Bloquer services par GPO
Bonjour à tous, aujourd’hui je vous propose un article sur le blocage de service par GPO. En effet, dans mon entreprise j’ai un problème, ils arrêtent certains services Windows (notamment l’anti-virus) pour gagner des (soi-disant) performances. Bien entendu, je pense qu’ici vous comprenez le problème de ce genre de pratique. Je vais donc vous montrer comment bloquer l’accès aux modifications des services dans un domaine Microsoft.
Attention, le problème ne se posera surement pas si vous n’êtes pas administrateur de votre poste. Mais moi dans ma société tout le monde l’est afin qu’ils soient autonomes sur certaines fonctionnalités qui le nécessitent.
Pour réaliser l’opération il va donc falloir créer une nouvelle GPO et aller dans Configuration Ordinateur –> Stratégies –> Paramètres Windows –> Paramètres de sécurité –> Service système. Ici va apparaître tous les services disponibles.
Attention, seules les services spécifiques qui sont installés sur les postes seront visible dans votre console. En effet, le truc un peu naze c’est qu’il affichera uniquement les services disponibles sur votre contrôleur de domaine. Si vous voulez accéder aux services d’un poste il faudra modifier la GPO depuis celui-ci (avec les admin tools).
Une fois que vous avez choisi votre service, vous pouvez le forcer en automatique et rendez-vous dans la partie Sécurité et ne laisser que Système et INTERACTIF.
Associé votre GPO à l’OU qui contient vos postes. Et voilà, le tour est joué ils ne pourront plus arrêter le service sur leurs machines.
Ni modifier aucuns paramètres.
Tout est grisé et vos utilisateurs (même administrateurs) se retrouvent comme des grenouilles sur une boite d’allumette.
A bientôt sur TechSpace pour un nouvel article. N’hésitez pas à nous suivre sur nos réseaux sociaux Twitter et Youtube.