Cet article décrit certaines stratégies de groupe de base pour vous aider à commencer à configurer le serveur RDS.\nPréparation\nCréer une unité d'organisation pour le serveur RDS dans Active Directory. Créez un groupe de sécurité pour les utilisateurs qui utiliseront l'hôte de bureau à distance (utilisateurs RDS). Créez un objet de stratégie de groupe (c'est-à-dire le verrouillage du serveur RDS). Dans Filtrage de sécurité, supprimez Utilisateurs authentifiés, ajoutez le compte d'ordinateur du serveur RDS et le groupe de sécurité créé à l'étape précédente.\nConfigurez les utilisateurs pouvant se connecter au serveur à distance: \nConnectez-vous au serveur RDS >>> Exécuter >>> le système de contrôle >>> Paramètres distants >>> Onglet Distant >>> Sélectionner des utilisateurs >>> Supprimer tout groupe / utilisateur >>> Ajouter un groupe de sécurité pour les utilisateurs RDS\nDésactiver le gestionnaire de serveur Pop Up à la connexion de l'utilisateur:\nSur le serveur RDS, ouvrez le Planificateur de tâches. Accédez à Bibliothèque du planificateur de tâches Microsoft Windows Server. Désactivez la tâche «ServerManager» qui se déclenche à la connexion de tout utilisateur.\nCertaines stratégies de groupe peuvent ne pas être disponibles dans votre gestionnaire de stratégies de groupe. Vous devrez ajouter des modèles d'administration pour Windows 8.1 et Windows Server 2012 R2: voir Ajout de modèles d'administration Windows 8.1 et Server 2012 R2. \nConfigurer la stratégie de groupe pour le verrouillage du serveur RDS\nTraitement en boucle\n[Computer ConfigurationPoliciesAdministrative TemplatesSystemGroup Policy]\nConfigurer le mode de traitement en boucle de la stratégie de groupe de l'utilisateur: Activer – Fusionner\nCe paramètre de stratégie demande au système d'appliquer l'ensemble des objets de stratégie de groupe pour l'ordinateur à tout utilisateur qui se connecte à un ordinateur affecté par ce paramètre. Il est destiné aux ordinateurs à usage spécial, tels que ceux situés dans des lieux publics, des laboratoires et des salles de classe, où vous devez modifier le paramètre utilisateur en fonction de l'ordinateur utilisé.Si vous activez ce paramètre, vous pouvez sélectionner l'un des modes suivants dans la zone Mode:"Remplacer" indique que les paramètres utilisateur définis dans les objets de stratégie de groupe de l'ordinateur remplacent les paramètres utilisateur normalement appliqués à l'utilisateur.«Fusionner» indique que les paramètres utilisateur définis dans les objets de stratégie de groupe de l'ordinateur et les paramètres utilisateur normalement appliqués à l'utilisateur sont combinés. Si les paramètres sont en conflit, les paramètres utilisateur dans les objets de stratégie de groupe de l’ordinateur ont priorité sur les paramètres normaux de l’utilisateur.
"},{"id":"text-2","type":"text","heading":"","plain_text":"Désactiver les éléments du panneau de configuration\n[User ConfigurationPoliciesAdministrative TemplatesControl Panel]\nMasquer les éléments du Panneau de configuration spécifiés: Activer\nCe paramètre vous permet d'afficher ou de masquer des éléments spécifiés du Panneau de configuration, tels que Souris, Système ou Personnalisation, à partir de la fenêtre du Panneau de configuration et de l'écran de démarrage. Le paramètre affecte l'écran de démarrage et la fenêtre du Panneau de configuration, ainsi que d'autres moyens d'accéder aux éléments du Panneau de configuration, tels que les raccourcis dans Aide et support ou les lignes de commande utilisant control.exe. Cette politique n'a aucun effet sur les éléments affichés dans les paramètres du PC.Si vous activez ce paramètre, vous pouvez sélectionner des éléments spécifiques à ne pas afficher dans la fenêtre du panneau de configuration et dans l'écran de démarrage.Pour masquer un élément du Panneau de configuration, activez ce paramètre de stratégie et cliquez sur Afficher pour accéder à la liste des éléments interdits du Panneau de configuration. Dans la boîte de dialogue Afficher le contenu de la colonne Valeur, entrez le nom canonique de l’élément du Panneau de configuration. Par exemple, entrez Microsoft.Mouse, Microsoft.System ou Microsoft.Personalization.\nAjoutez les éléments suivants aux éléments non autorisés du Panneau de configuration:Microsoft.AdministrativeToolsMicrosoft.AutoPlayMicrosoft.ActionCenterMicrosoft.ColorManagementMicrosoft.DefaultProgramsMicrosoft.DeviceManagerMicrosoft.EaseOfAccessCenterMicrosoft.FolderOptionsMicrosoft.iSCSIInitiatorMicrosoft.NetworkAndSharingCenterMicrosoft.NotificationAreaIconsMicrosoft.PhoneAndModemMicrosoft.PowerOptionsMicrosoft.ProgramsAndFeaturesMicrosoft.SystemMicrosoft.TextToSpeechMicrosoft.UserAccountsMicrosoft.WindowsFirewallMicrosoft.WindowsUpdateMicrosoft.DateAndTimeMicrosoft.RegionAndLanguageMicrosoft.RemoteAppAndDesktopConnectionsInstaller l'application sur le serveur de bureau à distanceJavaLecteur Flash","html":"Désactiver les éléments du panneau de configuration\n[User ConfigurationPoliciesAdministrative TemplatesControl Panel]\nMasquer les éléments du Panneau de configuration spécifiés: Activer\nCe paramètre vous permet d'afficher ou de masquer des éléments spécifiés du Panneau de configuration, tels que Souris, Système ou Personnalisation, à partir de la fenêtre du Panneau de configuration et de l'écran de démarrage. Le paramètre affecte l'écran de démarrage et la fenêtre du Panneau de configuration, ainsi que d'autres moyens d'accéder aux éléments du Panneau de configuration, tels que les raccourcis dans Aide et support ou les lignes de commande utilisant control.exe. Cette politique n'a aucun effet sur les éléments affichés dans les paramètres du PC.Si vous activez ce paramètre, vous pouvez sélectionner des éléments spécifiques à ne pas afficher dans la fenêtre du panneau de configuration et dans l'écran de démarrage.Pour masquer un élément du Panneau de configuration, activez ce paramètre de stratégie et cliquez sur Afficher pour accéder à la liste des éléments interdits du Panneau de configuration. Dans la boîte de dialogue Afficher le contenu de la colonne Valeur, entrez le nom canonique de l’élément du Panneau de configuration. Par exemple, entrez Microsoft.Mouse, Microsoft.System ou Microsoft.Personalization.\nAjoutez les éléments suivants aux éléments non autorisés du Panneau de configuration:Microsoft.AdministrativeToolsMicrosoft.AutoPlayMicrosoft.ActionCenterMicrosoft.ColorManagementMicrosoft.DefaultProgramsMicrosoft.DeviceManagerMicrosoft.EaseOfAccessCenterMicrosoft.FolderOptionsMicrosoft.iSCSIInitiatorMicrosoft.NetworkAndSharingCenterMicrosoft.NotificationAreaIconsMicrosoft.PhoneAndModemMicrosoft.PowerOptionsMicrosoft.ProgramsAndFeaturesMicrosoft.SystemMicrosoft.TextToSpeechMicrosoft.UserAccountsMicrosoft.WindowsFirewallMicrosoft.WindowsUpdateMicrosoft.DateAndTimeMicrosoft.RegionAndLanguageMicrosoft.RemoteAppAndDesktopConnectionsInstaller l'application sur le serveur de bureau à distanceJavaLecteur Flash
"},{"id":"text-3","type":"text","heading":"","plain_text":"Supprimer les outils d'administration et Powershell\nRestreindre l'accès aux outils d'administration","html":"Supprimer les outils d'administration et Powershell\nRestreindre l'accès aux outils d'administration
"},{"id":"text-4","type":"text","heading":"","plain_text":"Ouvrez la stratégie de groupe de verrouillage RDS.\nAller vers Configuration de l'ordinateur >>> Règles >>> Paramètres Windows >>> Paramètres de sécurité\nCliquez avec le bouton droit sur Système de fichiers, choisissez Ajouter un fichier….\nDans la fenêtre Ajouter un fichier ou un dossier, mettez % AllUsersProfile% Microsoft Windows Menu Démarrer Programmes Outils d'administration dans le champ Dossier et cliquez sur OK.","html":"Ouvrez la stratégie de groupe de verrouillage RDS.\nAller vers Configuration de l'ordinateur >>> Règles >>> Paramètres Windows >>> Paramètres de sécurité\nCliquez avec le bouton droit sur Système de fichiers, choisissez Ajouter un fichier….\nDans la fenêtre Ajouter un fichier ou un dossier, mettez % AllUsersProfile% Microsoft Windows Menu Démarrer Programmes Outils d'administration dans le champ Dossier et cliquez sur OK.
