Comment modifier les paramètres d’attribution des droits utilisateur de la politique de sécurité de Windows 10 ?

  • Last updated
image de bannière du blog sur comment modifier l'attribution des droits utilisateur de la politique de sécurité Windows
  • Last updated

Gérer les privilèges des utilisateurs dans Windows 10 en configurant la politique de sécurité d’attribution des droits utilisateur offre aux administrateurs informatiques plus de contrôle sur l’accessibilité et la sécurité des appareils. L’attribution de droits utilisateur permet également aux équipes informatiques de configurer des réseaux plus sécurisés ou d’augmenter les privilèges administratifs d’utilisateurs, par exemple pour les spécialistes de l’assistance informatique à distance.

Ce article explique les attributions de droits utilisateur dans Windows 10 et comment modifier les paramètres pour renforcer votre posture de sécurité et créer des droits d’accès personnalisés.

Que sont les politiques de sécurité de Windows ?

Les politiques de sécurité Windows sont un ensemble de configurations du système d’exploitation qui régissent la manière dont les utilisateurs peuvent interagir avec les appareils et les ressources de l’entreprise. Les politiques de sécurité garantissent qu’un système fonctionne en toute sécurité tout en respectant les exigences de l’entreprise (contrôle des accès, contrôle de la complexité des mots de passe, et bien plus encore).

Le rôle de l’attribution des droits utilisateur dans la sécurité de Windows

L’attribution des droits utilisateur définit ce qu’un compte utilisateur ou système est autorisé à faire sur une machine, par exemple se connecter localement, accéder à un système via un réseau ou sauvegarder des fichiers. Cette approche ciblée permet des configurations personnalisées adaptées aux différents rôles, ce qui renforce la sécurité sans limiter les fonctionnalités. Veillez toujours à ce que les membres des groupes choisis et leurs droits d’accès correspondent à la conformité de l’entreprise et aux besoins opérationnels.

Politiques de sécurité usuelles et contrôlées par l’attribution des droits utilisateur

  • “Se connecter localement”

Ce paramètre permet de contrôler qui peut se connecter directement via l’appareil.

  • “Accéder à cet ordinateur à partir du réseau”

Ce paramètre détermine qui peut contrôler un PC à distance. Plusieurs types de protocoles de réseau, tels que NetBIOS , ont besoin de ce droit pour fonctionner. Le droit “Refuser l’accès à cet ordinateur à partir du réseau” est prioritaire et remplace ce dernier.

  • “Autoriser la connexion via les services de bureau à distance”

Ce droit détermine qui peut accéder à l’écran de connexion d’un appareil par l’intermédiaire de l’outil d’accès à distance de Windows  , Remote Desktop Services (anciennement connu sous le nom de Terminal Services).

  • “Arrêter le système”

Ce paramètre indique quels comptes peuvent éteindre ou réinitialiser l’appareil Windows.

  • “Sauvegarder des fichiers et des répertoires”

Ce droit permet à un utilisateur ou à un groupe de contourner les autorisations qui lui font défaut afin de sauvegarder les fichiers critiques pour assurer la sécurité des données.

  • “S’approprier des fichiers ou d’autres objets”

Cette politique de sécurité permet aux utilisateurs de s’approprier des fichiers et d’autres ressources, indépendamment des autorisations préalables. Les administrateurs informatiques peuvent utiliser ce droit pour récupérer l’accès à un fichier sur un appareil verrouillé ou pour obtenir la propriété de fichiers après le départ d’un employé.

Guide étape par étape pour modifier les paramètres d’attribution des droits utilisateur

Conditions préalables à la modification de l’attribution des droits utilisateur dans Windows 10

Avant de modifier ces politiques, vous devez disposer d’un accès de niveau administrateur. Si vous souhaitez mettre à jour un objet de politique groupe sur le contrôleur de domaine, vous devez également disposer d’un accès administrateur pour installer la console de gestion Microsoft (MMC – Microsoft Management Console). Pour modifier les paramètres de la politique de sécurité sous Windows 10, vous devez accéder à l’éditeur de stratégie de groupe locale ou à l’éditeur de politique de sécurité locale.

