Configurer un PC partagé ou invité avec Windows 10/11

S’applique à

  • Windows10
  • Windows 11

Le client Windows dispose d’un mode PC partagé, qui optimise le client Windows pour les scénarios d’utilisation partagée, tels que les espaces tactiles dans une entreprise et l’utilisation temporaire des clients dans la vente au détail. Vous pouvez appliquer le mode PC partagé au client Windows Professionnel, Professionnel Éducation, Éducation et Entreprise.

Notes

Si vous souhaitez utiliser le client Windows pour les PC partagés dans une école, consultez l’application Utiliser configurer les PC scolaires qui fournit un moyen simple de configurer des PC avec le mode PC partagé, ainsi que des paramètres supplémentaires spécifiques à l’éducation.

Concepts du mode PC partagé

Un PC client Windows en mode PC partagé est conçu pour être sans gestion et sans maintenance avec une fiabilité élevée. En mode PC partagé, un seul utilisateur peut être connecté à la fois. Lorsque le PC est verrouillé, l’utilisateur connecté peut toujours être déconnecté sur l’écran de verrouillage.

Modèles de compte

Il est prévu que les ordinateurs partagés soient liés à un domaine ActiveDirectory ou Azure ActiveDirectory par un utilisateur disposant des droits nécessaires pour effectuer une jonction de domaine dans le cadre d’un processus de configuration. Ainsi, tout utilisateur faisant partie du répertoire peut se connecter au PC. Si vous utilisez Azure Active Directory Premium, n’importe quel utilisateur du domaine peut également être configuré de manière à pouvoir se connecter avec des droits administrateurs. Par ailleurs, le mode PC partagé peut être configuré de manière à activer une option Invité sur l’écran de connexion, qui ne nécessite pas d’informations d’identification ni d’authentification, et crée un compte local à chaque fois qu'il est utilisé. Le client Windows dispose d’un compte en mode plein écran . Le mode PC partagé peut être configuré de sorte à activer une option Kiosque sur l’écran de connexion, qui ne nécessite pas les informations d’identification ou d'authentification de l’utilisateur et crée un nouveau compte local chaque fois qu’elle est utilisée pour exécuter une application spécifiée dans le mode d’accès affecté (kiosque).

Gestion des comptes

Lorsque le service de gestion de compte est activé en mode PC partagé, les comptes sont automatiquement supprimés. La suppression des comptes s’applique à ActiveDirectory, à AzureActiveDirectory et aux comptes locaux qui sont créés via les options Invité et Kiosque. La gestion des comptes s’effectue à la fois lors de la déconnexion (pour s’assurer qu’il reste suffisamment d’espace disque disponible pour l’utilisateur suivant), ainsi que pendant les périodes de maintenance du système. Le mode PC partagé peut être configuré de manière à supprimer les comptes immédiatement lors de la déconnexion, ou lorsque l’espace disque est faible. Dans le client Windows, une option inactive est ajoutée, qui supprime les comptes s’ils ne se sont pas connectés après un nombre de jours spécifié.

Maintenance et mise en veille

Le mode PC partagé est configuré pour tirer parti des périodes de maintenance exécutées pendant que le PC n’est pas utilisé. Par conséquent, la mise en veille est fortement recommandée afin que le PC puisse se réveiller lorsqu’il n’est pas utilisé pour effectuer la maintenance, nettoyer les comptes et exécuter Windows Update. Les paramètres recommandés peuvent être définis en choisissant SetPowerPolicies dans la liste des options de PC partagé. En outre, sur les appareils sans alarmes de sortie de veille ACPI (Advanced Configuration and Power Interface), le mode PC partagé peut toujours prendre la main sur les alarmes de sortie de veille de l’horloge en temps réel (RTC) afin de pouvoir sortir le PC de sa veille (par défaut, les alarmes de sortie de veille RTC sont désactivées). Cela permet de garantir que la grande majorité du matériel tire parti des périodes de maintenance.

