Configurer un PC partagé ou invité avec Windows10

S’applique à

  • Windows 10

Windows10, version1607 introduit le mode PC partagé, qui optimise Windows10 dans le cadre des scénarios d’utilisation partagée, par exemple pour les postes de travail temporaires dans une entreprise ou les ordinateurs consultables par les clients dans les points de vente. Vous pouvez appliquer le mode PC partagé à Windows10 Professionnel, Professionnel Éducation, Éducation et Entreprise.

Note

Si vous avez besoin d’utiliser Windows10 pour les ordinateurs partagés d’une école, consultez Utiliser l’application de configuration des PC d’école qui donne une manière simple de configurer les PC avec le mode PC partagé ainsi que d’autres paramètres spécifiques à l’éducation.

Concepts du mode PC partagé

Un PC Windows 10 en mode PC partagé est conçu pour ne pas nécessiter de gestion ni de maintenance, et pour être hautement fiable. En mode PC partagé, un seul utilisateur peut être connecté à la fois. Lorsque le PC est verrouillé, l’utilisateur connecté peut toujours être déconnecté sur l’écran de verrouillage.

Modèles de compte

Il est prévu que les ordinateurs partagés soient liés à un domaine ActiveDirectory ou Azure ActiveDirectory par un utilisateur disposant des droits nécessaires pour effectuer une jonction de domaine dans le cadre d’un processus de configuration. Ainsi, tout utilisateur faisant partie du répertoire peut se connecter au PC. Si vous utilisez Azure Active Directory Premium, n’importe quel utilisateur du domaine peut également être configuré de manière à pouvoir se connecter avec des droits administrateurs. Par ailleurs, le mode PC partagé peut être configuré de manière à activer une option Invité sur l’écran de connexion, qui ne nécessite pas d’informations d’identification ni d’authentification, et crée un compte local à chaque fois qu'il est utilisé. Windows10, version1703 introduit un compte mode kiosque. Le mode PC partagé peut être configuré de sorte à activer une option Kiosque sur l’écran de connexion, qui ne nécessite pas les informations d’identification ou d'authentification de l’utilisateur et crée un nouveau compte local chaque fois qu’elle est utilisée pour exécuter une application spécifiée dans le mode d’accès affecté (kiosque).

Gestion des comptes

Lorsque le service de gestion de compte est activé en mode PC partagé, les comptes sont automatiquement supprimés. La suppression des comptes s’applique à ActiveDirectory, à AzureActiveDirectory et aux comptes locaux qui sont créés via les options Invité et Kiosque. La gestion des comptes s’effectue à la fois lors de la déconnexion (pour s’assurer qu’il reste suffisamment d’espace disque disponible pour l’utilisateur suivant), ainsi que pendant les périodes de maintenance du système. Le mode PC partagé peut être configuré de manière à supprimer les comptes immédiatement lors de la déconnexion, ou lorsque l’espace disque est faible. Dans Windows10, version1703, une option inactive est ajoutée, laquelle supprime des comptes si aucun utilisateur ne s'y est connecté après un nombre de jours spécifié.

Maintenance et mise en veille

Le mode PC partagé est configuré pour tirer parti des périodes de maintenance exécutées pendant que le PC n’est pas utilisé. Par conséquent, il est fortement recommandé de mettre le PC en veille lorsqu’il n’est pas utilisé, afin que des opérations de maintenance, de nettoyage de compte et de mise à jour Windows puissent être effectuées. Les paramètres recommandés peuvent être définis en choisissant SetPowerPolicies dans la liste des options de PC partagé. En outre, sur les appareils sans alarmes de sortie de veille ACPI (Advanced Configuration and Power Interface), le mode PC partagé peut toujours prendre la main sur les alarmes de sortie de veille de l’horloge en temps réel (RTC) afin de pouvoir sortir le PC de sa veille (par défaut, les alarmes de sortie de veille RTC sont désactivées). Cela permet de garantir que la grande majorité du matériel tire parti des périodes de maintenance.

Même le mode PC partagé ne configure pas WindowsUpdate, il est fortement recommandé de configurer Windows Update de manière à installer automatiquement les mises à jour à et redémarrer (si nécessaire) pendant les périodes de maintenance. Cela permet de vous assurer que le PC est toujours à jour et que les utilisateurs ne sont pas interrompus par les mises à jour.