Cependant, vous devez également vous assurer que vous disposez d’une version compatible de Windows, car certains outils, comme l’Éditeur de stratégie de groupe local, ne sont disponibles que sur les éditions Pro ou Enterprise de Windows 10, et non sur la version Home.

Comment configurer l’attribution d’un droit utilisateur à l’aide de la console de politique de sécurité locale ?

  1. Accédez à la politique de sécurité locale en tapant “secpol.msc” dans la barre de recherche du menu Démarrer.
  2. Allez dans les Paramètres de sécurité, puis sélectionnez Politiques locales. Vous pouvez modifier une attribution de droits utilisateur à partir d’ici.
  3. Double-cliquez sur la politique de sécurité à modifier.
  4. Modifiez les utilisateurs et les groupes inclus en cliquant sur les boutons “Ajouter un utilisateur ou un groupe…” ou “Supprimer”.
  5. Cliquez sur le bouton OK lorsque vous avez terminé.

Comment configurer un paramètre de politique de sécurité à l’aide de la console de l’éditeur de stratégie de groupe locale ?

  1. Allez dans l’éditeur de stratégie de groupe locale (gpedit.msc).
  2. Naviguez vers Configuration de l’appareil > Paramètres Windows> Paramètres de sécurité.
  3. À partir de là, vous pouvez cliquer sur Politiques locales pour modifier un paramètre d’attribution de droits utilisateur en double-cliquant sur la politique de sécurité.
  4. Vous pouvez sélectionner les utilisateurs ou les groupes à inclure en cliquant sur les boutons “Ajouter un utilisateur ou un groupe…” ou “Supprimer”.
  5. Cliquez sur “OK” pour enregistrer vos modifications.

Guide de gestion des droits utilisateur Windows 10 : bonnes pratiques pour configurer l’attribution des droits utilisateur

1. Éviter les configurations trop permissives

L’octroi d’autorisations excessives augmente les risques d’utilisation abusive, de modifications accidentelles, de mauvaises configurations, voire d’exploitation par des cybercriminels. Appliquer le principe de moindre privilège (Least Privilege Access), qui veut que les utilisateurs ou les groupes ne disposent que des droits minimums nécessaires à l’accomplissement de leurs tâches. Utilisez l’éditeur de politique de sécurité locale pour un contrôle précis des paramètres de la politique de sécurité.

2. Enregistrer et documenter les changements pour le dépannage

Le suivi de toutes les modifications apportées aux attributions de droits utilisateur permet aux techniciens de remédier plus facilement aux problèmes de configuration de sécurité. Un logiciel de documentation informatique permet d’enregistrer et d’accéder plus rapidement et plus efficacement aux informations détaillant les configurations par défaut et actuelles, ainsi que l’historique des modifications antérieures.

3. Tester les changements dans un environnement de non-production avant de les appliquer à grande échelle

Les modifications apportées aux politiques d’attribution des droits utilisateur peuvent avoir des conséquences considérables si elles ne sont pas implémentées avec soin. Par exemple, une modification incorrecte de l’option “Accéder à cet ordinateur depuis le réseau” peut entraîner la perte de la fonctionnalité d’accès à distance. Vous pouvez utiliser une machine virtuelle avec des outils tels que Hyper-V ou VMware pour créer des environnements de test isolés.

Cas d’utilisation et usages pratiques pour la configuration des privilèges des utilisateurs sur Windows 10

1. Contrôler les autorisations de connexion

Les privilèges de connexion permettent aux administrateurs de définir comment les utilisateurs peuvent accéder à un système. Il est fortement recommandé de restreindre les privilèges de connexion pour les appareils en mode kiosque ou les postes de travail partagés. Par exemple, les administrateurs informatiques peuvent attribuer le droit de “se connecter localement” aux groupes d’utilisateurs techniciens, ce qui leur permet d’accéder aux appareils pour les dépanner et résoudre les problèmes à distance.