Même le mode PC partagé ne configure pas WindowsUpdate, il est fortement recommandé de configurer Windows Update de manière à installer automatiquement les mises à jour à et redémarrer (si nécessaire) pendant les périodes de maintenance. Cela permet de vous assurer que le PC est toujours à jour et que les utilisateurs ne sont pas interrompus par les mises à jour.

Pour configurer WindowsUpdate, utilisez l’une des méthodes suivantes:

  • Stratégie de groupe: définissez Configuration ordinateur> Modèles d’administration> Composants Windows> WindowsUpdate> Configurer les mises à jour automatiques sur 4 et cochez la case Installer durant la maintenance automatique.
  • MDM: définissez Update/AllowAutoUpdate sur 4.
  • Approvisionnement: dans le concepteur de configuration et d’acquisition d’images Windows, définissez Policies/Update/AllowAutoUpdate sur 4.

En savoir plus sur les paramètres AllowAutoUpdate

Comportement des applications

Les applications peuvent utiliser le mode PC partagé avec les trois API suivantes:

  • IsEnabled -Cela informe les applications que le PC a été configuré pour des scénarios d’utilisation partagés. Par exemple, une application peut ne télécharger le contenu à la demande que sur les appareils en mode PC partagé, ou ignorer les scénarios Première utilisation.
  • ShouldAvoidLocalStorage - Cette fonction informe les applications lorsque le PC a été configuré de sorte à ne pas autoriser l’utilisateur à enregistrer du contenu dans le stockage local de l’ordinateur. Au lieu de cela, l'application doit enregistrer automatiquement les contenus dans des emplacements dans le Cloud, ou ces derniers doivent lui être proposés.
  • IsEducationEnvironment - Cette fonction informe les applications lorsque le PC est utilisé dans un environnement d’éducation. Les applications peuvent vouloir gérer les données de diagnostic différemment ou masquer la fonctionnalité de publicité.

Personnalisation

Le mode PC partagé propose un ensemble de personnalisations pour adapter le comportement à vos besoins. Ces personnalisations sont les options que vous allez définir à l’aide de GPM ou d’un package d’approvisionnement, comme expliqué dans Configuration du mode PC partagé pour Windows. Les options sont répertoriées dans le tableau suivant.

Paramètre Valeur
EnableSharedPCMode Défini sur True. Si ce paramètre n’est pas défini sur True, le mode PC partagé n’est pas activé et aucun des autres paramètres ne s’applique. Ce paramètre contrôle cette API: IsEnabled

Certains des paramètres restants dans SharedPC sont facultatifs, mais il est recommandé de définir également EnableAccountManager sur True.
AccountManagement: AccountModel Cette option détermine le mode de connexion des utilisateurs sur le PC. Choisissez joint au domaine pour permettre à tout utilisateur du domaine de se connecter.

La spécification de l’option Invité ajoute l’option Invité à l’écran de connexion et active l’accès en invité anonyme au PC.

- Invité uniquement permet à tout utilisateur d’utiliser le PC en tant que compte local standard (non administrateur).
- Joint au domaine uniquement permet aux utilisateurs de se connecter avec un compte ActiveDirectory ou AzureAD.
- Joint au domaine et invité permet aux utilisateurs de se connecter avec un compte ActiveDirectory, AzureAD, ou local standard.
AccountManagement: DeletionPolicy - Supprimer immédiatement supprime le compte lors de la déconnexion.

- Supprimer lorsque le seuil d’espace disque est atteint démarre la suppression des comptes lorsque l’espace disque disponible est inférieur au seuil fixé pour DiskLevelDeletion, et arrête lorsque l’espace disque disponible atteint le seuil fixé pour DiskLevelCaching. Les comptes sont supprimés en commençant par le compte dont le dernier accès est le plus ancien, jusqu’au compte dont le dernier accès est le plus récent.