"},{"id":"text-5","type":"text","heading":"","plain_text":"Ajouter un fichier ou un dossier","html":"Ajouter un fichier ou un dossier
"},{"id":"text-6","type":"text","heading":"","plain_text":"Dans la fenêtre suivante Database Security for % AllUsersProfile% Microsoft Windows Menu Démarrer Programmes Outils d'administration Gestionnaire de serveur.lnk supprimer des utilisateurs et vérifier que les administrateurs ont un accès complet","html":"Dans la fenêtre suivante Database Security for % AllUsersProfile% Microsoft Windows Menu Démarrer Programmes Outils d'administration Gestionnaire de serveur.lnk supprimer des utilisateurs et vérifier que les administrateurs ont un accès complet
"},{"id":"text-7","type":"text","heading":"","plain_text":"Sécurité de la base de données pour le gestionnaire de serveur.lnk","html":"Sécurité de la base de données pour le gestionnaire de serveur.lnk
"},{"id":"text-8","type":"text","heading":"","plain_text":"Dans la fenêtre Ajouter un objet, choisissez Configurez ce fichier ou ce dossier puis Propager des autorisations pouvant être héritées de tous les sous-dossiers et fichiers. Cliquez sur OK.","html":"Dans la fenêtre Ajouter un objet, choisissez Configurez ce fichier ou ce dossier puis Propager des autorisations pouvant être héritées de tous les sous-dossiers et fichiers. Cliquez sur OK.
"},{"id":"text-9","type":"text","heading":"","plain_text":"Ajouter un objet","html":"Ajouter un objet
"},{"id":"text-10","type":"text","heading":"","plain_text":"Faites de même pour le raccourci PowerShell (+ delete Creator Owner dans la sécurité de la base de données): % AllUsersProfile% Microsoft Windows Menu Démarrer Programmes Outils système Windows PowerShell.lnk\nFaites de même pour le raccourci du Gestionnaire de serveur: % AllUsersProfile% Microsoft Windows Menu Démarrer Programmes Outils d'administration Gestionnaire de serveur.lnk","html":"Faites de même pour le raccourci PowerShell (+ delete Creator Owner dans la sécurité de la base de données): % AllUsersProfile% Microsoft Windows Menu Démarrer Programmes Outils système Windows PowerShell.lnk\nFaites de même pour le raccourci du Gestionnaire de serveur: % AllUsersProfile% Microsoft Windows Menu Démarrer Programmes Outils d'administration Gestionnaire de serveur.lnk
"},{"id":"text-11","type":"text","heading":"","plain_text":"Configuration de l'explorateur de fichiers\n[User ConfigurationPoliciesAdministrative TemplatesWindows ComponentsFile Explorer]\nActiver – Restreindre les lecteurs A, B, C et D uniquement: masquer ces lecteurs spécifiés dans le Poste de travail\nCe paramètre de stratégie vous permet de masquer les lecteurs spécifiés dans le Poste de travail. Ce paramètre de stratégie vous permet de supprimer les icônes représentant les disques durs sélectionnés du Poste de travail et de l’explorateur de fichiers. De plus, les lettres de lecteur représentant les lecteurs sélectionnés n'apparaissent pas dans la boîte de dialogue standard Ouvrir. Si vous activez ce paramètre de stratégie, sélectionnez un lecteur ou une combinaison de lecteurs dans la liste déroulante.\nActiver – Supprimer le matériel\nCe paramètre supprime l'onglet Matériel de la souris, du clavier, des sons et des périphériques audio dans le Panneau de configuration. Il supprime également l'onglet Matériel de la boîte de dialogue Propriétés pour tous les lecteurs locaux, y compris les disques durs, les lecteurs de disquettes et les lecteurs de CD-ROM. Par conséquent, les utilisateurs ne peuvent pas utiliser l'onglet Matériel pour afficher ou modifier la liste des périphériques ou les propriétés du périphérique, ni utiliser le bouton Dépannage pour résoudre les problèmes liés au périphérique.\nActiver – Masque l'élément Gérer du menu contextuel de l'explorateur de fichiers.\nSupprime l'élément Gérer du menu contextuel de l'Explorateur de fichiers. Ce menu contextuel apparaît lorsque vous cliquez avec le bouton droit de la souris sur Explorateur de fichiers ou Poste de travail.\nActiver – Supprimer la sécurité\nSupprime l'onglet Sécurité de l'Explorateur de fichiers. Si vous activez ce paramètre, les utilisateurs qui ouvrent la boîte de dialogue Propriétés pour tous les objets du système de fichiers, notamment les dossiers, les fichiers, les raccourcis et les lecteurs, ne pourront pas accéder à l'onglet Sécurité. En conséquence, les utilisateurs ne pourront ni modifier les paramètres de sécurité ni afficher une liste de tous les utilisateurs ayant accès à la ressource en question.\nDésactiver la modification du registre\n[User ConfigurationPoliciesAdministrative TemplatesSystem]\nActiver – Empêcher l'accès aux outils de modification du registre\nDésactive l'éditeur de registre Windows Regedit.exe. Si vous activez ce paramètre de stratégie et que l'utilisateur essaie de démarrer Regedit.exe, un message apparaît pour expliquer qu'un paramètre de stratégie empêche l'action.","html":"Configuration de l'explorateur de fichiers\n[User ConfigurationPoliciesAdministrative TemplatesWindows ComponentsFile Explorer]\nActiver – Restreindre les lecteurs A, B, C et D uniquement: masquer ces lecteurs spécifiés dans le Poste de travail\nCe paramètre de stratégie vous permet de masquer les lecteurs spécifiés dans le Poste de travail. Ce paramètre de stratégie vous permet de supprimer les icônes représentant les disques durs sélectionnés du Poste de travail et de l’explorateur de fichiers. De plus, les lettres de lecteur représentant les lecteurs sélectionnés n'apparaissent pas dans la boîte de dialogue standard Ouvrir. Si vous activez ce paramètre de stratégie, sélectionnez un lecteur ou une combinaison de lecteurs dans la liste déroulante.\nActiver – Supprimer le matériel\nCe paramètre supprime l'onglet Matériel de la souris, du clavier, des sons et des périphériques audio dans le Panneau de configuration. Il supprime également l'onglet Matériel de la boîte de dialogue Propriétés pour tous les lecteurs locaux, y compris les disques durs, les lecteurs de disquettes et les lecteurs de CD-ROM. Par conséquent, les utilisateurs ne peuvent pas utiliser l'onglet Matériel pour afficher ou modifier la liste des périphériques ou les propriétés du périphérique, ni utiliser le bouton Dépannage pour résoudre les problèmes liés au périphérique.\nActiver – Masque l'élément Gérer du menu contextuel de l'explorateur de fichiers.\nSupprime l'élément Gérer du menu contextuel de l'Explorateur de fichiers. Ce menu contextuel apparaît lorsque vous cliquez avec le bouton droit de la souris sur Explorateur de fichiers ou Poste de travail.\nActiver – Supprimer la sécurité\nSupprime l'onglet Sécurité de l'Explorateur de fichiers. Si vous activez ce paramètre, les utilisateurs qui ouvrent la boîte de dialogue Propriétés pour tous les objets du système de fichiers, notamment les dossiers, les fichiers, les raccourcis et les lecteurs, ne pourront pas accéder à l'onglet Sécurité. En conséquence, les utilisateurs ne pourront ni modifier les paramètres de sécurité ni afficher une liste de tous les utilisateurs ayant accès à la ressource en question.\nDésactiver la modification du registre\n[User ConfigurationPoliciesAdministrative TemplatesSystem]\nActiver – Empêcher l'accès aux outils de modification du registre\nDésactive l'éditeur de registre Windows Regedit.exe. Si vous activez ce paramètre de stratégie et que l'utilisateur essaie de démarrer Regedit.exe, un message apparaît pour expliquer qu'un paramètre de stratégie empêche l'action.
