Souhaitez-vous apprendre à configurer une stratégie de groupe pour exiger l’authentification du contrôleur de domaine pour déverrouiller le poste de travail ? Dans ce tutoriel, nous allons vous montrer comment désactiver logon en utilisant des informations de compte mis en cache et comment exiger l’authentification contrôleur de domaine pour déverrouiller le poste de travail.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Liste des équipements

La section suivante présente la liste des équipements utilisés pour créer ce didacticiel.

En tant qu’associé Amazon, je gagne des achats admissibles.

Tutoriel lié à Windows:

Sur cette page, nous offrons un accès rapide à une liste de tutoriels liés à Windows.

Tutoriel GPO - Exiger l’authentification du contrôleur de domaine pour déverrouiller le poste de travail

Sur le contrôleur de domaine, ouvrez l’outil de gestion des stratégies de groupe.

Créez une stratégie de groupe.

Entrez un nom pour la nouvelle stratégie de groupe.

Windows - Add GPO

Dans notre exemple, le nouveau GPO a été nommé : MY-GPO.

Dans l’écran Gestion des stratégies de groupe, développez le dossier nommé Objets de stratégie de groupe.

Cliquez avec le bouton droit sur votre nouvel objet stratégie de groupe et sélectionnez l’option Modifier.

Windows - Edit GPO

Dans l’écran de l’éditeur de stratégies de groupe, développez le dossier de configuration de l’ordinateur et recherchez l’élément suivant.

Copy to Clipboard

Accédez au dossier nommé Options de sécurité.

GPO - Windows local security options

Activer l’option nommée Logon interactif : nombre de journaux précédents à mettre en cache.

Définissez 0 comme valeur pour ne pas mettre en cache les logons.

GPO - interactive logon - do not cache

Activer l’option nommée Logon interactif : exigez l’authentification du contrôleur de domaine pour déverrouiller le poste de travail.

GPO - Require domain controller authentication to unlock workstation

Dans notre exemple, nous forçons l’ordinateur à contacter un contrôleur de domaine avant de permettre à l’utilisateur de logon au domaine.

Dans notre exemple, nous forçons l’ordinateur à contacter un contrôleur de domaine avant de déverrouiller le poste de travail.

Pour enregistrer la configuration de stratégie de groupe, vous devez fermer l’éditeur de stratégie de groupe.

félicitations! Vous avez terminé la création de GPO.

Tutoriel - Application du GPO pour exiger l’authentification du contrôleur de domaine pour déverrouiller l’ordinateur

Dans l’écran Gestion des stratégies de groupe, vous devez cliquer avec le bouton droit sur l’unité organisationnelle souhaitée et sélectionner l’option pour lier un objet de stratégie de stratégie existant.

Dans notre exemple, nous allons lier la stratégie de groupe nommée MY-GPO à la racine du domaine.

GPO- tutorial linking

félicitations! Vous pouvez forcer l’ordinateur à contacter un contrôleur de domaine avant de déverrouiller le poste de travail.