Pour info:
Exploiter l'éditeur de stratégie de groupe :
Windows XP en version professionnelle a prévu un outil d'interface graphique qui permet de manipuler facilement un nombre important d'entrées du Registre. Les paramètres accessibles sont appelés des stratégies.
Nous dirons, par exemple, que nous avons activé la stratégie obligeant chaque utilisateur à saisir son mot de passe avant de pouvoir accéder à son compte. Nous parlerons alors d'un jeu d'autorisations et de restrictions qui, mises bout à bout, forment un modèle de stratégie. Les modifications possibles concernent tous les aspects de votre système d'exploitation.
- Lancer l'éditeur de stratégie de groupe :
1) Cliquez sur Démarrer/Exécuter, puis saisissez : gpedit.msc
2) Dans la fenêtre Stratégie de groupe, double-cliquez sur le module Stratégie de groupe.
Deux branches apparaissent : Configuration ordinateur et Configuration utilisateur.
Vous avez maintenant accès à des centaines de réglages différents.
Il n'y a aucune différence entre ces deux branches, si ce n'est que les aspects qui sont abordés peuvent être différents.
Voici les principales branches du Registre qui seront modifiées :
* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
* HKEY_CURRENT_USER\Software\Policies\Microsoft
* HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
* HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
Dans tous les cas, une modification faite dans le menu Configuration ordinateur ou Configuration utilisateur s'appliquera à tous les utilisateurs de votre machine.
Cela pose évidemment un problème apparemment insoluble, qui peut se résumer ainsi : "Je souhaite empêcher tout accès à l'éditeur de stratégie de groupe à mes enfants qui possèdent un compte sur mon ordinateur. Parfait. Le problème est que, dès que j'active cette stratégie, je me bloque moi-même puisque tous les utilisateurs sont concernés. Je ne peux ainsi plus accéder à l'éditeur de stratégie de groupe, ni désactiver cette restriction !"
Nous touchons là un problème majeur de l'utilisation de cet outil, qui est relativement facile à contourner.
- Utiliser l'éditeur de stratégie de groupe :
Prenons tout d'abord un exemple simple. Imaginons que nous souhaitions empêcher quiconque de modifier l'apparence du Bureau Windows.
1) Dans l'éditeur de stratégie de groupe, parcourez l'arborescence suivante : Configuration utilisateur/Modèles d'administration/Bureau.
2) Dans le volet de droite, double-cliquez sur cette commande : Ne pas enregistrer les paramètres en quittant.
3) Cliquez sur l'onglet Expliquer si vous désirez avoir une explication approfondie des conséquences de cette stratégie.
4) Cliquez sur l'onglet Paramètres.
Trois options sont disponibles :
* Non configuré : aucune modification dans le Registre Windows n'a été effectuée.
* Activé : la restriction est immédiatement effective ou sera opérationnelle après la fermeture de toutes les sessions.
* Désactivé : la restriction est inscrite dans le Registre Windows mais reste pour l'instant désactivée.
5) Cliquez sur le bouton radio Activé.
Dès lors, aucune modification effectuée sur l'apparence du Bureau Windows ne sera enregistrée quand les utilisateurs fermeront leur session interactive.
- Visualiser rapidement les stratégies appliquées sur votre ordinateur :
Un exemple va vous permettre de comprendre rapidement de quoi il en retourne.
1) Cliquez sur Démarrer/Exécuter, puis saisissez : gpedit.msc
2) Dans l'éditeur de stratégie de groupe, ouvrez cette arborescence : Stratégie ordinateur local/Configuration utilisateur/Modèles d'administration/Panneau de configuration/Affichage.
3) Dans le volet de droite, double-cliquez sur le paramètre Masquer l'onglet Ecran de veille, puis cochez le bouton radio Activé.
4) Fermez cette fenêtre.
5) Avec le bouton droit de la souris, cliquez sur une partie vide du Bureau, puis choisissez la commande Propriétés.
Vous pouvez voir que l'onglet Ecran de veille a disparu.
6) Cliquez sur Démarrer/Exécuter, puis saisissez :
hcp://system/sysinfo/sysInfoLaunch.htm7) Cliquez sur ce lien : Afficher les paramètres de stratégie de groupe appliquée.
La page qui apparaît est divisée en deux parties :
* Résultats de la stratégie de groupe pour [Nom_Ordinateur]. Dans notre cas, la rubrique Paramètres du Registre ne contient rien d'intéressant puisque nous n'avons pas activé de stratégie dans la branche Configuration ordinateur.
* Résultats de la stratégie de groupe pour [Nom_Ordinateur]\[Nom_Utilisateur]. Dans la rubrique Paramètres du Registre, une clé est indiquée comme ayant été modifiée : Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage - État 1. Nous avons donc l'indication du nom de la valeur à créer, ainsi que son emplacement dans le Registre.
Les modifications apportées au Registre seront toutes répertoriées.
Le mécanisme est le suivant : une valeur DWORD NoDispScrSavPage, avec pour données de valeur le chiffre 1, a été ajoutée dans ces deux arborescences :
* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
* HKEY_USERS\S-1-5-21-1482476501-2111687655-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Policies\System
Rappelons que, si vous voulez modifier directement le Registre Windows, vous aurez le choix entre ces deux arborescences :
* HKEY_LOCAL_MACHINE : si vous souhaitez que cette restriction s'applique à l'ensemble des utilisateurs de votre machine.
* HKEY_CURRENT_USER : si vous préférez que cette restriction ne s'applique qu'à l'utilisateur actuellement connecté.
Juste en dessous, le lien Exécuter l'outil Jeu de stratégies résultant lance directement le module MSC. Ce dernier est directement accessible en cliquant sur Démarrer/Exécuter, puis en saisissant la commande : rsop.msc
Si vous double-cliquez sur le dossier Panneau de configuration, seules les arborescences contenant les stratégies actives seront affichées