Pour configurer WindowsUpdate, utilisez l’une des méthodes suivantes:

  • Stratégie de groupe: définissez Configuration ordinateur> Modèles d’administration> Composants Windows> WindowsUpdate> Configurer les mises à jour automatiques sur 4 et cochez la case Installer durant la maintenance automatique.
  • MDM: définissez Update/AllowAutoUpdate sur 4.
  • Approvisionnement: dans le concepteur de configuration et d’acquisition d’images Windows, définissez Policies/Update/AllowAutoUpdate sur 4.

En savoir plus sur les paramètres AllowAutoUpdate

Comportement des applications

Les applications peuvent utiliser le mode PC partagé avec les trois API suivantes:

  • IsEnabled -Cela informe les applications que le PC a été configuré pour des scénarios d’utilisation partagés. Par exemple, une application peut ne télécharger le contenu à la demande que sur les appareils en mode PC partagé, ou ignorer les scénarios Première utilisation.
  • ShouldAvoidLocalStorage - Cette fonction informe les applications lorsque le PC a été configuré de sorte à ne pas autoriser l’utilisateur à enregistrer du contenu dans le stockage local de l’ordinateur. Au lieu de cela, l'application doit enregistrer automatiquement les contenus dans des emplacements dans le Cloud, ou ces derniers doivent lui être proposés.
  • IsEducationEnvironment - Cette fonction informe les applications lorsque le PC est utilisé dans un environnement d’éducation. Les applications peuvent vouloir gérer les données de diagnostic différemment ou masquer la fonctionnalité de publicité.

Personnalisation

Le mode PC partagé propose un ensemble de personnalisations pour adapter le comportement à vos besoins. Ces personnalisations sont les options que définissez à l’aide de MDM ou d’un package d’approvisionnement, comme expliqué dans Configuration du mode PC partagé sur Windows. Les options sont répertoriées dans le tableau suivant.

Paramètre Valeur
EnableSharedPCMode Défini sur True. Si ce paramètre n’est pas défini sur True, le mode PC partagé n’est pas activé et aucun des autres paramètres ne s’applique. Ce paramètre contrôle cette API: IsEnabled
Certains des paramètres restants dans SharedPC sont facultatifs, mais il est recommandé de définir également EnableAccountManager sur True.
AccountManagement: AccountModel Cette option détermine le mode de connexion des utilisateurs sur le PC. Choisissez joint au domaine pour permettre à tout utilisateur du domaine de se connecter. La spécification de l’option Invité ajoute l’option Invité à l’écran de connexion et active l’accès en invité anonyme au PC.
- Invité uniquement permet à tout utilisateur d’utiliser le PC en tant que compte local standard (non administrateur).
- Joint au domaine uniquement permet aux utilisateurs de se connecter avec un compte ActiveDirectory ou AzureAD.
- Joint au domaine et invité permet aux utilisateurs de se connecter avec un compte ActiveDirectory, AzureAD, ou local standard.
AccountManagement: DeletionPolicy - Supprimer immédiatement supprime le compte lors de la déconnexion.
- Supprimer lorsque le seuil d’espace disque est atteint démarre la suppression des comptes lorsque l’espace disque disponible est inférieur au seuil fixé pour DiskLevelDeletion, et arrête lorsque l’espace disque disponible atteint le seuil fixé pour DiskLevelCaching. Les comptes sont supprimés en commençant par le compte dont le dernier accès est le plus ancien, jusqu’au compte dont le dernier accès est le plus récent.