"},{"id":"text-12","type":"text","heading":"","plain_text":"Configurer Windows Installer et les mises à jour Windows\n[Computer ConfigurationPoliciesAdministrative TemplatesWindows ComponentsWindows Installer]\nActiver: empêcher les utilisateurs d'utiliser Windows Installer pour installer des mises à jour et des mises à niveau\nCe paramètre de stratégie empêche les utilisateurs d’utiliser Windows Installer pour installer des correctifs. Si vous activez ce paramètre de stratégie, les utilisateurs ne peuvent pas utiliser Windows Installer pour installer des correctifs. Les correctifs sont des mises à jour ou des mises à niveau qui remplacent uniquement les fichiers de programme modifiés. Parce que les correctifs peuvent être des véhicules faciles pour des programmes malveillants, certaines installations interdisent leur utilisation.\n Activer toujours: désactiver Windows Installer\nCe paramètre de stratégie limite l'utilisation de Windows Installer. Si vous activez ce paramètre de stratégie, vous pouvez empêcher les utilisateurs d'installer des logiciels sur leurs systèmes ou leur permettre d'installer uniquement les programmes proposés par un administrateur système. Vous pouvez utiliser les options de la case Désactiver Windows Installer pour définir un paramètre d'installation.\n[Computer ConfigurationAdministrative TemplatesWindows ComponentsWindows Update]\nEnable: Ne pas afficher l’option ‘Install Updates and Shut Down’\nCe paramètre de stratégie empêche les utilisateurs d’utiliser Windows Installer pour installer des correctifs. Si vous activez ce paramètre de stratégie, les utilisateurs ne peuvent pas utiliser Windows Installer pour installer des correctifs. Les correctifs sont des mises à jour ou des mises à niveau qui remplacent uniquement les fichiers de programme modifiés. Parce que les correctifs peuvent être des véhicules faciles pour des programmes malveillants, certaines installations interdisent leur utilisation.\n[Computer ConfigurationAdministrative TemplatesWindows ComponentsWindows Update]\nEnable: Ne pas afficher l’option ‘Install Updates and Shut Down’\nCe paramètre de stratégie vous permet de déterminer si l’option ‘Installer les mises à jour et l’arrêt’ est affichée dans la boîte de dialogue Arrêter Windows.\n Désactiver: autoriser les non-administrateurs à recevoir des notifications de mise à jour\nCe paramètre de stratégie vous permet de contrôler si les utilisateurs non administrateurs recevront des notifications de mise à jour basées sur le paramètre de stratégie «Configurer les mises à jour automatiques».\nPolitiques supplémentaires\n[Computer ConfigurationPoliciesAdministrative TemplatesWindows ComponentsRemote Desktop ServicesRemote Desktop Session HostSession Time Limits]\nActiver (c'est-à-dire 30 minutes): définir une limite de temps pour les sessions déconnectées\nVous pouvez utiliser ce paramètre de stratégie pour spécifier la durée maximale pendant laquelle une session déconnectée reste active sur le serveur. Par défaut, les services de bureau à distance permettent aux utilisateurs de se déconnecter d'une session des services de bureau à distance sans se déconnecter et mettre fin à la session.\n Lorsqu'une session est dans un état déconnecté, les programmes en cours sont maintenus actifs même si l'utilisateur n'est plus activement connecté. Par défaut, ces sessions déconnectées sont conservées pendant une durée illimitée sur le serveur.\n Si vous activez ce paramètre de stratégie, les sessions déconnectées sont supprimées du serveur après le délai spécifié. Pour appliquer le comportement par défaut selon lequel les sessions déconnectées sont conservées pendant une durée illimitée, sélectionnez Jamais. Si vous avez une session de console, les limites de temps de session déconnectée ne s'appliquent pas.\n[Computer Configuration/Policies/Administrative Templates/Windows Components/Remote Desktop Services/Remote Desktop Connection/Remote Desktop Session Host/Session Time Limits]\nDéfinir une limite de temps pour la fermeture de session de sessions RemoteApp: Activer (c'est-à-dire un délai de fermeture d'une heure)\nCe paramètre de stratégie vous permet de spécifier la durée pendant laquelle la session RemoteApp d’un utilisateur restera dans un état déconnecté après la fermeture de tous les programmes RemoteApp avant que la session ne soit déconnectée du serveur hôte de session RD.\nPar défaut, si un utilisateur ferme un programme RemoteApp, la session est déconnectée du serveur hôte de session Bureau à distance, mais il n'est pas déconnecté.\nSi vous activez ce paramètre de stratégie, lorsqu'un utilisateur ferme le dernier programme RemoteApp en cours d'exécution associé à une session, la session RemoteApp reste dans un état déconnecté jusqu'à ce que le délai que vous spécifiez soit atteint. Lorsque le délai spécifié est atteint, la session RemoteApp est déconnectée du serveur hôte de session RD. Si l'utilisateur démarre un programme RemoteApp avant que la limite de temps ne soit atteinte, il se reconnectera à la session déconnectée sur le serveur hôte de session Bureau à distance.\nSi vous désactivez ou ne configurez pas ce paramètre de stratégie, lorsqu'un utilisateur ferme le dernier programme RemoteApp, la session est déconnectée du serveur hôte de session Bureau à distance, mais il n'est pas déconnecté.\nRemarque: ce paramètre de stratégie apparaît à la fois dans la configuration de l'ordinateur et dans la configuration de l'utilisateur. Si les deux paramètres de stratégie sont configurés, le paramètre de stratégie Configuration de l'ordinateur est prioritaire.\n [Computer Configuration/Policies/Administrative Templates/Windows Components/Remote Desktop Services/Remote Desktop Connection/Remote Desktop Session Host/Session Time Limits]\nDéfinir une limite de temps pour les sessions de services Bureau à distance actives mais inactives: Activer (c'est-à-dire 1 heure)\nCe paramètre de stratégie vous permet de spécifier le délai maximal pendant lequel une session active des services de bureau à distance peut être inactive (sans entrée utilisateur) avant d'être automatiquement déconnectée.\nSi vous activez ce paramètre de stratégie, vous devez sélectionner le délai souhaité dans la liste Limite de sessions inactives. Les services Bureau à distance déconnecteront automatiquement les sessions actives mais inactives après le délai spécifié. L'utilisateur reçoit un avertissement deux minutes avant la déconnexion de la session, ce qui lui permet d'appuyer sur une touche ou de déplacer la souris pour maintenir la session active. Si vous avez une session de console, les délais d'inactivité ne s'appliquent pas.\nSi vous désactivez ou ne configurez pas ce paramètre de stratégie, la limite de temps n'est pas spécifiée au niveau de la stratégie de groupe. Par défaut, les services Bureau à distance permettent aux sessions de rester actives mais inactives pendant une durée illimitée. \nSi vous souhaitez que les services de bureau à distance se terminent au lieu de déconnecter une session lorsque la limite de temps est atteinte, vous pouvez configurer le paramètre de stratégie Configuration ordinateur Modèles d'administration Composants Windows Services de bureau à distance Services de bureau à distance Session hôte à distance Durée limite de session Fin de session lorsque les délais sont atteints.\n [User Configuration/Policies/Administrative Templates/Start Menu and Taskbar]\nAccédez au bureau au lieu de Démarrer lorsque vous vous connectez ou lorsque toutes les applications sur un écran sont fermées: Activer\nCe paramètre de stratégie permet aux utilisateurs d'accéder au bureau au lieu de l'écran de démarrage lorsqu'ils se connectent ou lorsque toutes les applications de l'écran sont fermées. Ce paramètre de stratégie s'applique à toutes les versions de Windows et aux versions de Windows Server sur lesquelles Desktop Experience est installé.\nSi vous activez ce paramètre de stratégie, les utilisateurs accèdent toujours au bureau lorsqu'ils se connectent ou lorsque toutes les applications de l'écran sont fermées.\n [User Configuration/Policies/Administrative Templates/Start Menu and Taskbar]\nSupprimer l'icône Action Center: Enable\nCe paramètre de stratégie vous permet de supprimer le centre d’action de la zone de contrôle du système.\nSi vous activez ce paramètre de stratégie, l'icône Action Center ne s'affiche pas dans la zone de notification du système.\nSi vous désactivez ou ne configurez pas ce paramètre de stratégie, l'icône Action Center s'affiche dans la zone de notification du système.\n [User Configuration/Policies/Administrative Templates/Windows Components/Windows Update]\nSupprimez l'accès pour utiliser toutes les fonctionnalités de Windows Update: Activer (0 = Ne pas afficher les notifications)\nCe paramètre vous permet de supprimer l'accès à Windows Update.\nSi vous activez ce paramètre, toutes les fonctionnalités de Windows Update sont supprimées. Cela inclut le blocage de l'accès au site Web Windows Update à l'adresse http://windowsupdate.microsoft.com, à partir du lien hypertexte Windows Update dans le menu Démarrer, ainsi que du menu Outils dans Internet Explorer. La mise à jour automatique de Windows est également désactivée. vous ne serez ni informé ni reçu des mises à jour critiques de Windows Update. Ce paramètre empêche également le Gestionnaire de périphériques d’installer automatiquement les mises à jour de pilotes à partir du site Web Windows Update.\nSi activé, vous pouvez configurer l'une des options de notification suivantes:\n0 = ne pas afficher les notifications\nCe paramètre supprimera tout accès aux fonctionnalités de Windows Update et aucune notification ne sera affichée.\n1 = Afficher les notifications de redémarrage requises\nCe paramètre affichera des notifications sur les redémarrages nécessaires pour effectuer une installation.\n[User Configuration/Policies/Administrative Templates/Windows Components/File Explorer]\nSupprimer les fonctionnalités de gravure de CD: Activer\nCe paramètre de stratégie vous permet de supprimer les fonctionnalités de gravure de CD. L'Explorateur de fichiers vous permet de créer et de modifier des CD réinscriptibles si un graveur de CD est connecté à votre PC.\nSi vous activez ce paramètre de stratégie, toutes les fonctionnalités de l'explorateur de fichiers vous permettant d'utiliser votre graveur de CD sont supprimées.\nSi vous désactivez ou ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent utiliser les fonctionnalités de gravure de CD de l'explorateur de fichiers.