2. Sécuriser les appareils et les serveurs Windows

Les administrateurs informatiques doivent modifier les paramètres de la politique de sécurité de Windows 10 pour empêcher les accès non autorisés et protéger les données sensibles. La modification des politiques de droits d’accès des utilisateurs garantit que l’accès aux périphériques et aux serveurs Windows n’est accordé qu’aux utilisateurs et aux rôles autorisés. Cela permet d’éviter les accès non autorisés qui peuvent conduire à des violations de données.

3. La gestion de la conformité

La modification des paramètres de la politique de sécurité locale facilite la conformité informatique , car elle permet aux entreprises de secteurs tels que la finance ou la santé de respecter les normes réglementaires. Par exemple, la conformité de sécurité de l’industrie des cartes de paiement (PCI) exige un accès administratif aux systèmes gérant les données de paiement afin de réduire les risques que les droits d’accès des utilisateurs puissent appliquer des contrôles stricts sur les privilèges de connexion et les droits d’administration pour se conformer à ces directives.

 FAQ

1. Quelle est la différence entre l’attribution des droits utilisateur et les autorisations NTFS ?

Une attribution de droits utilisateur définit les actions que les utilisateurs ou les groupes sont autorisés à effectuer au niveau du système, comme l’accès à la connexion. Les autorisations NTFS, quant à elles, contrôlent l’accès des utilisateurs aux fichiers et dossiers stockés sur un disque formaté NTFS. Par exemple, un utilisateur peut avoir l’autorisation NTFS de lire un fichier dans un dossier partagé, mais ne peut pas accéder à l’ordinateur portable à partir du réseau en raison d’une politique d’attribution des droits utilisateur.

2. Les paramètres d’attribution des droits utilisateur peuvent-ils être ramenés à leur valeur par défaut ?

Oui, vous pouvez utiliser l’éditeur de politique de sécurité locale pour rétablir la valeur par défaut des attributions de droits utilisateur. Par ailleurs, pour les systèmes reliés à un domaine, les configurations de stratégie de groupe peuvent appliquer les paramètres standard définis par votre entreprise, ce qui permet d’annuler directement toute modification locale.

3. Ces modifications s’appliquent-elles à tous les utilisateurs ou seulement à certains comptes ?

Vous pouvez configurer les paramètres d’attribution des droits utilisateur pour qu’ils s’appliquent à des comptes ou groupes spécifiques plutôt qu’à tous les utilisateurs.

Gérer les privilèges des utilisateurs dans Windows 10 pour une sécurité renforcée

L’attribution des droits utilisateur permet aux administrateurs informatiques de protéger de manière proactive leurs systèmes Windows et de gérer efficacement les contrôles d’accès des utilisateurs. En modifiant les paramètres de la politique de sécurité locale, les administrateurs informatiques peuvent s’assurer que leurs systèmes Windows 10 sont sécurisés tout en veillant à ce que les utilisateurs finaux, les techniciens et les autres parties prenantes disposent des privilèges d’utilisateur appropriés pour mener à bien leurs tâches.

Simplifiez la gestion des paramètres de sécurité de Windows 10 grâce à la gestion des terminaux Windows de NinjaOne. Avec NinjaOne, vous pouvez obtenir des informations en temps réel sur tous vos terminaux, gérer les autorisations des utilisateurs à grande échelle et sauvegarder les fichiers cruciaux à partir d’un panneau de contrôle centralisé. Les outils d’automatisation  de NinjaOne réduisent les charges de travail manuelles en prenant en charge les tâches répétitives afin que les professionnels de l’informatique puissent se concentrer sur les tâches stratégiques. Découvrez NinjaOne en action dès maintenant : regardez une démo, ou essayez-le gratuitement.