Exemple: le nombre pour la mise en cache est 50 et le nombre pour la suppression est 25. Les comptes sont mis en cache tant que l’espace disque disponible est supérieur à 25%. Lorsque l’espace disque disponible devient inférieur à 25% (le nombre pour la suppression) pendant une période de maintenance, des comptes seront supprimés (en commençant par celui dont le dernier accès est le plus ancien) jusqu’à ce que l’espace disque disponible devienne supérieur à 50% (le nombre pour la mise en cache). Les comptes seront supprimés immédiatement lors de la déconnexion d’un compte si l’espace libre est sous le seuil de suppression et que l’espace disque est très faible, que le PC soit en cours d’utilisation ou non.
- Supprimer lorsque le seuil d’espace disque et le seuil inactif sont atteints va appliquer les mêmes vérifications d’espace disque comme indiqué ci-dessus, mais supprimera également les comptes si aucun utilisateur ne s'y est connecté pendant le nombre de jours spécifié par InactiveThreshold
AccountManagement: DiskLevelCaching Si vous définissez DeletionPolicy sur Supprimer lorsque le seuil d’espace disque est atteint, définissez le pourcentage d’espace disque total à utiliser en tant que le seuil d’espace disque pour la mise en cache du compte.
AccountManagement: DiskLevelDeletion Si vous définissez DeletionPolicy sur Supprimer lorsque le seuil d’espace disque est atteint, définissez le pourcentage d’espace disque total à utiliser en tant que le seuil d’espace disque pour la suppression du compte.
AccountManagement: InactiveThreshold Si vous définissez DeletionPolicy sur Supprimer lorsque le seuil d’espace disque et le seuil inactif est atteint, définissez au bout de combien de jours un compte auquel personne ne s'est connecté sera supprimé.
AccountManagement: EnableAccountManager Défini sur True pour activer la gestion automatique de compte. Si ce paramètre n’est pas défini sur True, aucune gestion automatique des comptes n’est effectuée.
AccountManagement: KioskModeAUMID Définir un ID de modèle utilisateur de l’application (AUMID) pour activer le compte kiosque sur l’écran de connexion. Un nouveau compte sera créé et utilisera l’accès affecté afin d'exécuter uniquement l’application spécifiée par l’AUMID. Notez que l’application doit être installée sur le PC. Définissez le nom de compte à l’aide de KioskModeUserTileDisplayText, ou bien un nom par défaut sera utilisé. Recherchez l'ID de modèle utilisateur de l’application d’une application installée
AccountManagement: KioskModeUserTileDisplayText Définit le texte affiché sur le compte kiosque si KioskModeAUMID a été défini.
Personnalisation: MaintenanceStartTime Par défaut, l’heure de début de la maintenance (qui correspond à l’exécution des tâches de maintenance automatiques, comme WindowsUpdate) est minuit. Vous pouvez ajuster l’heure de début dans ce paramètre en entrant une nouvelle heure de début sous forme de minutes à partir de minuit. Par exemple, si vous voulez que la maintenance à commence à 2h, entrez 120 comme valeur.
Personnalisation: MaxPageFileSizeMB Ajuste la taille du fichier d'échange maximale en Mo. Cela peut permettre d'ajuster le comportement du fichier de page, en particulier sur les PC entrée de gamme.
Personnalisation: RestrictLocalStorage True permet d'empêcher l’utilisateur d'enregistrer ou de consulter le contenu du stockage local lorsqu'il utilise Explorateur de fichiers. Ce paramètre contrôle cette API: ShouldAvoidLocalStorage
Personnalisation: SetEduPolicies Définissez ce paramètre sur True pour les PC utilisés dans une école. Pour plus d’informations, consultez les recommandations de configuration des clients Windows pour les clients d’éducation. Ce paramètre contrôle cette API: IsEducationEnvironment
Personnalisation: SetPowerPolicies Lorsque ce paramètre est défini sur True:
- Cela empêche les utilisateurs de modifier les paramètres d’alimentation
- Cela désactive la mise en veille prolongée
- Cela remplace toutes les transitions d’état d’alimentation par la mise en veille (p. ex. fermeture du capot)
Personnalisation: SignInOnResume Ce paramètre indique si l’utilisateur doit se connecter avec un mot de passe lorsque l’ordinateur sort de veille.
Personnalisation: SleepTimeout Spécifie tous les délais d’attente pour la mise en veille du PC. Entrez la quantité de temps d’inactivité en secondes. Si vous ne définissez pas de délai de mise en veille, la valeur par défaut de 1heure s’applique.
Stratégies : Authentification (paramètre associé facultatif) Permet une première expérience de connexion rapide pour un utilisateur en connectant automatiquement les nouveaux comptes Azure AD non administrateurs aux comptes locaux candidats préconfigurés.