\nRemarque: ce paramètre de stratégie n'empêche pas les utilisateurs d'utiliser des applications tierces pour créer ou modifier des CD à l'aide d'un graveur de CD.\n[User Configuration/Policies/Administrative Templates/Windows Components/File Explorer]\nEmpêcher l'accès aux lecteurs à partir du Poste de travail: Activer (choisissez les lecteurs)\nEmpêche les utilisateurs d'utiliser le Poste de travail pour accéder au contenu des lecteurs sélectionnés.\nSi vous activez ce paramètre, les utilisateurs peuvent parcourir la structure de répertoires des lecteurs sélectionnés dans le Poste de travail ou dans l'Explorateur de fichiers, mais ils ne peuvent pas ouvrir de dossiers ni accéder au contenu. En outre, ils ne peuvent pas utiliser la boîte de dialogue Exécuter ni la boîte de dialogue Mapper un lecteur réseau pour afficher les répertoires de ces lecteurs.\nPour utiliser ce paramètre, sélectionnez un lecteur ou une combinaison de lecteurs dans la liste déroulante. Pour autoriser l'accès à tous les répertoires de lecteurs, désactivez ce paramètre ou sélectionnez l'option «Ne pas restreindre les lecteurs» dans la liste déroulante.\nRemarque: les icônes représentant les lecteurs spécifiés apparaissent toujours dans Poste de travail, mais si les utilisateurs cliquent deux fois sur les icônes, un message apparaît pour expliquer qu'un paramètre empêche cette action.\n En outre, ce paramètre n'empêche pas les utilisateurs d'utiliser des programmes pour accéder aux lecteurs locaux et réseau. Et cela ne les empêche pas d'utiliser le composant logiciel enfichable Gestion des disques pour afficher et modifier les caractéristiques des lecteurs.\n[User Configuration/Policies/Administrative Templates/Windows Components/Credentials User Interface]\nNe pas afficher le bouton de révélation du mot de passe: Activer\nCe paramètre de stratégie vous permet de configurer l'affichage du bouton de révélation du mot de passe dans les expériences utilisateur de saisie du mot de passe.\nSi vous activez ce paramètre de stratégie, le bouton d'indication du mot de passe ne s'affiche pas lorsqu'un utilisateur a saisi un mot de passe dans la zone de texte de saisie du mot de passe.\nSi vous désactivez ou ne configurez pas ce paramètre de stratégie, le bouton de révélation du mot de passe s'affiche lorsqu'un utilisateur a saisi un mot de passe dans la zone de texte de saisie du mot de passe.\nPar défaut, le bouton de révélation du mot de passe est affiché après qu'un utilisateur a saisi un mot de passe dans la zone de texte de saisie du mot de passe. Pour afficher le mot de passe, cliquez sur le bouton de révélation du mot de passe.\nLa stratégie s'applique à tous les composants et applications Windows utilisant les contrôles du système Windows, y compris Internet Explorer.\n[User Configuration/Policies/Administrative Templates/Windows Components/AutoPlay Policies]\nDésactiver la lecture automatique: Activer (lecteurs de CD-ROM et de supports amovibles)\nCe paramètre de stratégie vous permet de désactiver la fonctionnalité de lecture automatique.\nLa lecture automatique commence à lire sur un lecteur dès que vous insérez un support dans celui-ci. Par conséquent, le fichier d'installation des programmes et la musique sur le support audio démarrent immédiatement.\nAvant Windows XP SP2, la lecture automatique est désactivée par défaut sur les lecteurs amovibles, tels que le lecteur de disquettes (mais pas le lecteur de CD-ROM), et sur les lecteurs réseau.\nÀ partir de Windows XP SP2, la lecture automatique est également activée pour les lecteurs amovibles, y compris les lecteurs Zip et certains périphériques de stockage de masse USB.\nSi vous activez ce paramètre de stratégie, la lecture automatique est désactivée sur les lecteurs de CD-ROM et de supports amovibles, ou désactivée sur tous les lecteurs.\nCe paramètre de stratégie désactive la lecture automatique sur d'autres types de lecteurs. Vous ne pouvez pas utiliser ce paramètre pour activer la lecture automatique sur les lecteurs sur lesquels il est désactivé par défaut.\nSi vous désactivez ou ne configurez pas ce paramètre de stratégie, la lecture automatique est activée.\nRemarque: ce paramètre de stratégie apparaît dans les dossiers Configuration de l'ordinateur et Configuration de l'utilisateur. Si les paramètres de stratégie sont en conflit, le paramètre de stratégie dans Configuration ordinateur a priorité sur le paramètre de stratégie dans Configuration utilisateur.\n[User Configuration/Policies/Administrative Templates/Windows Components/Remote Desktop Services/Remote Desktop Connection]\nNe pas autoriser les mots de passe à enregistrer: Activer\nContrôle si un utilisateur peut enregistrer des mots de passe à l'aide de Connexion Bureau à distance.\nSi vous activez ce paramètre, la case à cocher de la sauvegarde des informations d'identification dans Connexion Bureau à distance sera désactivée et les utilisateurs ne pourront plus enregistrer les mots de passe. Lorsqu'un utilisateur ouvre un fichier RDP à l'aide de Connexion Bureau à distance et enregistre ses paramètres, tout mot de passe qui existait auparavant dans le fichier RDP sera supprimé.\nSi vous désactivez ce paramètre ou si vous le laissez non configuré, l'utilisateur pourra enregistrer les mots de passe à l'aide de la connexion au bureau à distance.","html":"Configurer Windows Installer et les mises à jour Windows\n[Computer ConfigurationPoliciesAdministrative TemplatesWindows ComponentsWindows Installer]\nActiver: empêcher les utilisateurs d'utiliser Windows Installer pour installer des mises à jour et des mises à niveau\nCe paramètre de stratégie empêche les utilisateurs d’utiliser Windows Installer pour installer des correctifs. Si vous activez ce paramètre de stratégie, les utilisateurs ne peuvent pas utiliser Windows Installer pour installer des correctifs. Les correctifs sont des mises à jour ou des mises à niveau qui remplacent uniquement les fichiers de programme modifiés. Parce que les correctifs peuvent être des véhicules faciles pour des programmes malveillants, certaines installations interdisent leur utilisation.\n Activer toujours: désactiver Windows Installer\nCe paramètre de stratégie limite l'utilisation de Windows Installer. Si vous activez ce paramètre de stratégie, vous pouvez empêcher les utilisateurs d'installer des logiciels sur leurs systèmes ou leur permettre d'installer uniquement les programmes proposés par un administrateur système. Vous pouvez utiliser les options de la case Désactiver Windows Installer pour définir un paramètre d'installation.\n[Computer ConfigurationAdministrative TemplatesWindows ComponentsWindows Update]\nEnable: Ne pas afficher l’option ‘Install Updates and Shut Down’\nCe paramètre de stratégie empêche les utilisateurs d’utiliser Windows Installer pour installer des correctifs. Si vous activez ce paramètre de stratégie, les utilisateurs ne peuvent pas utiliser Windows Installer pour installer des correctifs. Les correctifs sont des mises à jour ou des mises à niveau qui remplacent uniquement les fichiers de programme modifiés. Parce que les correctifs peuvent être des véhicules faciles pour des programmes malveillants, certaines installations interdisent leur utilisation.\n[Computer ConfigurationAdministrative TemplatesWindows ComponentsWindows Update]\nEnable: Ne pas afficher l’option ‘Install Updates and Shut Down’\nCe paramètre de stratégie vous permet de déterminer si l’option ‘Installer les mises à jour et l’arrêt’ est affichée dans la boîte de dialogue Arrêter Windows.\n Désactiver: autoriser les non-administrateurs à recevoir des notifications de mise à jour\nCe paramètre de stratégie vous permet de contrôler si les utilisateurs non administrateurs recevront des notifications de mise à jour basées sur le paramètre de stratégie «Configurer les mises à jour automatiques».\nPolitiques supplémentaires\n[Computer ConfigurationPoliciesAdministrative TemplatesWindows ComponentsRemote Desktop ServicesRemote Desktop Session HostSession Time Limits]\nActiver (c'est-à-dire 30 minutes): définir une limite de temps pour les sessions déconnectées\nVous pouvez utiliser ce paramètre de stratégie pour spécifier la durée maximale pendant laquelle une session déconnectée reste active sur le serveur. Par défaut, les services de bureau à distance permettent aux utilisateurs de se déconnecter d'une session des services de bureau à distance sans se déconnecter et mettre fin à la session.\n Lorsqu'une session est dans un état déconnecté, les programmes en cours sont maintenus actifs même si l'utilisateur n'est plus activement connecté. Par défaut, ces sessions déconnectées sont conservées pendant une durée illimitée sur le serveur.\n Si vous activez ce paramètre de stratégie, les sessions déconnectées sont supprimées du serveur après le délai spécifié. Pour appliquer le comportement par défaut selon lequel les sessions déconnectées sont conservées pendant une durée illimitée, sélectionnez Jamais. Si vous avez une session de console, les limites de temps de session déconnectée ne s'appliquent pas.\n[Computer Configuration/Policies/Administrative Templates/Windows Components/Remote Desktop Services/Remote Desktop Connection/Remote Desktop Session Host/Session Time Limits]\nDéfinir une limite de temps pour la fermeture de session de sessions RemoteApp: Activer (c'est-à-dire un délai de fermeture d'une heure)\nCe paramètre de stratégie vous permet de spécifier la durée pendant laquelle la session RemoteApp d’un utilisateur restera dans un état déconnecté après la fermeture de tous les programmes RemoteApp avant que la session ne soit déconnectée du serveur hôte de session RD.\nPar défaut, si un utilisateur ferme un programme RemoteApp, la session est déconnectée du serveur hôte de session Bureau à distance, mais il n'est pas déconnecté.\nSi vous activez ce paramètre de stratégie, lorsqu'un utilisateur ferme le dernier programme RemoteApp en cours d'exécution associé à une session, la session RemoteApp reste dans un état déconnecté jusqu'à ce que le délai que vous spécifiez soit atteint. Lorsque le délai spécifié est atteint, la session RemoteApp est déconnectée du serveur hôte de session RD. Si l'utilisateur démarre un programme RemoteApp avant que la limite de temps ne soit atteinte, il se reconnectera à la session déconnectée sur le serveur hôte de session Bureau à distance.\nSi vous désactivez ou ne configurez pas ce paramètre de stratégie, lorsqu'un utilisateur ferme le dernier programme RemoteApp, la session est déconnectée du serveur hôte de session Bureau à distance, mais il n'est pas déconnecté.