Pour aller plus loin

Pour créer une équipe informatique efficace et performante, il est essentiel d’avoir une solution centralisée qui joue le rôle de nœud principal pour vos services. NinjaOne permet aux équipes informatiques de surveiller, gérer, sécuriser et prendre en charge tous les appareils, où qu’ils soient, sans avoir besoin d’une infrastructure complexe sur site.

Pour en savoir plus sur NinjaOne Endpoint Management, participez à une visite guidée, ou profitez d’un essai gratuit de la plateforme NinjaOne.

Commencer votre essai gratuit

You might also like

Comment convertir NTFS en FAT32 sans perte de données ?

Comment convertir NTFS en FAT32 sans perte de données sous Windows

Comment configurer Narrateur dans Windows 10 image de la bannière du blog

Comment configurer Narrateur dans Windows 10

comment supprimer un compte kiosque avec accès affecté dans windows blog banner image

Comment configurer ou supprimer un compte kiosque avec accès affecté dans Windows 10 et 11

Comment convertir l'ISO de Windows 11 de l'ancien BIOS à l'UEFI blog banner image

Guide IT : Comment convertir l’ISO de Windows 11 pour passer du BIOS Legacy à UEFI ?

Comment effacer l'historique des mises à jour de Windows dans Windows 10 et 11 image de la bannière du blog

Comment effacer l’historique de Windows Update sur Windows 10 et Windows 11

Comment autoriser ou empêcher les utilisateurs de modifier leur mot de passe dans l'image de la bannière du blog Windows

Comment autoriser ou empêcher les utilisateurs de modifier leur mot de passe sur Windows 10 et 11

Prêt à simplifier les aspects les plus complexes de l'informatique et de la sécurité ?
Démarrer un essai gratuit
Demandez une démo
×

Voir NinjaOne en action !

En soumettant ce formulaire, j'accepte la politique de confidentialité de NinjaOne.

Termes et conditions NinjaOne

En cliquant sur le bouton “J’accepte” ci-dessous, vous indiquez que vous acceptez les termes juridiques suivants ainsi que nos conditions d’utilisation:

  • Droits de propriété: NinjaOne possède et continuera de posséder tous les droits, titres et intérêts relatifs au script (y compris les droits d’auteur). NinjaOne vous accorde une licence limitée pour l’utilisation du script conformément à ces conditions légales.
  • Limitation de l’utilisation: Les scripts ne peuvent être utilisés qu’à des fins personnelles ou professionnelles internes légitimes et ne peuvent être partagés avec d’autres entités.
  • Interdiction de publication: Vous n’êtes en aucun cas autorisé à publier le script dans une bibliothèque de scripts appartenant à, ou sous le contrôle d’un autre fournisseur de logiciels.
  • Clause de non-responsabilité: Le texte est fourni “tel quel” et “tel que disponible”, sans garantie d’aucune sorte. NinjaOne ne promet ni ne garantit que le script sera exempt de défauts ou qu’il répondra à vos besoins ou attentes particulières.
  • Acceptation des risques: L’utilisation du script est sous votre propre responsabilité. Vous reconnaissez qu’il existe certains risques inhérents à l’utilisation du script, et vous comprenez et assumez chacun de ces risques.
  • Renonciation et exonération de responsabilité: Vous ne tiendrez pas NinjaOne pour responsable des conséquences négatives ou involontaires résultant de votre utilisation du script, et vous renoncez à tout droit ou recours légal ou équitable que vous pourriez avoir contre NinjaOne en rapport avec votre utilisation du script.
  • EULA: Si vous êtes un client de NinjaOne, votre utilisation du script est soumise au contrat de licence d’utilisateur final qui vous est applicable (End User License Agreement (EULA)).
J'accepte