La KB Microsoft nous donne ceci: Ne disposant pas des stratégies propres à un serveur, Windows XP appliquent à tous les utilisateurs, administrateurs compris, les restrictions configurées dans la stratégie de groupe. Pour définir des restrictions à un seul ou quelques utilisateurs seulement, procéder comme suit:
Mise en oeuvre des restrictions
Ouvrir une session sur l'ordinateur en tant qu'administrateur.
Ouvrir la stratégie de sécurité locale par Démarrer/Exécuter... (ou Windows+r), saisir gpedit.msc
Une fois la stratégie ouverte, développer la section Configuration utilisateur/Administration/Modèles d'administration.
Configurer les stratégies à appliquer aux utilisateurs en définissant les entrées concernées comme Activées ou Désactivées, selon les besoins (par exemple, Cacher l'icône Favoris réseau sur le Bureau ou Masquer l'icône d'Internet Explorer sur le Bureau).
Attention: ne configurer que les stratégies appropriées afin de ne pas restreindre la capacité des administrateurs à ouvrir une session sur l'ordinateur (et mettre fin à la procédure de configuration de l'ordinateur).
Enregistrer les modifications apportées et fermer la Stratégie de groupe.
Astuce: Si la suppression de la commande Exécuter est l'une des stratégies à restreindre, ne pas passer par gpedit.msc, mais créer une nouvelle console (ouvrir une nouvelle console par Démarrer/Exécuter... (ou Windows+r), saisir mmc. Ajouter le composant Stratégie de groupe procéder à la configuration des restrictions et enregistrer le fichier/stratégie sur le Bureau. Il suffira ensuite de double-cliquer sur son icône pour accéder à la stratégie sans passer par la boîte Exécuter.
Fermer la session en cours et ouvrir une session sur l'ordinateur en tant qu'administrateur.
Vérifier que les modifications sont bien appliquées et fermer la session administrateur
Ouvrir une session sous l'identité de l'utilisateur (ou des utilisateurs) auxquels les stratégies s'appliquent. Les stratégies sont mises en oeuvre dans chaque session ayant été ouverte, y compris l'administrateur.
Remarque : A ce stade, les comptes utilisateurs n'ayant pas ouvert de session sur l'ordinateur n'aura pas de stratégies mises en oeuvre pour ce compte.
Désactivation des restrictions pour le compte administrateur et les sessions non ouvertes au point 8
Fermer la session en cours et ouvrir la session de l'administrateur.
Ouvrir l'explorateur et s'assurer que l'affichage des fichiers et dossiers cachés est autorisé.
Copier sur un support de sauvegarde (autre dossier ou partition/disque, disquette, CD-ROM) le fichier Registry.pol figurant dans le dossier %Systemroot%\System32\GroupPolicy\User\
Ouvrir à nouveau la stratégie locale (gpedit.msc ou la console mmc créée précédemment).
Inverser les restrictions du point 4, à savoir définir en Désactivé les fonctionnalités activées respectivement en Activé celles qui ont été désactivées..
Fermer la console de Stratégie de groupe.
Copier dans le dossier %Systemroot%\System32\GroupPolicy\User le fichier de sauvegarde Registry.pol sauvegardé à l'étape 12 en remplacement du fichier nouvellement créé. Accepter le remplacement.
Fermer la session et ouvrir une session d'utilisateur auquel la stratégie doit avoir été appliquée (la ou les sessions ouvertes au point
. Vérifier que les restrictions sont actives.
Fermer la session en cours et ouvrir une session administrateur et vérifier que les modifications initiales ne s'appliquent pas à ce compte.
Note: Les nouveaux comptes d'utilisateurs créés après la procédure, comme ceux qui n'ont pas été ouverts au point 8, ne sont pas concernés par les restrictions.
Restaurer les stratégies d'origine
Pour désactiver les restrictions et rendre aux utilisateurs leurs droits par défaut:
Ouvrir une session en tant qu'administrateur.
Dans l'Explorateur, déplacer, renommer ou supprimer le fichier Registry.pol figurant dans le dossier %Systemroot%\System32\GroupPolicy\User.
Note: Lors de la fermeture de la session ou au redémarrage de l'ordinateur, un fichier registry.pol par défaut est créé par le système de protection des fichiers Windows.
Par Démarrer/Exécuter... (ou Windows+r), saisir gpedit.msc
Double-cliquer sur les entrées définies en Désactivé ou Activé et les définir comme Non configuré.
Fermer la console de Stratégie de groupe et la session.
Toutes les restrictions mises en oeuvre dans le Registre sur la base du fichier registry.pol. Le vérifier en ouvrant à nouveau la session d'administrateur.
Fermer la session d'administrateur et ouvrir une session sous l'identité de chacun des autres utilisateurs afin que les modifications apportées à leurs comptes soient annulées également
Voir fiche technique Microsoft N°293655
http://support.microsoft.com/?id=293655