes opérations peuvent être planifiées dans le planificateur, l'un des outils d'administration du Panneau de configuration, beaucoup plus facile à utiliser.
L'éditeur de stratégie de groupe est si riche qu'il sera impossible de trouver un guide complet et complet sur ce qui est le mieux à modifier.
Dans d'autres articles, je les ai remis en question concernant:
- Comment désactiver Skydrive dans Windows 8.1 (ou le cacher)
- Activer Bitlocker sur Windows 7
- Activer le mode Entreprise dans Internet Explorer 11
- Désactiver le contrôle UAC dans Windows 7 et 8