Exemple: le nombre pour la mise en cache est 50 et le nombre pour la suppression est 25. Les comptes sont mis en cache tant que l’espace disque disponible est supérieur à 25%. Lorsque l’espace disque disponible devient inférieur à 25% (le nombre pour la suppression) pendant une période de maintenance, des comptes seront supprimés (en commençant par celui dont le dernier accès est le plus ancien) jusqu’à ce que l’espace disque disponible devienne supérieur à 50% (le nombre pour la mise en cache). Les comptes sont supprimés immédiatement lors de la déconnexion d’un compte si l’espace libre est sous le seuil de suppression et que l’espace disque est très faible, que le PC soit en cours d’utilisation ou non.
- Supprimer lorsque le seuil d’espace disque et le seuil inactif sont atteints va appliquer les mêmes vérifications d’espace disque comme indiqué ci-dessus, mais supprimera également les comptes si aucun utilisateur ne s'y est connecté pendant le nombre de jours spécifié par InactiveThreshold
AccountManagement: DiskLevelCaching Si vous définissez DeletionPolicy sur Supprimer lorsque le seuil d’espace disque est atteint, définissez le pourcentage d’espace disque total à utiliser en tant que le seuil d’espace disque pour la mise en cache du compte.
AccountManagement: DiskLevelDeletion Si vous définissez DeletionPolicy sur Supprimer lorsque le seuil d’espace disque est atteint, définissez le pourcentage d’espace disque total à utiliser en tant que le seuil d’espace disque pour la suppression du compte.
AccountManagement: InactiveThreshold Si vous définissez DeletionPolicy sur Supprimer lorsque le seuil d’espace disque et le seuil inactif est atteint, définissez au bout de combien de jours un compte auquel personne ne s'est connecté sera supprimé.
AccountManagement: EnableAccountManager Défini sur True pour activer la gestion automatique de compte. Si ce paramètre n’est pas défini sur True, aucune gestion automatique des comptes n’est effectuée.
AccountManagement: KioskModeAUMID Définir un ID de modèle utilisateur de l’application (AUMID) pour activer le compte kiosque sur l’écran de connexion. Un nouveau compte sera créé et utilisera l’accès affecté afin d'exécuter uniquement l’application spécifiée par l’AUMID. Notez que l’application doit être installée sur le PC. Définissez le nom de compte à l’aide de KioskModeUserTileDisplayText, ou bien un nom par défaut sera utilisé. Recherchez l'ID de modèle utilisateur de l’application d’une application installée
AccountManagement: KioskModeUserTileDisplayText Définit le texte affiché sur le compte kiosque si KioskModeAUMID a été défini.
Personnalisation: MaintenanceStartTime Par défaut, l’heure de début de la maintenance (qui correspond à l’exécution des tâches de maintenance automatiques, comme WindowsUpdate) est minuit. Vous pouvez ajuster l’heure de début dans ce paramètre en entrant une nouvelle heure de début sous forme de minutes à partir de minuit. Par exemple, si vous voulez que la maintenance à commence à 2h, entrez 120 comme valeur.
Personnalisation: MaxPageFileSizeMB Ajuste la taille du fichier d'échange maximale en Mo. Cela peut permettre d'ajuster le comportement du fichier de page, en particulier sur les PC entrée de gamme.
Personnalisation: RestrictLocalStorage True permet d'empêcher l’utilisateur d'enregistrer ou de consulter le contenu du stockage local lorsqu'il utilise Explorateur de fichiers. Ce paramètre contrôle cette API: ShouldAvoidLocalStorage
Personnalisation: SetEduPolicies Définissez ce paramètre sur True pour les PC utilisés dans une école. Pour plus d’informations, consultez Recommandations de configuration de Windows10 pour les clients de l’enseignement. Ce paramètre contrôle cette API: IsEducationEnvironment
Personnalisation: SetPowerPolicies Lorsque ce paramètre est défini sur True:
- Cela empêche les utilisateurs de modifier les paramètres d’alimentation
- Cela désactive la mise en veille prolongée
- Cela remplace toutes les transitions d’état d’alimentation par la mise en veille (p. ex. fermeture du capot)
Personnalisation: SignInOnResume Ce paramètre indique si l’utilisateur doit se connecter avec un mot de passe lorsque l’ordinateur sort de veille.
Personnalisation: SleepTimeout Spécifie tous les délais d’attente pour la mise en veille du PC. Entrez la quantité de temps d’inactivité en secondes. Si vous ne définissez pas de délai de mise en veille, la valeur par défaut de 1heure s’applique.