Configuration du mode PC partagé pour Windows

Vous pouvez configurer le mode PC partagé sous Windows de deux manières différentes:

  • Gestion des appareils mobiles: le mode PC partagé est activé par le fournisseur de services de configuration SharedPC. Pour configurer une stratégie d’appareil partagé pour le client Windows dans Intune, procédez comme suit :

    1. Connectez-vous au Centre d’administration Microsoft Endpoint Manager.

    2. Sélectionnez Appareils > Profils > de configuration Windows > Créer un profil.

    3. Entrez les propriétés suivantes :

      • Plateforme : sélectionnez Windows 10 et versions ultérieures.
      • Profil : Sélectionner unappareil multi-utilisateur partagé de modèles > .
    4. Sélectionnez Créer.

    5. En concepts de base, entrez les propriétés suivantes :

      • Nom : entrez un nom descriptif pour le nouveau profil.
      • Description : entrez une description pour le profil. Ce paramètre est facultatif, mais recommandé.
    6. Sélectionnez Suivant.

    7. Dans les paramètres de configuration, selon la plateforme que vous avez choisie, les paramètres que vous pouvez configurer sont différents. Choisissez votre plateforme pour des paramètres détaillés :

    8. Dans la page Paramètres de configuration , définissez la valeur « Mode PC partagé » sur Activé.

      Mode PC partagé dans la page Paramètres de configuration.

    9. À partir de là, vous pouvez configurer tous les paramètres supplémentaires que vous souhaitez intégrer à cette stratégie, puis suivre le reste du flux de configuration jusqu’à son achèvement en sélectionnant Créer après l’étape 6.

  • Package d’approvisionnement créé avec le Concepteur de configuration Windows : vous pouvez appliquer un package d’approvisionnement lorsque vous avez initialement configuré le PC (également appelé OOBE ou OOBE), ou vous pouvez appliquer le package d’approvisionnement à un client Windows déjà utilisé. Le package d’approvisionnement est créé dans le concepteur de configuration Windows. Le mode PC partagé est activé par le fournisseur de services de configuration SharedPC, indiqué dans le concepteur de configuration Windows en tant que SharedPC.

    Paramètres de PC partagés dans ICD.

  • Pont WMI: les environnements qui utilisent une stratégie de groupe peuvent utiliser le fournisseur WMI de pont GPM pour configurer la classe MDM_SharedPC. Pour tous les paramètres de l’appareil, le client WMI Bridge doit être exécuté sous l’utilisateur système local ; Pour plus d’informations, consultez Utilisation des scripts PowerShell avec le fournisseur de pont WMI. Par exemple, ouvrez PowerShell en tant qu’administrateur et entrez les éléments suivants:

    $sharedPC = Get-CimInstance -Namespace "root\cimv2\mdm\dmmap" -ClassName "MDM_SharedPC"
    $sharedPC.EnableSharedPCMode = $True
    $sharedPC.SetEduPolicies = $True
    $sharedPC.SetPowerPolicies = $True
    $sharedPC.MaintenanceStartTime = 0
    $sharedPC.SignInOnResume = $True
    $sharedPC.SleepTimeout = 0
    $sharedPC.EnableAccountManager = $True
    $sharedPC.AccountModel = 2
    $sharedPC.DeletionPolicy = 1
    $sharedPC.DiskLevelDeletion = 25
    $sharedPC.DiskLevelCaching = 50
    $sharedPC.RestrictLocalStorage = $False
    $sharedPC.KioskModeAUMID = ""
    $sharedPC.KioskModeUserTileDisplayText = ""
    $sharedPC.InactiveThreshold = 0
    Set-CimInstance -CimInstance $sharedPC
    Get-CimInstance -Namespace "root\cimv2\mdm\dmmap" -ClassName MDM_SharedPC
    

Créer un package de configuration pour une utilisation partagée

  1. Installer le Concepteur de configuration Windows

  2. Ouvrez le Concepteur de configuration Windows.

  3. Sur la page de démarrage, sélectionnez Approvisionnement avancé.

  4. Entrez un nom et une description du projet (facultative), puis cliquez sur Suivant.

  5. Sélectionnez Toutes les éditions Windows de bureau et cliquez sur Suivant.

  6. Cliquez sur Terminer. Votre projet s'ouvre dans le Concepteur de configuration Windows.

  7. Accédez à Paramètres d’exécution > SharedPC. Sélectionnez les paramètres souhaités pour le mode PC partagé.

  8. Dans le menu Fichier, sélectionnez Enregistrer.

  9. Dans le menu Export, sélectionnez Provisioning package.

  10. Remplacez Owner par IT Admin, qui indique que la priorité de ce package d’approvisionnement est supérieure à celle des packages d’approvisionnement provenant d’autres sources appliquées à cet appareil, puis sélectionnez Next.

  11. Définissez une valeur pour Package Version.

    Conseil

    Vous pouvez apporter des modifications aux packages existants et modifier le numéro de version pour mettre à jour les packages précédemment appliqués.

  12. (Facultatif) Dans la fenêtre Sécurité du package d’approvisionnement, vous pouvez choisir de chiffrer le package et d’activer sa signature.

    • Activer le chiffrement du package: si vous sélectionnez cette option, un mot de passe généré automatiquement s’affiche à l’écran.

    • Activer la signature du package : si vous sélectionnez cette option, vous devez sélectionner un certificat valide à utiliser pour signer le package. Vous pouvez spécifier le certificat en cliquant sur Select... , puis en sélectionnant le certificat que vous voulez utiliser pour signer le package.

      Important

      Nous vous recommandons d’inclure un certificat d’approvisionnement approuvé dans votre package d’approvisionnement. Lorsque le package est appliqué à un appareil, le certificat est ajouté au magasin système, et un package signé avec ce certificat par la suite peut être appliqué en mode silencieux.

  13. Cliquez sur Next pour spécifier l’emplacement de sortie où vous souhaitez diriger le package de configuration une fois ce dernier généré. Par défaut, le Concepteur de configuration Windows utilise le dossier de projet comme emplacement de sortie. Le cas échéant, cliquez sur Parcourir pour modifier l’emplacement de sortie par défaut.

  14. Cliquez sur Suivant.

  15. Cliquez sur Build pour commencer à générer le package. Les informations du projet s’affichent dans la page de génération, et la barre de progression indique l’état de la génération. Si vous avez besoin d’annuler la génération, cliquez sur Cancel. Cette opération annule le processus de génération en cours, ferme l’Assistant et réaffiche la page Customizations Page.

  16. Si la génération échoue, un message d’erreur vous présente un lien vers le dossier du projet. Vous pouvez analyser les journaux pour déterminer l’origine de l’erreur. Après avoir corrigé le problème, essayez de relancer la génération du package. Si la génération aboutit, le nom du package d’approvisionnement, le répertoire de sortie et le répertoire du projet s’affichent.

