Stratégies appliquées sur des appareils en mode plein écran

S'applique à

  • Windows10 Professionnel, Entreprise et Éducation
  • Windows 11

Il n’est pas recommandé de définir des stratégies appliquées en mode plein écran d’accès affecté à différentes valeurs à l’aide d’autres canaux, car le mode plein écran a été optimisé pour offrir une expérience verrouillée.

Lorsque la configuration du kiosque d’accès affecté est appliquée à l’appareil, certaines stratégies sont appliquées à l’échelle du système et auront un impact sur les autres utilisateurs sur l’appareil.

Stratégie de groupe

Les stratégies locales suivantes affectent tous les utilisateurs du système non administrateurs, qu'ils soient configurés en tant qu’utilisateurs de l’accès affecté ou non. Cela inclut les utilisateurs locaux, les utilisateurs du domaine et les utilisateurs d'Azure ActiveDirectory.

Paramètre Valeur
Supprimer l’accès aux menus contextuels pour la barre des tâches Activé
Effacer l’historique des documents récemment ouverts en quittant Activé
Empêcher les utilisateurs de personnaliser leur écran de démarrage Activé
Empêcher les utilisateurs de désinstaller des applications à partir de l’écran de démarrage Activé
Supprimer le menu Exécuter du menu Démarrer Activé
Désactiver les notifications de bulle sous forme de toast Activé
Ne pas autoriser l’épinglage d’éléments aux listes de raccourcis Activé
Ne pas autoriser l'épinglage de programmes à la barre des tâches Activé
Ne pas afficher ni suivre les éléments des listes de raccourcis à partir d’emplacements distants Activé
Supprimer les notifications et le centre de notifications Activé
Verrouiller tous les paramètres de la barre des tâches Activé
Verrouiller la barre des tâches Activé
Empêcher les utilisateurs d’ajouter ou de supprimer des barres d’outils Activé
Empêcher les utilisateurs de redimensionner la barre des tâches Activé
Supprimer la liste de programmes fréquents du menu Démarrer Activé
Supprimer les programmes épinglés de la barre des tâches Activé
Supprimer l’icône de Sécurité et de Maintenance Activé
Désactiver toutes les notifications d’info-bulle Activé
Désactiver les bulles de notifications de fonctionnalités existantes Activé
Désactiver les notifications par toast Activé
Supprimer le Gestionnaire des tâches Activé
Supprimer l’option de modification de mot de passe dans l’interface utilisateur des Options de sécurité Activé
Supprimer l’option de déconnexion dans l’interface utilisateur des Options de sécurité Activé
Supprimer la liste Tous les programmes du menu Démarrer Activé: supprimer et désactiver le paramètre
Empêcher l’accès aux lecteurs à partir de Ce PC Activé: limiter tous les pilotes

Notes

Lorsque l’option Empêcher l’accès aux lecteurs à partir du Poste de travail est activée, les utilisateurs peuvent parcourir la structure de répertoires dans l’Explorateur de fichiers, mais pas ouvrir les dossiers ni accéder au contenu. Ils ne peuvent pas non plus utiliser les boîtes de dialogue Exécuter ou Connecter un lecteur réseau pour afficher les répertoires de ces lecteurs. Les icônes représentant les lecteurs spécifiés apparaissent toujours dans l’Explorateur de fichiers, mais si les utilisateurs double-cliquent sur les icônes, un message s’affiche pour expliquer qu’un paramètre empêche l’action. Ce paramètre n’empêche pas les utilisateurs d'utiliser des programmes pour accéder aux lecteurs locaux et réseau. Il n’empêche pas les utilisateurs d’utiliser le composant logiciel enfichable Gestion des disques pour afficher et modifier les caractéristiques des lecteurs.

Stratégie GPM

Certaines stratégies GPM basées sur le fournisseur de services de configuration (CSP) de stratégie affectent tous les utilisateurs du système (autrement dit, à l’échelle du système).

Paramètre Valeur À l'échelle du système
Expérience/AllowCortana 0: non autorisé Oui
Démarrer/AllowPinnedFolderSettings 0: le raccourci est masqué et désactive le paramètre dans l’application Paramètres Oui
Démarrer/HidePeopleBar 1: valeur true (masquer) Non
Démarrer/HideChangeAccountSettings 1: valeur true (masquer) Oui
WindowsInkWorkspace/AllowWindowsInkWorkspace 0: l'accès à l’espace de travail Ink est désactivé et la fonctionnalité est désactivée Oui
Démarrer/StartLayout Dépend de la configuration Non
WindowsLogon/DontDisplayNetworkSelectionUI <Activé>. Oui