Configuration de mode PC partagé sur Windows

Vous pouvez configurer le mode PC partagé sous Windows de deux manières différentes:

stratégie OMA-URI personnalisée dans Intune

  • Un package d’approvisionnement créé avec le Concepteur de configuration et d’acquisition d’images Windows: vous pouvez appliquer un package d’approvisionnement lorsque vous configurez initialement l’ordinateur (également appelé OOBE, out-of-box-experience), ou vous pouvez appliquer le package d’approvisionnement à un PC Windows10 est déjà en cours d’utilisation. Le package d’approvisionnement est créé dans le concepteur de configuration Windows. Le mode PC partagé est activé par le fournisseur de services de configuration SharedPC, indiqué dans le concepteur de configuration Windows en tant que SharedPC.

Paramètres de PC partagés dans ICD

  • Pont WMI: les environnements qui utilisent une stratégie de groupe peuvent utiliser le fournisseur WMI de pont GPM pour configurer la classe MDM_SharedPC. Par exemple, ouvrez PowerShell en tant qu’administrateur et entrez les éléments suivants:
$sharedPC = Get-CimInstance -Namespace "root\cimv2\mdm\dmmap" -ClassName "MDM_SharedPC"
$sharedPC.EnableSharedPCMode = $True
$sharedPC.SetEduPolicies = $True
$sharedPC.SetPowerPolicies = $True
$sharedPC.MaintenanceStartTime = 0
$sharedPC.SignInOnResume = $True
$sharedPC.SleepTimeout = 0
$sharedPC.EnableAccountManager = $True
$sharedPC.AccountModel = 2
$sharedPC.DeletionPolicy = 1
$sharedPC.DiskLevelDeletion = 25
$sharedPC.DiskLevelCaching = 50
$sharedPC.RestrictLocalStorage = $False
$sharedPC.KioskModeAUMID = ""
$sharedPC.KioskModeUserTileDisplayText = ""
$sharedPC.InactiveThreshold = 0
Set-CimInstance -CimInstance $sharedPC
Get-CimInstance -Namespace $namespaceName -ClassName MDM_SharedPC

Créer un package de configuration pour une utilisation partagée

  1. Installer le Concepteur de configuration Windows

  2. Ouvrez le Concepteur de configuration Windows.

  3. Sur la page de démarrage, sélectionnez Approvisionnement avancé.
  4. Entrez un nom et une description du projet (facultative), puis cliquez sur Suivant.
  5. Sélectionnez Toutes les éditions Windows de bureau et cliquez sur Suivant.
  6. Cliquez sur Terminer. Votre projet s'ouvre dans le Concepteur de configuration Windows.
  7. Accédez à Paramètres d’exécution > SharedPC. Sélectionnez les paramètres souhaités pour le mode PC partagé.
  8. Dans le menu Fichier, sélectionnez Enregistrer.
  9. Dans le menu Export, sélectionnez Provisioning package.
  10. Remplacez Owner par IT Admin, qui indique que la priorité de ce package d’approvisionnement est supérieure à celle des packages d’approvisionnement provenant d’autres sources appliquées à cet appareil, puis sélectionnez Next.
  11. Définissez une valeur pour Package Version.

    Conseil

    Vous pouvez apporter des modifications aux packages existants et modifier le numéro de version pour mettre à jour les packages précédemment appliqués.

  12. (Facultatif) Dans la fenêtre Sécurité du package d’approvisionnement, vous pouvez choisir de chiffrer le package et d’activer sa signature.

    • Activer le chiffrement du package: si vous sélectionnez cette option, un mot de passe généré automatiquement s’affiche à l’écran.
    • Activer la signature du package : si vous sélectionnez cette option, vous devez sélectionner un certificat valide à utiliser pour signer le package. Vous pouvez spécifier le certificat en cliquant sur Select... , puis en sélectionnant le certificat que vous voulez utiliser pour signer le package.

      Important

      Nous vous recommandons d’inclure un certificat d’approvisionnement approuvé dans votre package d’approvisionnement. Lorsque le package est appliqué à un appareil, le certificat est ajouté au magasin système, et un package signé avec ce certificat par la suite peut être appliqué en mode silencieux.

  13. Cliquez sur Next pour spécifier l’emplacement de sortie où vous souhaitez diriger le package de configuration une fois ce dernier généré. Par défaut, le Concepteur de configuration Windows utilise le dossier de projet comme emplacement de sortie. Le cas échéant, cliquez sur Parcourir pour modifier l’emplacement de sortie par défaut.