    • Si vous le souhaitez, vous pouvez générer de nouveau le package d’approvisionnement en sélectionnant un autre chemin d’accès pour le package de sortie. Pour effectuer cette opération, cliquez sur Back pour modifier le nom et le chemin d’accès du package de sortie, puis cliquez sur Next pour lancer une autre génération.
    • Si vous avez terminé, cliquez sur Finish pour fermer l’Assistant et revenir à la page Customizations Page.
  17. Sélectionnez le lien output location pour accéder à l’emplacement du package. Vous pouvez fournir ce package .ppkg à d’autres personnes via l’une des méthodes suivantes :

    • Dossier partagé sur le réseau

    • Site SharePoint

    • Média amovible (SD/USB) (sélectionnez cette option pour une application à un PC pendant la configuration initiale)

Appliquer le package d’approvisionnement

Les packages d’approvisionnement peuvent être appliqués à un appareil lors de l’installation initiale (expérience out-of-box ou « OOBE ») et après (« runtime »). Pour plus d’informations, consultez Appliquer un package d’approvisionnement.

Notes

Si vous appliquez le fichier du programme d’installation à un ordinateur qui a déjà été configuré, les données et comptes existants risquent d’être perdus.

Recommandations pour les comptes sur des ordinateurs partagés

  • Nous vous recommandons de n’avoir aucun compte d’administrateur local sur le PC, afin d’améliorer la fiabilité et la sécurité du PC.

  • Quand un PC est configuré en mode PC partagé avec la stratégie de suppression par défaut, les comptes sont mis en cache automatiquement jusqu’à ce que l’espace disque soit faible. Ensuite, les comptes sont supprimés pour libérer de l’espace disque. Cette gestion des comptes se produit automatiquement. Les comptes de domaine AzureAD et ActiveDirectory sont gérés de cette façon. Tous les comptes créés via Guest et Kiosk seront supprimés automatiquement lors de la déconnexion.

  • Sur un PC Windows joint à Azure Active Directory:

    • Par défaut, le compte ayant joint le PC à AzureAD dispose d’un compte administrateur sur ce PC. Les administrateurs globaux du domaine AzureAD ont également des comptes administrateurs sur le PC.
    • Avec AzureAD Premium, vous pouvez spécifier les comptes disposant de droits administrateurs sur un PC à l’aide du paramètre Administrateurs supplémentaires sur les appareils Azure AD joint sur le portail Azure.
  • Les comptes locaux qui existent déjà sur un PC ne seront pas supprimés lors de l’activation du mode PC partagé. Les nouveaux comptes locaux créés à l’aide de Paramètres> Comptes> Autres personnes> Ajouter un autre utilisateur sur ce PC après l’activation du mode PC partagé ne sont pas supprimé. Toutefois, tous les nouveaux comptes invités créés par les options Invité et Kiosque sur l’écran de connexion (s’ils sont activés) seront automatiquement supprimés lors de la déconnexion. Pour définir une stratégie générale sur tous les comptes locaux, vous pouvez configurer le paramètre de stratégie de groupe local suivant : Profilsutilisateur système > des > modèles d’administrationde configuration > ordinateur : supprimer des profils utilisateur antérieurs à un nombre spécifié de jours au redémarrage du système.

  • Si des comptes administrateur sont nécessaires sur le PC

    • Assurez-vous que le PC est joint à un domaine qui permet la connexion de comptes administrateurs, ou
    • Créez des comptes administrateurs avant de configurer le mode PC partagé, ou
    • Créez des comptes exemptés de classification avant de vous déconnecter lors de l’activation du mode PC partagé.
  • Le service de gestion des comptes prend en charge les comptes ne pouvant pas être supprimés.

    • Un compte peut être marqué exempt de suppression en ajoutant le SID de compte à la clé de Registre : HKEY_LOCAL_MACHINE\SOFTARE\Microsoft\Windows\CurrentVersion\SharedPC\Exemptions\.