\nRemarque: ce paramètre de stratégie apparaît à la fois dans la configuration de l'ordinateur et dans la configuration de l'utilisateur. Si les deux paramètres de stratégie sont configurés, le paramètre de stratégie Configuration de l'ordinateur est prioritaire.\n [Computer Configuration/Policies/Administrative Templates/Windows Components/Remote Desktop Services/Remote Desktop Connection/Remote Desktop Session Host/Session Time Limits]\nDéfinir une limite de temps pour les sessions de services Bureau à distance actives mais inactives: Activer (c'est-à-dire 1 heure)\nCe paramètre de stratégie vous permet de spécifier le délai maximal pendant lequel une session active des services de bureau à distance peut être inactive (sans entrée utilisateur) avant d'être automatiquement déconnectée.\nSi vous activez ce paramètre de stratégie, vous devez sélectionner le délai souhaité dans la liste Limite de sessions inactives. Les services Bureau à distance déconnecteront automatiquement les sessions actives mais inactives après le délai spécifié. L'utilisateur reçoit un avertissement deux minutes avant la déconnexion de la session, ce qui lui permet d'appuyer sur une touche ou de déplacer la souris pour maintenir la session active. Si vous avez une session de console, les délais d'inactivité ne s'appliquent pas.\nSi vous désactivez ou ne configurez pas ce paramètre de stratégie, la limite de temps n'est pas spécifiée au niveau de la stratégie de groupe. Par défaut, les services Bureau à distance permettent aux sessions de rester actives mais inactives pendant une durée illimitée. \nSi vous souhaitez que les services de bureau à distance se terminent au lieu de déconnecter une session lorsque la limite de temps est atteinte, vous pouvez configurer le paramètre de stratégie Configuration ordinateur Modèles d'administration Composants Windows Services de bureau à distance Services de bureau à distance Session hôte à distance Durée limite de session Fin de session lorsque les délais sont atteints.\n [User Configuration/Policies/Administrative Templates/Start Menu and Taskbar]\nAccédez au bureau au lieu de Démarrer lorsque vous vous connectez ou lorsque toutes les applications sur un écran sont fermées: Activer\nCe paramètre de stratégie permet aux utilisateurs d'accéder au bureau au lieu de l'écran de démarrage lorsqu'ils se connectent ou lorsque toutes les applications de l'écran sont fermées. Ce paramètre de stratégie s'applique à toutes les versions de Windows et aux versions de Windows Server sur lesquelles Desktop Experience est installé.\nSi vous activez ce paramètre de stratégie, les utilisateurs accèdent toujours au bureau lorsqu'ils se connectent ou lorsque toutes les applications de l'écran sont fermées.\n [User Configuration/Policies/Administrative Templates/Start Menu and Taskbar]\nSupprimer l'icône Action Center: Enable\nCe paramètre de stratégie vous permet de supprimer le centre d’action de la zone de contrôle du système.\nSi vous activez ce paramètre de stratégie, l'icône Action Center ne s'affiche pas dans la zone de notification du système.\nSi vous désactivez ou ne configurez pas ce paramètre de stratégie, l'icône Action Center s'affiche dans la zone de notification du système.\n [User Configuration/Policies/Administrative Templates/Windows Components/Windows Update]\nSupprimez l'accès pour utiliser toutes les fonctionnalités de Windows Update: Activer (0 = Ne pas afficher les notifications)\nCe paramètre vous permet de supprimer l'accès à Windows Update.\nSi vous activez ce paramètre, toutes les fonctionnalités de Windows Update sont supprimées. Cela inclut le blocage de l'accès au site Web Windows Update à l'adresse http://windowsupdate.microsoft.com, à partir du lien hypertexte Windows Update dans le menu Démarrer, ainsi que du menu Outils dans Internet Explorer. La mise à jour automatique de Windows est également désactivée. vous ne serez ni informé ni reçu des mises à jour critiques de Windows Update. Ce paramètre empêche également le Gestionnaire de périphériques d’installer automatiquement les mises à jour de pilotes à partir du site Web Windows Update.\nSi activé, vous pouvez configurer l'une des options de notification suivantes:\n0 = ne pas afficher les notifications\nCe paramètre supprimera tout accès aux fonctionnalités de Windows Update et aucune notification ne sera affichée.\n1 = Afficher les notifications de redémarrage requises\nCe paramètre affichera des notifications sur les redémarrages nécessaires pour effectuer une installation.\n[User Configuration/Policies/Administrative Templates/Windows Components/File Explorer]\nSupprimer les fonctionnalités de gravure de CD: Activer\nCe paramètre de stratégie vous permet de supprimer les fonctionnalités de gravure de CD. L'Explorateur de fichiers vous permet de créer et de modifier des CD réinscriptibles si un graveur de CD est connecté à votre PC.\nSi vous activez ce paramètre de stratégie, toutes les fonctionnalités de l'explorateur de fichiers vous permettant d'utiliser votre graveur de CD sont supprimées.\nSi vous désactivez ou ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent utiliser les fonctionnalités de gravure de CD de l'explorateur de fichiers.\nRemarque: ce paramètre de stratégie n'empêche pas les utilisateurs d'utiliser des applications tierces pour créer ou modifier des CD à l'aide d'un graveur de CD.\n[User Configuration/Policies/Administrative Templates/Windows Components/File Explorer]\nEmpêcher l'accès aux lecteurs à partir du Poste de travail: Activer (choisissez les lecteurs)\nEmpêche les utilisateurs d'utiliser le Poste de travail pour accéder au contenu des lecteurs sélectionnés.\nSi vous activez ce paramètre, les utilisateurs peuvent parcourir la structure de répertoires des lecteurs sélectionnés dans le Poste de travail ou dans l'Explorateur de fichiers, mais ils ne peuvent pas ouvrir de dossiers ni accéder au contenu. En outre, ils ne peuvent pas utiliser la boîte de dialogue Exécuter ni la boîte de dialogue Mapper un lecteur réseau pour afficher les répertoires de ces lecteurs.\nPour utiliser ce paramètre, sélectionnez un lecteur ou une combinaison de lecteurs dans la liste déroulante. Pour autoriser l'accès à tous les répertoires de lecteurs, désactivez ce paramètre ou sélectionnez l'option «Ne pas restreindre les lecteurs» dans la liste déroulante.\nRemarque: les icônes représentant les lecteurs spécifiés apparaissent toujours dans Poste de travail, mais si les utilisateurs cliquent deux fois sur les icônes, un message apparaît pour expliquer qu'un paramètre empêche cette action.\n En outre, ce paramètre n'empêche pas les utilisateurs d'utiliser des programmes pour accéder aux lecteurs locaux et réseau. Et cela ne les empêche pas d'utiliser le composant logiciel enfichable Gestion des disques pour afficher et modifier les caractéristiques des lecteurs.\n[User Configuration/Policies/Administrative Templates/Windows Components/Credentials User Interface]\nNe pas afficher le bouton de révélation du mot de passe: Activer\nCe paramètre de stratégie vous permet de configurer l'affichage du bouton de révélation du mot de passe dans les expériences utilisateur de saisie du mot de passe.\nSi vous activez ce paramètre de stratégie, le bouton d'indication du mot de passe ne s'affiche pas lorsqu'un utilisateur a saisi un mot de passe dans la zone de texte de saisie du mot de passe.\nSi vous désactivez ou ne configurez pas ce paramètre de stratégie, le bouton de révélation du mot de passe s'affiche lorsqu'un utilisateur a saisi un mot de passe dans la zone de texte de saisie du mot de passe.\nPar défaut, le bouton de révélation du mot de passe est affiché après qu'un utilisateur a saisi un mot de passe dans la zone de texte de saisie du mot de passe. Pour afficher le mot de passe, cliquez sur le bouton de révélation du mot de passe.\nLa stratégie s'applique à tous les composants et applications Windows utilisant les contrôles du système Windows, y compris Internet Explorer.\n[User Configuration/Policies/Administrative Templates/Windows Components/AutoPlay Policies]\nDésactiver la lecture automatique: Activer (lecteurs de CD-ROM et de supports amovibles)\nCe paramètre de stratégie vous permet de désactiver la fonctionnalité de lecture automatique.\nLa lecture automatique commence à lire sur un lecteur dès que vous insérez un support dans celui-ci. Par conséquent, le fichier d'installation des programmes et la musique sur le support audio démarrent immédiatement.\nAvant Windows XP SP2, la lecture automatique est désactivée par défaut sur les lecteurs amovibles, tels que le lecteur de disquettes (mais pas le lecteur de CD-ROM), et sur les lecteurs réseau.\nÀ partir de Windows XP SP2, la lecture automatique est également activée pour les lecteurs amovibles, y compris les lecteurs Zip et certains périphériques de stockage de masse USB.\nSi vous activez ce paramètre de stratégie, la lecture automatique est désactivée sur les lecteurs de CD-ROM et de supports amovibles, ou désactivée sur tous les lecteurs.\nCe paramètre de stratégie désactive la lecture automatique sur d'autres types de lecteurs. Vous ne pouvez pas utiliser ce paramètre pour activer la lecture automatique sur les lecteurs sur lesquels il est désactivé par défaut.\nSi vous désactivez ou ne configurez pas ce paramètre de stratégie, la lecture automatique est activée.\nRemarque: ce paramètre de stratégie apparaît dans les dossiers Configuration de l'ordinateur et Configuration de l'utilisateur. Si les paramètres de stratégie sont en conflit, le paramètre de stratégie dans Configuration ordinateur a priorité sur le paramètre de stratégie dans Configuration utilisateur.\n[User Configuration/Policies/Administrative Templates/Windows Components/Remote Desktop Services/Remote Desktop Connection]\nNe pas autoriser les mots de passe à enregistrer: Activer\nContrôle si un utilisateur peut enregistrer des mots de passe à l'aide de Connexion Bureau à distance.\nSi vous activez ce paramètre, la case à cocher de la sauvegarde des informations d'identification dans Connexion Bureau à distance sera désactivée et les utilisateurs ne pourront plus enregistrer les mots de passe. Lorsqu'un utilisateur ouvre un fichier RDP à l'aide de Connexion Bureau à distance et enregistre ses paramètres, tout mot de passe qui existait auparavant dans le fichier RDP sera supprimé.\nSi vous désactivez ce paramètre ou si vous le laissez non configuré, l'utilisateur pourra enregistrer les mots de passe à l'aide de la connexion au bureau à distance.