  14. Cliquez sur Suivant.
  15. Cliquez sur Build pour commencer à générer le package. Les informations du projet s’affichent dans la page de génération, et la barre de progression indique l’état de la génération. Si vous avez besoin d’annuler la génération, cliquez sur Cancel. Cette opération annule le processus de génération en cours, ferme l’Assistant et réaffiche la page Customizations Page.
  16. Si la génération échoue, un message d’erreur vous présente un lien vers le dossier du projet. Vous pouvez analyser les journaux pour déterminer l’origine de l’erreur. Après avoir corrigé le problème, essayez de relancer la génération du package. Si la génération aboutit, le nom du package d’approvisionnement, le répertoire de sortie et le répertoire du projet s’affichent.
    • Si vous le souhaitez, vous pouvez générer de nouveau le package d’approvisionnement en sélectionnant un autre chemin d’accès pour le package de sortie. Pour effectuer cette opération, cliquez sur Back pour modifier le nom et le chemin d’accès du package de sortie, puis cliquez sur Next pour lancer une autre génération.
    • Si vous avez terminé, cliquez sur Finish pour fermer l’Assistant et revenir à la page Customizations Page.
  17. Sélectionnez le lien output location pour accéder à l’emplacement du package. Vous pouvez fournir ce package .ppkg à d’autres personnes via l’une des méthodes suivantes :

    • Dossier partagé sur le réseau

    • Site SharePoint

    • Média amovible (SD/USB) (sélectionnez cette option pour une application à un PC pendant la configuration initiale)

Appliquer le package d’approvisionnement

Vous pouvez appliquer le package d’approvisionnement à un PC pendant l’installation initiale, ou à un ordinateur qui a déjà été configuré.

Pendant l’installation initiale

  1. Démarrez avec un PC depuis l’écran de configuration.

    Le premier écran pour configurer un nouveau PC

  2. Insérez le lecteur USB. Si rien ne se produit lorsque vous insérez le lecteur USB, appuyez sur la touche Windows cinq fois.

    • S’il n'existe qu’un seul package de configuration sur le lecteur USB, celui-ci sera appliqué.

    • S’il existe plus d’un package de configuration sur le lecteur USB, le message Configurer l’appareil? s’affiche. Cliquez sur Configurer, sélectionnez le package de configuration que vous souhaitez installer.

      Configurer l’appareil?

  3. Terminez le processus de configuration.

Après la configuration

Sur un ordinateur de bureau, accédez à Paramètres> Comptes> Accès professionnel> Ajouter ou supprimer un package d’administration> Ajouter un package, puis sélectionne le package à installer.

ajouter une option de package

Note

Si vous appliquez le fichier du programme d’installation à un ordinateur qui a déjà été configuré, les données et comptes existants risquent d’être perdus.