    • Pour ajouter le SID du compte à la clé de registre à l’aide de PowerShell:

      $adminName = "LocalAdmin"
      $adminPass = 'Pa$$word123'
      iex "net user /add $adminName $adminPass"
      $user = New-Object System.Security.Principal.NTAccount($adminName) 
      $sid = $user.Translate([System.Security.Principal.SecurityIdentifier]) 
      $sid = $sid.Value;
      New-Item -Path "HKLM:\Software\Microsoft\Windows\CurrentVersion\SharedPC\Exemptions\$sid" -Force
      

Stratégies définies par le mode PC partagé

Le mode PC partagé définit les stratégies de groupe locales pour configurer l’appareil. Certaines d’entre elles sont configurables à l’aide des options du mode PC partagé.

Important

Il n’est pas recommandé de définir des stratégies supplémentaires sur les PC configurés pour le mode PC partagé. Le mode PC partagé a été optimisé de manière à être rapide et fiable de manière durable, avec peu voire pas de maintenance manuelle.

Modèles d’administration > Panneau de configuration > Personnalisation

Nom de la stratégie Valeur Lorsque la valeur est définie
Empêcher l’activation du diaporama sur l’écran de verrouillage Activé Toujours
Empêcher le changement d’image de l’écran de verrouillage et de l’écran d’ouverture de session Activé Toujours

Modèles d’administration > paramètres du bouton > de gestion de l’alimentation > système

Nom de la stratégie Valeur Lorsque la valeur est définie
Sélectionner l’action du bouton d’alimentation (sur secteur) Veille SetPowerPolicies = True
Sélectionner l’action du bouton d’alimentation (sur batterie) Veille SetPowerPolicies = True
Sélectionner l’action du bouton de mise en veille (sur secteur) Veille SetPowerPolicies = True
Sélectionner l’action de basculement du capot (sur secteur) Veille SetPowerPolicies = True
Sélectionner l’action de basculement du capot (sur batterie) Veille SetPowerPolicies = True

Modèles d’administration > les paramètres de veille > de gestion de l’alimentation > système

Nom de la stratégie Valeur Lorsque la valeur est définie
Exiger un mot de passe lorsqu’un ordinateur sort de veille (sur secteur) Activé SignInOnResume = True
Exiger un mot de passe lorsqu’un ordinateur sort de veille (sur batterie) Activé SignInOnResume = True
Spécifier le délai de mise en veille du système (sur secteur) SleepTimeout SetPowerPolicies = True
Spécifier le délai de mise en veille du système (sur batterie) SleepTimeout SetPowerPolicies = True
Désactiver la veille mode hybride (sur secteur) Activé SetPowerPolicies = True
Désactiver la veille mode hybride (sur batterie) Activé SetPowerPolicies = True
Spécifier le délai de veille si l’ordinateur n’est pas utilisé (sur secteur) SleepTimeout SetPowerPolicies = True
Spécifier le délai de veille si l’ordinateur n’est pas utilisé (sur batterie) SleepTimeout SetPowerPolicies = True
Autoriser les états de veille (S1-S3) lorsque l’ordinateur est en veille (sur secteur) Activé SetPowerPolicies = True
Autoriser les états de veille (S1-S3) lorsque l’ordinateur est en veille (sur batterie) Activé SetPowerPolicies = True
Spécifier le délai de mise en veille prolongée du système (sur secteur) Activé, 0 SetPowerPolicies = True
Spécifier le délai de mise en veille prolongée du système (sur batterie) Activé, 0 SetPowerPolicies = True

Modèles d’administration>les paramètres vidéo et d’affichage du système>power management>

Nom de la stratégie Valeur Lorsque la valeur est définie
Désactiver l’écran (sur secteur) SleepTimeout SetPowerPolicies = True
Désactiver l’écran (sur batterie) SleepTimeout SetPowerPolicies = True

Modèles d’administration>paramètres d’économiseur d’énergie>de gestion de l’alimentation>système

Nom de la stratégie Valeur Lorsque la valeur est définie
Seuil de passage de la batterie en mode économie d’énergie (sur batterie) 70 SetPowerPolicies = True

