Alex Ruben
Comment supprimer des utilisateurs de domaine des groupes Bureau à distance à l’aide de la stratégie de groupe sous Windows Server 2019/2022
La gestion de l’accès au bureau à distance est essentielle pour maintenir un environnement réseau sécurisé. Ce tutoriel fournit un guide complet, étape par étape, pour supprimer des utilisateurs de domaine de tous les groupes de bureaux à distance à l’aide d’une stratégie de groupe sous Windows Server 2019 ou Windows Server 2022. En suivant ces instructions, vous garantirez un contrôle d’accès strict, minimiserez les risques de sécurité et assurerez la conformité aux stratégies de l’organisation.
Avant de commencer, assurez-vous de disposer des privilèges d’administrateur sur le contrôleur de domaine et d’accéder à la console de gestion des stratégies de groupe. Ce guide suppose une connaissance des environnements Windows Server et de la gestion des stratégies de groupe.
Étape 1 : Vérifier l’appartenance actuelle au groupe Bureau à distance
Commencez par vérifier quels utilisateurs du domaine sont actuellement membres du groupe Utilisateurs du Bureau à distance. Pour cela :
- Ouvrez la console de gestion de l’ordinateur sur une machine cliente.
- Accédez à Utilisateurs et groupes locaux sous Outils système.
- Cliquez sur Groupes, puis double-cliquez sur Utilisateurs du Bureau à distance.
- Consultez la liste des utilisateurs ; notez tous les utilisateurs de domaine que vous souhaitez supprimer, tels que
test1.
Étape 2 : ouvrir la console de gestion des stratégies de groupe
Ensuite, vous allez créer un nouvel objet de stratégie de groupe (GPO) pour automatiser la suppression des utilisateurs de domaine du groupe Utilisateurs du Bureau à distance :
- Connectez-vous à votre contrôleur de domaine.
- Ouvrez le Gestionnaire de serveur.
- Dans le menu Outils, sélectionnez Gestion des stratégies de groupe.
Étape 3 : Créer un nouvel objet de stratégie de groupe
Dans la console de gestion des stratégies de groupe, procédez comme suit pour créer un nouvel objet de stratégie de groupe :
- Cliquez avec le bouton droit sur l’unité organisationnelle (UO) à laquelle vous souhaitez appliquer la politique.
- Sélectionnez Créer un GPO dans ce domaine et liez-le ici.
- Saisissez un nom descriptif pour l’objet de stratégie de groupe, tel que « Supprimer les utilisateurs du domaine de RDP », puis cliquez sur OK.
Étape 4 : modifier l’objet de stratégie de groupe pour configurer les utilisateurs et les groupes locaux
Maintenant, vous allez configurer l’objet de stratégie de groupe pour supprimer les utilisateurs spécifiés du groupe Utilisateurs du Bureau à distance :
- Cliquez avec le bouton droit sur l’objet de stratégie de groupe nouvellement créé et sélectionnez Modifier.
- Dans l’éditeur de gestion des stratégies de groupe, accédez à :
- Cliquez avec le bouton droit sur Utilisateurs et groupes locaux, sélectionnez Nouveau, puis choisissez Groupe local.
Computer Configuration → Preferences → Control Panel Settings → Local Users and Groups
Étape 5 : Configurer les propriétés du groupe local
Dans la fenêtre Propriétés du groupe local, configurez l’action de suppression :
- Sélectionnez l’ option Mettre à jour pour l’action.
- Dans la liste déroulante Nom du groupe, sélectionnez Utilisateurs du Bureau à distance.
- Dans la section Membres, cliquez sur le bouton Ajouter.
- Recherchez l’utilisateur que vous souhaitez supprimer (par exemple,
test1), sélectionnez-le, puis choisissez l’ action Supprimer de ce groupe. - Cliquez sur OK, puis sur Appliquer pour enregistrer vos modifications.
Étape 6 : Mettre à jour la stratégie de groupe sur les machines clientes
Pour appliquer la nouvelle stratégie, vous devez mettre à jour les paramètres de stratégie de groupe sur la machine cliente :
- Ouvrez une invite de commande sur la machine cliente.
- Exécutez la commande :
gpupdate /forceet attendez que la mise à jour soit terminée.
Étape 7 : Vérifier les modifications
Enfin, vérifiez que l’utilisateur a été supprimé avec succès du groupe Utilisateurs du Bureau à distance :
- Ouvrez à nouveau la console de gestion de l’ordinateur.
- Accédez à Utilisateurs et groupes locaux > Groupes > Utilisateurs du Bureau à distance.
- Vérifiez que l’utilisateur
test1n’est plus répertorié.
Conseils supplémentaires et problèmes courants
Lors de la gestion des stratégies de groupe, assurez-vous que :
- Vous disposez des autorisations nécessaires pour apporter des modifications.
- Vérifiez que le GPO est lié à l’UO correcte.
- Envisagez de tester l’objet de stratégie de groupe sur un petit groupe avant de l’appliquer à l’ensemble du domaine.
Conclusion
En suivant ces étapes, vous avez créé un objet de stratégie de groupe qui supprime les utilisateurs du domaine spécifié de tous les groupes Bureau à distance. Cette pratique renforce la sécurité de votre réseau en empêchant les accès distants non autorisés. Pour plus d’informations, consultez d’autres tutoriels sur la gestion des stratégies de groupe.
Questions fréquemment posées
Que dois-je faire si la politique ne s’applique pas ?
Assurez-vous que l’objet de stratégie de groupe est lié à la bonne unité organisationnelle et que la machine cliente reçoit les mises à jour. Vous devrez peut-être redémarrer la machine cliente ou forcer une mise à jour de la stratégie.
Puis-je facilement ajouter des utilisateurs après leur suppression ?
Oui, vous pouvez créer un objet de stratégie de groupe similaire pour ajouter à nouveau des utilisateurs ou les ajouter manuellement au groupe Utilisateurs du Bureau à distance via la console de gestion de l’ordinateur.
Cette méthode est-elle efficace pour les grandes organisations ?
Absolument ! L’utilisation de stratégies de groupe pour gérer l’accès des utilisateurs est évolutive et simplifie l’administration des grandes organisations.