"},{"id":"text-13","type":"text","heading":"","plain_text":"Click to rate this post!\n \n [Total: 0 Average: 0]","html":"Click to rate this post!\n \n [Total: 0 Average: 0]
"}],"sections":[{"id":"text-1","heading":"Text","content":"Cet article décrit certaines stratégies de groupe de base pour vous aider à commencer à configurer le serveur RDS.\nPréparation\nCréer une unité d'organisation pour le serveur RDS dans Active Directory. Créez un groupe de sécurité pour les utilisateurs qui utiliseront l'hôte de bureau à distance (utilisateurs RDS). Créez un objet de stratégie de groupe (c'est-à-dire le verrouillage du serveur RDS). Dans Filtrage de sécurité, supprimez Utilisateurs authentifiés, ajoutez le compte d'ordinateur du serveur RDS et le groupe de sécurité créé à l'étape précédente.\nConfigurez les utilisateurs pouvant se connecter au serveur à distance: \nConnectez-vous au serveur RDS >>> Exécuter >>> le système de contrôle >>> Paramètres distants >>> Onglet Distant >>> Sélectionner des utilisateurs >>> Supprimer tout groupe / utilisateur >>> Ajouter un groupe de sécurité pour les utilisateurs RDS\nDésactiver le gestionnaire de serveur Pop Up à la connexion de l'utilisateur:\nSur le serveur RDS, ouvrez le Planificateur de tâches. Accédez à Bibliothèque du planificateur de tâches Microsoft Windows Server. Désactivez la tâche «ServerManager» qui se déclenche à la connexion de tout utilisateur.\nCertaines stratégies de groupe peuvent ne pas être disponibles dans votre gestionnaire de stratégies de groupe. Vous devrez ajouter des modèles d'administration pour Windows 8.1 et Windows Server 2012 R2: voir Ajout de modèles d'administration Windows 8.1 et Server 2012 R2. \nConfigurer la stratégie de groupe pour le verrouillage du serveur RDS\nTraitement en boucle\n[Computer ConfigurationPoliciesAdministrative TemplatesSystemGroup Policy]\nConfigurer le mode de traitement en boucle de la stratégie de groupe de l'utilisateur: Activer – Fusionner\nCe paramètre de stratégie demande au système d'appliquer l'ensemble des objets de stratégie de groupe pour l'ordinateur à tout utilisateur qui se connecte à un ordinateur affecté par ce paramètre. Il est destiné aux ordinateurs à usage spécial, tels que ceux situés dans des lieux publics, des laboratoires et des salles de classe, où vous devez modifier le paramètre utilisateur en fonction de l'ordinateur utilisé.Si vous activez ce paramètre, vous pouvez sélectionner l'un des modes suivants dans la zone Mode:"Remplacer" indique que les paramètres utilisateur définis dans les objets de stratégie de groupe de l'ordinateur remplacent les paramètres utilisateur normalement appliqués à l'utilisateur.«Fusionner» indique que les paramètres utilisateur définis dans les objets de stratégie de groupe de l'ordinateur et les paramètres utilisateur normalement appliqués à l'utilisateur sont combinés. Si les paramètres sont en conflit, les paramètres utilisateur dans les objets de stratégie de groupe de l’ordinateur ont priorité sur les paramètres normaux de l’utilisateur."},{"id":"text-2","heading":"Text","content":"Désactiver les éléments du panneau de configuration\n[User ConfigurationPoliciesAdministrative TemplatesControl Panel]\nMasquer les éléments du Panneau de configuration spécifiés: Activer\nCe paramètre vous permet d'afficher ou de masquer des éléments spécifiés du Panneau de configuration, tels que Souris, Système ou Personnalisation, à partir de la fenêtre du Panneau de configuration et de l'écran de démarrage. Le paramètre affecte l'écran de démarrage et la fenêtre du Panneau de configuration, ainsi que d'autres moyens d'accéder aux éléments du Panneau de configuration, tels que les raccourcis dans Aide et support ou les lignes de commande utilisant control.exe. Cette politique n'a aucun effet sur les éléments affichés dans les paramètres du PC.Si vous activez ce paramètre, vous pouvez sélectionner des éléments spécifiques à ne pas afficher dans la fenêtre du panneau de configuration et dans l'écran de démarrage.Pour masquer un élément du Panneau de configuration, activez ce paramètre de stratégie et cliquez sur Afficher pour accéder à la liste des éléments interdits du Panneau de configuration. Dans la boîte de dialogue Afficher le contenu de la colonne Valeur, entrez le nom canonique de l’élément du Panneau de configuration. Par exemple, entrez Microsoft.Mouse, Microsoft.System ou Microsoft.Personalization.\nAjoutez les éléments suivants aux éléments non autorisés du Panneau de configuration:Microsoft.AdministrativeToolsMicrosoft.AutoPlayMicrosoft.ActionCenterMicrosoft.ColorManagementMicrosoft.DefaultProgramsMicrosoft.DeviceManagerMicrosoft.EaseOfAccessCenterMicrosoft.FolderOptionsMicrosoft.iSCSIInitiatorMicrosoft.NetworkAndSharingCenterMicrosoft.NotificationAreaIconsMicrosoft.PhoneAndModemMicrosoft.PowerOptionsMicrosoft.ProgramsAndFeaturesMicrosoft.SystemMicrosoft.TextToSpeechMicrosoft.UserAccountsMicrosoft.WindowsFirewallMicrosoft.WindowsUpdateMicrosoft.DateAndTimeMicrosoft.RegionAndLanguageMicrosoft.RemoteAppAndDesktopConnectionsInstaller l'application sur le serveur de bureau à distanceJavaLecteur Flash"},{"id":"text-3","heading":"Text","content":"Supprimer les outils d'administration et Powershell\nRestreindre l'accès aux outils d'administration"},{"id":"text-4","heading":"Text","content":"Ouvrez la stratégie de groupe de verrouillage RDS.\nAller vers Configuration de l'ordinateur >>> Règles >>> Paramètres Windows >>> Paramètres de sécurité\nCliquez avec le bouton droit sur Système de fichiers, choisissez Ajouter un fichier….\nDans la fenêtre Ajouter un fichier ou un dossier, mettez % AllUsersProfile% Microsoft Windows Menu Démarrer Programmes Outils d'administration dans le champ Dossier et cliquez sur OK."},{"id":"text-5","heading":"Text","content":"Ajouter un fichier ou un dossier"},{"id":"text-6","heading":"Text","content":"Dans la fenêtre suivante Database Security for % AllUsersProfile% Microsoft Windows Menu Démarrer Programmes Outils d'administration Gestionnaire de serveur.lnk supprimer des utilisateurs et vérifier que les administrateurs ont un accès complet"},{"id":"text-7","heading":"Text","content":"Sécurité de la base de données pour le gestionnaire de serveur.lnk"},{"id":"text-8","heading":"Text","content":"Dans la fenêtre Ajouter un objet, choisissez Configurez ce fichier ou ce dossier puis Propager des autorisations pouvant être héritées de tous les sous-dossiers et fichiers. Cliquez sur OK."},{"id":"text-9","heading":"Text","content":"Ajouter un objet"},{"id":"text-10","heading":"Text","content":"Faites de même pour le raccourci PowerShell (+ delete Creator Owner dans la sécurité de la base de données): % AllUsersProfile% Microsoft Windows Menu Démarrer Programmes Outils système Windows PowerShell.lnk\nFaites de même pour le raccourci du Gestionnaire de serveur: % AllUsersProfile% Microsoft Windows Menu Démarrer Programmes Outils d'administration Gestionnaire de serveur.lnk"},{"id":"text-11","heading":"Text","content":"Configuration de l'explorateur de fichiers\n[User ConfigurationPoliciesAdministrative TemplatesWindows ComponentsFile Explorer]\nActiver – Restreindre les lecteurs A, B, C et D uniquement: masquer ces lecteurs spécifiés dans le Poste de travail\nCe paramètre de stratégie vous permet de masquer les lecteurs spécifiés dans le Poste de travail. Ce paramètre de stratégie vous permet de supprimer les icônes représentant les disques durs sélectionnés du Poste de travail et de l’explorateur de fichiers. De plus, les lettres de lecteur représentant les lecteurs sélectionnés n'apparaissent pas dans la boîte de dialogue standard Ouvrir. Si vous activez ce paramètre de stratégie, sélectionnez un lecteur ou une combinaison de lecteurs dans la liste déroulante.\nActiver – Supprimer le matériel\nCe paramètre supprime l'onglet Matériel de la souris, du clavier, des sons et des périphériques audio dans le Panneau de configuration. Il supprime également l'onglet Matériel de la boîte de dialogue Propriétés pour tous les lecteurs locaux, y compris les disques durs, les lecteurs de disquettes et les lecteurs de CD-ROM. Par conséquent, les utilisateurs ne peuvent pas utiliser l'onglet Matériel pour afficher ou modifier la liste des périphériques ou les propriétés du périphérique, ni utiliser le bouton Dépannage pour résoudre les problèmes liés au périphérique.\nActiver – Masque l'élément Gérer du menu contextuel de l'explorateur de fichiers.\nSupprime l'élément Gérer du menu contextuel de l'Explorateur de fichiers. Ce menu contextuel apparaît lorsque vous cliquez avec le bouton droit de la souris sur Explorateur de fichiers ou Poste de travail.