Recommandations pour les comptes sur des ordinateurs partagés

  • Nous vous recommandons de n’avoir aucun compte d’administrateur local sur le PC, afin d’améliorer la fiabilité et la sécurité du PC.
  • Quand un PC est configuré en mode PC partagé avec la stratégie de suppression par défaut, les comptes sont mis en cache automatiquement jusqu’à ce que l’espace disque soit faible. Ensuite, les comptes sont supprimés pour libérer de l’espace disque. Cette gestion des comptes se produit automatiquement. Les comptes de domaine AzureAD et ActiveDirectory sont gérés de cette façon. Tous les comptes créés avec Invité et Kiosque sont également supprimés automatiquement lors de la déconnexion.
  • Sur un PC Windows joint à Azure Active Directory:
    • Par défaut, le compte ayant joint le PC à AzureAD dispose d’un compte administrateur sur ce PC. Les administrateurs globaux du domaine AzureAD ont également des comptes administrateurs sur le PC.
    • Avec AzureAD Premium, vous pouvez spécifier les comptes disposant de droits administrateurs sur un PC à l’aide du paramètre Administrateurs supplémentaires sur les appareils Azure AD joint sur le portail Azure.
  • Les comptes locaux qui existent déjà sur un PC ne seront pas supprimés lors de l’activation du mode PC partagé. Les nouveaux comptes locaux créés à l’aide de Paramètres> Comptes> Autres personnes> Ajouter un autre utilisateur sur ce PC après l’activation du mode PC partagé ne sont pas supprimé. Toutefois, tous les nouveaux comptes locaux créés par les options Invité et Kiosque sur l’écran de connexion (si elle sont activées) sont automatiquement supprimés lors de la déconnexion.
  • Si des comptes administrateur sont nécessaires sur le PC
    • Assurez-vous que le PC est joint à un domaine qui permet la connexion de comptes administrateurs, ou
    • Créez des comptes administrateurs avant de configurer le mode PC partagé, ou
    • Créez des comptes exemptés de classification avant de vous déconnecter lors de l’activation du mode PC partagé.
  • Le service de gestion des comptes prend en charge les comptes ne pouvant pas être supprimés.
    • Pour faire en sorte qu’un compte ne puisse pas être supprimé, ajoutez son SID à la clé de registre HKEY_LOCAL_MACHINE\SOFTARE\Microsoft\Windows\CurrentVersion\SharedPC\Exemptions\.
    • Pour ajouter le SID du compte à la clé de registre à l’aide de PowerShell:
      $adminName = "LocalAdmin" $adminPass = 'Pa$$word123' iex "net user /add $adminName $adminPass" $user = New-Object System.Security.Principal.NTAccount($adminName) $sid = $user.Translate([System.Security.Principal.SecurityIdentifier]) $sid = $sid.Value; New-Item -Path "HKLM:\Software\Microsoft\Windows\CurrentVersion\SharedPC\Exemptions\$sid" -Force

Stratégies définies par le mode PC partagé

Le mode PC partagé définit les stratégies de groupe locales pour configurer l’appareil. Certaines d’entre elles sont configurables à l’aide des options du mode PC partagé.

Important

Il n’est pas recommandé de définir des stratégies supplémentaires sur les PC configurés pour le mode PC partagé. Le mode PC partagé a été optimisé de manière à être rapide et fiable de manière durable, avec peu voire pas de maintenance manuelle.

Nom de la stratégie

Valeur

Lorsque la valeur est définie

Modèles d’administration > Panneau de configuration > Personnalisation

Empêcher l’activation du diaporama sur l’écran de verrouillage

Activé

Toujours

Empêcher le changement d’image de l’écran de verrouillage et de l’écran d’ouverture de session

Activé

Toujours

Modèles d’administration > Système > Gestion de l’alimentation > Paramètres du bouton

Sélectionner l’action du bouton d’alimentation (sur secteur)

Veille

SetPowerPolicies = True

Sélectionner l’action du bouton d’alimentation (sur batterie)

Veille

SetPowerPolicies = True

Sélectionner l’action du bouton de mise en veille (sur secteur)

Veille

SetPowerPolicies = True

Sélectionner l’action de basculement du capot (sur secteur)

Veille

SetPowerPolicies = True

Sélectionner l’action de basculement du capot (sur batterie)

Veille

SetPowerPolicies = True

Modèles d’administration > Système > Gestion de l’alimentation > Paramètres de veille

Exiger un mot de passe lorsqu’un ordinateur sort de veille (sur secteur)

Activé

SignInOnResume = True

Exiger un mot de passe lorsqu’un ordinateur sort de veille (sur batterie)

Activé

SignInOnResume = True

Spécifier le délai de mise en veille du système (sur secteur)

SleepTimeout

SetPowerPolicies = True

Spécifier le délai de mise en veille du système (sur batterie)

SleepTimeout

SetPowerPolicies = True

Désactiver la veille mode hybride (sur secteur)

Activé

SetPowerPolicies = True

Désactiver la veille mode hybride (sur batterie)

Activé

SetPowerPolicies = True

Spécifier le délai de veille si l’ordinateur n’est pas utilisé (sur secteur)

SleepTimeout

SetPowerPolicies = True

Spécifier le délai de veille si l’ordinateur n’est pas utilisé (sur batterie)

SleepTimeout

SetPowerPolicies = True

Autoriser les états de veille (S1-S3) lorsque l’ordinateur est en veille (sur secteur)

Activé

SetPowerPolicies = True

Autoriser les états de veille (S1-S3) lorsque l’ordinateur est en veille (sur batterie)

Activé

SetPowerPolicies = True

Spécifier le délai de mise en veille prolongée du système (sur secteur)

