GPO Diverses

GPO Diverses

et potentiellement utiles… :

  • Suppression automatique des profils locaux
  • Désactivation des options d’ergonomie sur la page d’ouverture de session
  • Désactivation de la modification du wifi

Suppression automatique des profils locaux

Pour supprimer automatiquement les profils utilisateurs sur les PC au bout d’un certain nombre de jours (équivalent de DelProf mais en automatique), il existe une GPO (voir pièce jointe) :

  • Configuration ordinateur => Stratégies => Modèles d’administration => Système => Profils utilisateurs
  • « Supprimer au redémarrage du système les profils utilisateur plus anciens qu’un nombre de jours spécifiés »
  • Choisir le nombre de jours au bout desquels les profils sont supprimés automatiquement, très pratique pour faire un peu de ménage et gagner de la place sur des SSD 60 Go… (pour ma part 15 jours histoire que ce soit propre après chaque vacances mais vous pouvez pousser à 30, 60 jours…)

Désactivation des options d’ergonomie sur la page d’ouverture de session

Pour désactiver les options d’ergonomie sur la page d’ouverture de session, cela s’appuie sur le fichier « Utilman.exe » situé dans « C:\Windows\System32 ».

L’idée est de jouer sur les autorisations pour empêcher l’accès à ce fichier :

  • Configuration ordinateur => Stratégies => Paramètres Windows => Paramètres de sécurité => Système de fichiers => Clic droit « Ajouter un fichier »
  • Indiquer le chemin du fichier « %SystemRoot%\System32\Utilman.exe » => Configurer ce fichier => Remplacer les autorisations existantes… => Modifier la sécurité => Ajouter le groupe « Tout le monde » (ou ceux qui vous voulez bloquer, au choix) et cliquer sur « Refuser » pour le contrôle total. L’icône apparaitra toujours mais rien ne se passera en cliquant dessus.

Désactivation de la modification du wifi

Pour empêcher de changer le réseau wifi, le déconnecter ou passer en mode avion depuis l’écran de connexion (à appliquer sur l’OU contenant vos ordinateurs portables) :

  • Configuration ordinateurs => Stratégies => Modèles d’administration => Système => Ouverture de session : « Ne pas afficher l’interface utilisateur de sélection de réseau »

Si en plus vous souhaitez enlever l’icône du réseau de la barre des tâches (près de l’horloge), ajouter les 2 stratégies suivantes :

  • Système => Stratégies de groupes : « Configurer le mode de traitement par bouclage de la stratégie de groupe utilisateur » => Mode « Fusionner »
  • ET Configuration utilisateur => Stratégies => Modèles d’administration => Menu démarrer et barre des tâches => Supprimer l’icône de mise en réseau : « Activer »