\nActiver – Supprimer la sécurité\nSupprime l'onglet Sécurité de l'Explorateur de fichiers. Si vous activez ce paramètre, les utilisateurs qui ouvrent la boîte de dialogue Propriétés pour tous les objets du système de fichiers, notamment les dossiers, les fichiers, les raccourcis et les lecteurs, ne pourront pas accéder à l'onglet Sécurité. En conséquence, les utilisateurs ne pourront ni modifier les paramètres de sécurité ni afficher une liste de tous les utilisateurs ayant accès à la ressource en question.\nDésactiver la modification du registre\n[User ConfigurationPoliciesAdministrative TemplatesSystem]\nActiver – Empêcher l'accès aux outils de modification du registre\nDésactive l'éditeur de registre Windows Regedit.exe. Si vous activez ce paramètre de stratégie et que l'utilisateur essaie de démarrer Regedit.exe, un message apparaît pour expliquer qu'un paramètre de stratégie empêche l'action."},{"id":"text-12","heading":"Text","content":"Configurer Windows Installer et les mises à jour Windows\n[Computer ConfigurationPoliciesAdministrative TemplatesWindows ComponentsWindows Installer]\nActiver: empêcher les utilisateurs d'utiliser Windows Installer pour installer des mises à jour et des mises à niveau\nCe paramètre de stratégie empêche les utilisateurs d’utiliser Windows Installer pour installer des correctifs. Si vous activez ce paramètre de stratégie, les utilisateurs ne peuvent pas utiliser Windows Installer pour installer des correctifs. Les correctifs sont des mises à jour ou des mises à niveau qui remplacent uniquement les fichiers de programme modifiés. Parce que les correctifs peuvent être des véhicules faciles pour des programmes malveillants, certaines installations interdisent leur utilisation.\n Activer toujours: désactiver Windows Installer\nCe paramètre de stratégie limite l'utilisation de Windows Installer. Si vous activez ce paramètre de stratégie, vous pouvez empêcher les utilisateurs d'installer des logiciels sur leurs systèmes ou leur permettre d'installer uniquement les programmes proposés par un administrateur système. Vous pouvez utiliser les options de la case Désactiver Windows Installer pour définir un paramètre d'installation.\n[Computer ConfigurationAdministrative TemplatesWindows ComponentsWindows Update]\nEnable: Ne pas afficher l’option ‘Install Updates and Shut Down’\nCe paramètre de stratégie empêche les utilisateurs d’utiliser Windows Installer pour installer des correctifs. Si vous activez ce paramètre de stratégie, les utilisateurs ne peuvent pas utiliser Windows Installer pour installer des correctifs. Les correctifs sont des mises à jour ou des mises à niveau qui remplacent uniquement les fichiers de programme modifiés. Parce que les correctifs peuvent être des véhicules faciles pour des programmes malveillants, certaines installations interdisent leur utilisation.\n[Computer ConfigurationAdministrative TemplatesWindows ComponentsWindows Update]\nEnable: Ne pas afficher l’option ‘Install Updates and Shut Down’\nCe paramètre de stratégie vous permet de déterminer si l’option ‘Installer les mises à jour et l’arrêt’ est affichée dans la boîte de dialogue Arrêter Windows.\n Désactiver: autoriser les non-administrateurs à recevoir des notifications de mise à jour\nCe paramètre de stratégie vous permet de contrôler si les utilisateurs non administrateurs recevront des notifications de mise à jour basées sur le paramètre de stratégie «Configurer les mises à jour automatiques».\nPolitiques supplémentaires\n[Computer ConfigurationPoliciesAdministrative TemplatesWindows ComponentsRemote Desktop ServicesRemote Desktop Session HostSession Time Limits]\nActiver (c'est-à-dire 30 minutes): définir une limite de temps pour les sessions déconnectées\nVous pouvez utiliser ce paramètre de stratégie pour spécifier la durée maximale pendant laquelle une session déconnectée reste active sur le serveur. Par défaut, les services de bureau à distance permettent aux utilisateurs de se déconnecter d'une session des services de bureau à distance sans se déconnecter et mettre fin à la session.\n Lorsqu'une session est dans un état déconnecté, les programmes en cours sont maintenus actifs même si l'utilisateur n'est plus activement connecté. Par défaut, ces sessions déconnectées sont conservées pendant une durée illimitée sur le serveur.\n Si vous activez ce paramètre de stratégie, les sessions déconnectées sont supprimées du serveur après le délai spécifié. Pour appliquer le comportement par défaut selon lequel les sessions déconnectées sont conservées pendant une durée illimitée, sélectionnez Jamais. Si vous avez une session de console, les limites de temps de session déconnectée ne s'appliquent pas.\n[Computer Configuration/Policies/Administrative Templates/Windows Components/Remote Desktop Services/Remote Desktop Connection/Remote Desktop Session Host/Session Time Limits]\nDéfinir une limite de temps pour la fermeture de session de sessions RemoteApp: Activer (c'est-à-dire un délai de fermeture d'une heure)\nCe paramètre de stratégie vous permet de spécifier la durée pendant laquelle la session RemoteApp d’un utilisateur restera dans un état déconnecté après la fermeture de tous les programmes RemoteApp avant que la session ne soit déconnectée du serveur hôte de session RD.\nPar défaut, si un utilisateur ferme un programme RemoteApp, la session est déconnectée du serveur hôte de session Bureau à distance, mais il n'est pas déconnecté.\nSi vous activez ce paramètre de stratégie, lorsqu'un utilisateur ferme le dernier programme RemoteApp en cours d'exécution associé à une session, la session RemoteApp reste dans un état déconnecté jusqu'à ce que le délai que vous spécifiez soit atteint. Lorsque le délai spécifié est atteint, la session RemoteApp est déconnectée du serveur hôte de session RD. Si l'utilisateur démarre un programme RemoteApp avant que la limite de temps ne soit atteinte, il se reconnectera à la session déconnectée sur le serveur hôte de session Bureau à distance.\nSi vous désactivez ou ne configurez pas ce paramètre de stratégie, lorsqu'un utilisateur ferme le dernier programme RemoteApp, la session est déconnectée du serveur hôte de session Bureau à distance, mais il n'est pas déconnecté.\nRemarque: ce paramètre de stratégie apparaît à la fois dans la configuration de l'ordinateur et dans la configuration de l'utilisateur. Si les deux paramètres de stratégie sont configurés, le paramètre de stratégie Configuration de l'ordinateur est prioritaire.\n [Computer Configuration/Policies/Administrative Templates/Windows Components/Remote Desktop Services/Remote Desktop Connection/Remote Desktop Session Host/Session Time Limits]\nDéfinir une limite de temps pour les sessions de services Bureau à distance actives mais inactives: Activer (c'est-à-dire 1 heure)\nCe paramètre de stratégie vous permet de spécifier le délai maximal pendant lequel une session active des services de bureau à distance peut être inactive (sans entrée utilisateur) avant d'être automatiquement déconnectée.\nSi vous activez ce paramètre de stratégie, vous devez sélectionner le délai souhaité dans la liste Limite de sessions inactives. Les services Bureau à distance déconnecteront automatiquement les sessions actives mais inactives après le délai spécifié. L'utilisateur reçoit un avertissement deux minutes avant la déconnexion de la session, ce qui lui permet d'appuyer sur une touche ou de déplacer la souris pour maintenir la session active. Si vous avez une session de console, les délais d'inactivité ne s'appliquent pas.\nSi vous désactivez ou ne configurez pas ce paramètre de stratégie, la limite de temps n'est pas spécifiée au niveau de la stratégie de groupe. Par défaut, les services Bureau à distance permettent aux sessions de rester actives mais inactives pendant une durée illimitée. \nSi vous souhaitez que les services de bureau à distance se terminent au lieu de déconnecter une session lorsque la limite de temps est atteinte, vous pouvez configurer le paramètre de stratégie Configuration ordinateur Modèles d'administration Composants Windows Services de bureau à distance Services de bureau à distance Session hôte à distance Durée limite de session Fin de session lorsque les délais sont atteints.\n [User Configuration/Policies/Administrative Templates/Start Menu and Taskbar]\nAccédez au bureau au lieu de Démarrer lorsque vous vous connectez ou lorsque toutes les applications sur un écran sont fermées: Activer\nCe paramètre de stratégie permet aux utilisateurs d'accéder au bureau au lieu de l'écran de démarrage lorsqu'ils se connectent ou lorsque toutes les applications de l'écran sont fermées. Ce paramètre de stratégie s'applique à toutes les versions de Windows et aux versions de Windows Server sur lesquelles Desktop Experience est installé.\nSi vous activez ce paramètre de stratégie, les utilisateurs accèdent toujours au bureau lorsqu'ils se connectent ou lorsque toutes les applications de l'écran sont fermées.