Modèles d’administration>ouverture de session>système

Nom de la stratégie Valeur Lorsque la valeur est définie
Afficher la première animation de connexion Désactivé Toujours
Masquer les points d’entrée pour le changement rapide d’utilisateur Activé Toujours
Activez la connexion par le code PIN d’usage Désactivé Toujours
Désactiver la connexion avec le mot de passe image Activé Toujours
Désactiver les notifications d’application sur l’écran de verrouillage Activé Toujours
Permettre aux utilisateurs de choisir si un mot de passe doit être saisi lors de la reprise après une veille connectée Désactivé SignInOnResume = True
Empêcher l’utilisateur d’afficher des détails du compte lors de la connexion Activé Toujours

Modèles d’administration>profils utilisateur>système

Nom de la stratégie Valeur Lorsque la valeur est définie
Désactiver l’identifiant de publicité Activé SetEduPolicies=True

Modèles d’administration>composants Windows

Nom de la stratégie Valeur Lorsque la valeur est définie
Ne pas afficher les Conseils Windows Activée SetEduPolicies=True
Désactiver les expériences consommateur Microsoft Activée SetEduPolicies=True
Version professionnelle de MicrosoftPassport Désactivé Toujours
Empêcher l’utilisation de OneDrive pour le stockage de fichiers Activé Toujours

Modèles d’administration>composants Windows>biométrie

Nom de la stratégie Valeur Lorsque la valeur est définie
Autoriser l’utilisation de la biométrie Désactivé Toujours
Permettre aux utilisateurs d’ouvrir une session à l’aide de la biométrie Désactivé Toujours
Permettre aux utilisateurs du domaine d’ouvrir une session à l’aide de la biométrie Désactivé Toujours

Modèles d’administration>composants Windows>la collecte de données et les builds en préversion

Nom de la stratégie Valeur Lorsque la valeur est définie
Activer/désactiver le contrôle de l’utilisateur sur les builds d’Insider Désactivé Toujours
Désactiver les fonctionnalités ou paramètres des versions préliminaires Désactivé Toujours
Ne pas afficher les notifications de commentaires Activé Toujours
Autoriser la télémétrie Bases, 0 SetEduPolicies=True

Modèles d’administration>composants Windows>l’Explorateur de fichiers

Nom de la stratégie Valeur Lorsque la valeur est définie
Afficher le verrouillage dans le menu Fenêtre de l’utilisateur Désactivé Toujours

Modèles d’administration>composants Windows>planificateur de maintenance

Nom de la stratégie Valeur Lorsque la valeur est définie
Limite de l’activation de la maintenance automatique MaintenanceStartTime Toujours
Retard aléatoire de la maintenance automatique Activé, 2heures Toujours
Stratégie de sortie de veille pour la maintenance automatique Activé Toujours

Modèles d’administration>composants Windows>Windows Hello Entreprise

Nom de la stratégie Valeur Lorsque la valeur est définie
Utiliser les informations d’identification du téléphone Désactivée Toujours
Utiliser WindowsHelloEntreprise Désactivée Toujours
Utiliser la biométrie Désactivée Toujours

Modèles d’administration>composants Windows>OneDrive

Nom de la stratégie Valeur Lorsque la valeur est définie
Empêcher l’utilisation de OneDrive pour le stockage de fichiers Activé Toujours

Paramètres Windows>paramètres de sécurité>stratégies locales>options de sécurité

Nom de la stratégie Valeur Lorsque la valeur est définie
Ouverture de session interactive: ne pas afficher le dernier nom d’utilisateur Activé, Désactivé lorsque le modèle de compte est Invité uniquement Toujours
Ouverture de session interactive: connecter automatiquement le dernier utilisateur interactif après un redémarrage initié par le système Désactivé Toujours
Arrêt: permettre au système d’être arrêté sans avoir à se connecter Désactivé Toujours
Contrôle de compte d’utilisateur: comportement de l’invite d’élévation pour les utilisateurs standard Refus automatique Toujours