Les éléments de préférence Utilisateur local permettent de créer, supprimer et renommer des utilisateurs locaux au niveau central. Vous pouvez également utiliser cet élément de préférence pour changer les mots de passe d’utilisateur local. Avant de créer un élément de préférence Utilisateur local, prenez connaissance de tous les types d’actions possibles pour l’extension.

Création d’un élément Utilisateur local

Pour créer un élément de préférence Utilisateur local
  1. Ouvrez la Console de gestion des stratégies de groupe. Cliquez avec le bouton droit sur l'objet de stratégie de groupe (GPO) qui doit contenir le nouvel élément de préférence, puis cliquez sur Modifier.

  2. Dans l'arborescence de la console, sous Configuration de l'ordinateur ou Configuration de l'utilisateur, développez le dossier Préférences, puis le dossier Paramètres du Panneau de configuration.

  3. Cliquez avec le bouton droit sur le nœud Utilisateurs et groupes locaux, pointez sur Nouveau, puis sélectionnez Utilisateur local.

  4. Dans la boîte de dialogue Nouvel utilisateur local, sélectionnez une Action que la stratégie de groupe doit effectuer. (Pour plus d’informations, voir « Actions » plus loin dans cette rubrique.)

  5. Entrez les paramètres d’utilisateur local que la stratégie de groupe doit configurer ou supprimer. (Pour plus d’informations, voir « Paramètres d’utilisateur local » plus loin dans cette rubrique.)

  6. Cliquez sur l’onglet Commun, configurez les options souhaitées, puis entrez vos commentaires dans la zone Description. (Pour plus d’informations, voir Configurer les options communes.)

  7. Cliquez sur OK. Le nouvel élément de préférence apparaît dans le volet d'informations.

Actions

Ce type d'élément de préférence offre un choix entre quatre actions : Créer, Remplacer, Mettre à jour et Supprimer. Le comportement de l’élément de préférence varie en fonction de l’action sélectionnée et de l’existence préalable ou non d’un utilisateur portant le même nom (ou, pour les comptes intégrés, le même identificateur de sécurité [SID]).

Créer

Créez un utilisateur local sur l’ordinateur local. Si l’utilisateur local existe, ne le modifiez pas.

Supprimer

Supprimez de l’ordinateur local un utilisateur local portant le nom correspondant. L’extension n’exécute aucune action si l’utilisateur local n’existe pas.

Remplacer

Supprimez et recréez un utilisateur local portant le nom correspondant pour l’ordinateur local. L’action Remplacer a pour effet de remplacer tous les paramètres existants associés à l’utilisateur local. Si l’utilisateur local n’existe pas, l’action Remplacer crée un utilisateur local.

Important

Windows affecte un SID à chaque utilisateur. Windows exploite ces informations pour déterminer si un utilisateur est autorisé à accéder à une ressource particulière. Soyez prudent lors de l’utilisation de l’action Remplacer, car l’utilisateur nouvellement créé possède un nouveau SID. Ce comportement peut interdire l’accès des utilisateurs aux ressources.

Mettre à jour

Renommez un utilisateur ou modifiez les paramètres utilisateur. Cette action est différente de l’action Remplacer en ce qu’elle met à jour les paramètres définis dans l’élément de préférence. La configuration des autres paramètres n’est pas modifiée. Si l’utilisateur local n’existe pas, l’action Mettre à jour crée un utilisateur local.

Important

L’action Mettre à jour ne change pas le SID de l’utilisateur.

Paramètres d’utilisateur local

Nom d’utilisateur

Tapez le nom de l’utilisateur local ciblé. L’extension de préférence crée un utilisateur portant ce nom si l’utilisateur n’existe pas. Si l’utilisateur existe, l’extension de préférence se sert de l’utilisateur portant ce nom comme cible de l’action demandée.

Renommer par :

Tapez le nouveau nom de l’utilisateur local. Cette option est disponible uniquement lorsque l’action Mettre à jour est utilisée. L’extension de préférence renomme l’utilisateur par le nom qui correspond dans la zone Nom d’utilisateur au nom figurant dans la zone Renommer par.

Nom complet

Texte servant à afficher le nom complet de l’utilisateur local. Appuyez sur F3 pour afficher une liste des variables, à partir de laquelle vous pourrez effectuer une sélection.

Description

Texte servant à décrire l’objectif ou l’emploi de l’utilisateur local. Appuyez sur F3 pour afficher une liste des variables, à partir de laquelle vous pourrez effectuer une sélection.

Mot de passe

Tapez le mot de passe utilisé lors de la création, du remplacement ou de la mise à jour d’un utilisateur local. Tapez le même mot de passe dans la zone Confirmer le mot de passe.

Sécurité Remarques

Ce mot de passe utilise le chiffrement AES (Advanced Encryption Standard) sur 256 bits et est stocké dans l’objet de stratégie de groupe dans SYSVOL. Ce mot de passe doit être changé régulièrement et ne doit pas constituer l’unique méthode de protection des données confidentielles.

L’utilisateur doit changer de mot de passe à la prochaine ouverture de session

Servez-vous de ce paramètre pour obliger l’utilisateur nouvellement créé ou mis à jour à changer de mot de passe la prochaine fois qu’il ouvre une session.

Le compte est désactivé

Servez-vous de ce paramètre pour désactiver l’utilisateur local nouvellement créé ou mis à jour.

Le compte n’expire jamais

Servez-vous de ce paramètre pour que le compte de l’utilisateur local nouvellement créé ou mis à jour n’expire pas. Ne le sélectionnez pas pour forcer l’expiration du compte de l’utilisateur local nouvellement créé ou mis à jour. Ensuite, choisissez une date d’expiration dans la liste Date d’expiration du compte.

Considérations supplémentaires

  • L’action Remplacer de l’élément Utilisateur local supprime l’utilisateur local existant et en crée un autre qui porte un nouvel identificateur de sécurité (SID).

  • L’action Mettre à jour de l’élément Utilisateur local modifie les paramètres d’un utilisateur local, mais ne modifie pas son identificateur de sécurité.

  • Vous pouvez utiliser le ciblage au niveau de l'élément pour modifier la portée des éléments de préférence.

  • Les éléments de préférence ne sont disponibles que pour les GPO basés sur des domaines.

Références supplémentaires


Table des matières