Activé, 0

SetPowerPolicies = True

Spécifier le délai de mise en veille prolongée du système (sur batterie)

Activé, 0

SetPowerPolicies = True

Modèles d’administration>Système>Gestion de l’alimentation>Paramètres de l’affichage et de la vidéo

Désactiver l’écran (sur secteur)

SleepTimeout

SetPowerPolicies = True

Désactiver l’écran (sur batterie)

SleepTimeout

SetPowerPolicies = True

Modèles d’administration>Système>Gestion de l’alimentation>Paramètres de l'économiseur d'énergie

Seuil de passage de la batterie en mode économie d’énergie (sur batterie)70SetPowerPolicies = True

Modèles d’administration>Système>Ouverture de session

Afficher la première animation de connexion

Désactivé

Toujours

Masquer les points d’entrée pour le changement rapide d’utilisateur

Activé

Toujours

Activez la connexion par le code PIN d’usage

Désactivé

Toujours

Désactiver la connexion avec le mot de passe image

Activé

Toujours

Désactiver les notifications d’application sur l’écran de verrouillage

Activé

Toujours

Permettre aux utilisateurs de choisir si un mot de passe doit être saisi lors de la reprise après une veille connectée

Désactivé

SignInOnResume = True

Empêcher l’utilisateur d’afficher des détails du compte lors de la connexion

Activé

Toujours

Modèles d’administration>Système>Profils utilisateur

Désactiver l’identifiant de publicité

Activé

SetEduPolicies=True

Modèles d’administration>Composants Windows

Ne pas afficher les Conseils Windows

Activée

SetEduPolicies=True

Désactiver les expériences consommateur Microsoft

Activée

SetEduPolicies=True

Version professionnelle de MicrosoftPassport

Désactivé

Toujours

Empêcher l’utilisation de OneDrive pour le stockage de fichiers

Activé

Toujours

Modèles d’administration>Composants Windows>Biométrie

Autoriser l’utilisation de la biométrie

Désactivé

Toujours

Permettre aux utilisateurs d’ouvrir une session à l’aide de la biométrie

Désactivé

Toujours

Permettre aux utilisateurs du domaine d’ouvrir une session à l’aide de la biométrie

Désactivé

Toujours

Modèles d’administration>Composants Windows>Collecte des données et versions d’aperçu

Activer/désactiver le contrôle de l’utilisateur sur les builds d’Insider

Désactivé

Toujours

Désactiver les fonctionnalités ou paramètres des versions préliminaires

Désactivé

Toujours

Ne pas afficher les notifications de commentaires

Activé

Toujours

Autoriser la télémétrieBases, 0SetEduPolicies=True

Modèles d’administration>Composants Windows>Explorateur de fichiers

Afficher le verrouillage dans le menu Fenêtre de l’utilisateur

Désactivé

Toujours

Modèles d’administration>Composants Windows>Planificateur de maintenance

Limite de l’activation de la maintenance automatique

MaintenanceStartTime

Toujours

Retard aléatoire de la maintenance automatique

Activé, 2heures

Toujours

Stratégie de sortie de veille pour la maintenance automatique

Activé

Toujours

Modèles d’administration>Composants Windows>Windows Hello Entreprise

Utiliser les informations d’identification du téléphone

Désactivée

Toujours

Utiliser WindowsHelloEntreprise

Désactivée

Toujours

Utiliser la biométrie

Désactivée

Toujours

Modèles d’administration>Composants Windows>OneDrive

Empêcher l’utilisation de OneDrive pour le stockage de fichiers

Activé

Toujours

Paramètres Windows>Paramètres de sécurité>Stratégies locales>Options de sécurité

Ouverture de session interactive: ne pas afficher le dernier nom d’utilisateur

Activé, Désactivé lorsque le modèle de compte est Invité uniquement

Toujours

Ouverture de session interactive: connecter automatiquement le dernier utilisateur interactif après un redémarrage initié par le système

Désactivé

Toujours

Arrêt: permettre au système d’être arrêté sans avoir à se connecter

Désactivé

Toujours

Contrôle de compte d’utilisateur: comportement de l’invite d’élévation pour les utilisateurs standard

Refus automatique

Toujours