\n [User Configuration/Policies/Administrative Templates/Start Menu and Taskbar]\nSupprimer l'icône Action Center: Enable\nCe paramètre de stratégie vous permet de supprimer le centre d’action de la zone de contrôle du système.\nSi vous activez ce paramètre de stratégie, l'icône Action Center ne s'affiche pas dans la zone de notification du système.\nSi vous désactivez ou ne configurez pas ce paramètre de stratégie, l'icône Action Center s'affiche dans la zone de notification du système.\n [User Configuration/Policies/Administrative Templates/Windows Components/Windows Update]\nSupprimez l'accès pour utiliser toutes les fonctionnalités de Windows Update: Activer (0 = Ne pas afficher les notifications)\nCe paramètre vous permet de supprimer l'accès à Windows Update.\nSi vous activez ce paramètre, toutes les fonctionnalités de Windows Update sont supprimées. Cela inclut le blocage de l'accès au site Web Windows Update à l'adresse http://windowsupdate.microsoft.com, à partir du lien hypertexte Windows Update dans le menu Démarrer, ainsi que du menu Outils dans Internet Explorer. La mise à jour automatique de Windows est également désactivée. vous ne serez ni informé ni reçu des mises à jour critiques de Windows Update. Ce paramètre empêche également le Gestionnaire de périphériques d’installer automatiquement les mises à jour de pilotes à partir du site Web Windows Update.\nSi activé, vous pouvez configurer l'une des options de notification suivantes:\n0 = ne pas afficher les notifications\nCe paramètre supprimera tout accès aux fonctionnalités de Windows Update et aucune notification ne sera affichée.\n1 = Afficher les notifications de redémarrage requises\nCe paramètre affichera des notifications sur les redémarrages nécessaires pour effectuer une installation.\n[User Configuration/Policies/Administrative Templates/Windows Components/File Explorer]\nSupprimer les fonctionnalités de gravure de CD: Activer\nCe paramètre de stratégie vous permet de supprimer les fonctionnalités de gravure de CD. L'Explorateur de fichiers vous permet de créer et de modifier des CD réinscriptibles si un graveur de CD est connecté à votre PC.\nSi vous activez ce paramètre de stratégie, toutes les fonctionnalités de l'explorateur de fichiers vous permettant d'utiliser votre graveur de CD sont supprimées.\nSi vous désactivez ou ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent utiliser les fonctionnalités de gravure de CD de l'explorateur de fichiers.\nRemarque: ce paramètre de stratégie n'empêche pas les utilisateurs d'utiliser des applications tierces pour créer ou modifier des CD à l'aide d'un graveur de CD.\n[User Configuration/Policies/Administrative Templates/Windows Components/File Explorer]\nEmpêcher l'accès aux lecteurs à partir du Poste de travail: Activer (choisissez les lecteurs)\nEmpêche les utilisateurs d'utiliser le Poste de travail pour accéder au contenu des lecteurs sélectionnés.\nSi vous activez ce paramètre, les utilisateurs peuvent parcourir la structure de répertoires des lecteurs sélectionnés dans le Poste de travail ou dans l'Explorateur de fichiers, mais ils ne peuvent pas ouvrir de dossiers ni accéder au contenu. En outre, ils ne peuvent pas utiliser la boîte de dialogue Exécuter ni la boîte de dialogue Mapper un lecteur réseau pour afficher les répertoires de ces lecteurs.\nPour utiliser ce paramètre, sélectionnez un lecteur ou une combinaison de lecteurs dans la liste déroulante. Pour autoriser l'accès à tous les répertoires de lecteurs, désactivez ce paramètre ou sélectionnez l'option «Ne pas restreindre les lecteurs» dans la liste déroulante.\nRemarque: les icônes représentant les lecteurs spécifiés apparaissent toujours dans Poste de travail, mais si les utilisateurs cliquent deux fois sur les icônes, un message apparaît pour expliquer qu'un paramètre empêche cette action.\n En outre, ce paramètre n'empêche pas les utilisateurs d'utiliser des programmes pour accéder aux lecteurs locaux et réseau. Et cela ne les empêche pas d'utiliser le composant logiciel enfichable Gestion des disques pour afficher et modifier les caractéristiques des lecteurs.\n[User Configuration/Policies/Administrative Templates/Windows Components/Credentials User Interface]\nNe pas afficher le bouton de révélation du mot de passe: Activer\nCe paramètre de stratégie vous permet de configurer l'affichage du bouton de révélation du mot de passe dans les expériences utilisateur de saisie du mot de passe.\nSi vous activez ce paramètre de stratégie, le bouton d'indication du mot de passe ne s'affiche pas lorsqu'un utilisateur a saisi un mot de passe dans la zone de texte de saisie du mot de passe.\nSi vous désactivez ou ne configurez pas ce paramètre de stratégie, le bouton de révélation du mot de passe s'affiche lorsqu'un utilisateur a saisi un mot de passe dans la zone de texte de saisie du mot de passe.\nPar défaut, le bouton de révélation du mot de passe est affiché après qu'un utilisateur a saisi un mot de passe dans la zone de texte de saisie du mot de passe. Pour afficher le mot de passe, cliquez sur le bouton de révélation du mot de passe.\nLa stratégie s'applique à tous les composants et applications Windows utilisant les contrôles du système Windows, y compris Internet Explorer.\n[User Configuration/Policies/Administrative Templates/Windows Components/AutoPlay Policies]\nDésactiver la lecture automatique: Activer (lecteurs de CD-ROM et de supports amovibles)\nCe paramètre de stratégie vous permet de désactiver la fonctionnalité de lecture automatique.\nLa lecture automatique commence à lire sur un lecteur dès que vous insérez un support dans celui-ci. Par conséquent, le fichier d'installation des programmes et la musique sur le support audio démarrent immédiatement.\nAvant Windows XP SP2, la lecture automatique est désactivée par défaut sur les lecteurs amovibles, tels que le lecteur de disquettes (mais pas le lecteur de CD-ROM), et sur les lecteurs réseau.\nÀ partir de Windows XP SP2, la lecture automatique est également activée pour les lecteurs amovibles, y compris les lecteurs Zip et certains périphériques de stockage de masse USB.\nSi vous activez ce paramètre de stratégie, la lecture automatique est désactivée sur les lecteurs de CD-ROM et de supports amovibles, ou désactivée sur tous les lecteurs.\nCe paramètre de stratégie désactive la lecture automatique sur d'autres types de lecteurs. Vous ne pouvez pas utiliser ce paramètre pour activer la lecture automatique sur les lecteurs sur lesquels il est désactivé par défaut.\nSi vous désactivez ou ne configurez pas ce paramètre de stratégie, la lecture automatique est activée.\nRemarque: ce paramètre de stratégie apparaît dans les dossiers Configuration de l'ordinateur et Configuration de l'utilisateur. Si les paramètres de stratégie sont en conflit, le paramètre de stratégie dans Configuration ordinateur a priorité sur le paramètre de stratégie dans Configuration utilisateur.\n[User Configuration/Policies/Administrative Templates/Windows Components/Remote Desktop Services/Remote Desktop Connection]\nNe pas autoriser les mots de passe à enregistrer: Activer\nContrôle si un utilisateur peut enregistrer des mots de passe à l'aide de Connexion Bureau à distance.\nSi vous activez ce paramètre, la case à cocher de la sauvegarde des informations d'identification dans Connexion Bureau à distance sera désactivée et les utilisateurs ne pourront plus enregistrer les mots de passe. Lorsqu'un utilisateur ouvre un fichier RDP à l'aide de Connexion Bureau à distance et enregistre ses paramètres, tout mot de passe qui existait auparavant dans le fichier RDP sera supprimé.\nSi vous désactivez ce paramètre ou si vous le laissez non configuré, l'utilisateur pourra enregistrer les mots de passe à l'aide de la connexion au bureau à distance."},{"id":"text-13","heading":"Text","content":"Click to rate this post!\n \n [Total: 0 Average: 0]"}],"media":{"primary_image":"https://tutos-gameserver.fr/wp-content/uploads/2019/05/RDS10-300x215.jpg"},"relations":[{"rel":"canonical","href":"https://tutos-gameserver.fr/2019/05/04/verrouillage-des-services-de-bureau-a-distance-server-2012-rds-2012-r2-bien-choisir-son-serveur-d-impression/"},{"rel":"alternate","href":"https://tutos-gameserver.fr/2019/05/04/verrouillage-des-services-de-bureau-a-distance-server-2012-rds-2012-r2-bien-choisir-son-serveur-d-impression/llm","type":"text/html"},{"rel":"alternate","href":"https://tutos-gameserver.fr/2019/05/04/verrouillage-des-services-de-bureau-a-distance-server-2012-rds-2012-r2-bien-choisir-son-serveur-d-impression/llm.json","type":"application/json"},{"rel":"llm-manifest","href":"https://tutos-gameserver.fr/llm-endpoints-manifest.json","type":"application/json"}],"http_headers":{"X-LLM-Friendly":"1","X-LLM-Schema":"1.1.0","Content-Security-Policy":"default-src 'none'; img-src * data:; style-src 'unsafe-inline'"},"license":"CC BY-ND 4.0","attribution_required":true,"allow_cors":false}