Procédure de Masterisation des postes

Sur nos postes Windows 10 et Office 2016 étaient déjà installés, mais je vous présente quand même
une procédure partant de zéro. (La licence Windows 10 étant numérique, je ne vous ferai pas la
démarche d’activation car elle est automatique ici)

Sommaire

1) Installation de Windows .............................................................................................................. 2

2) Procédure de configuration de windows et création de la session administrateur ................... 4
3) Supréssion des programmes windows ........................................................................................ 7
4) Mise à jour Windows ................................................................................................................... 8
5) Installation d’office 2016 ........................................................................................................... 11
6) Création de l’utilisateur user1 ................................................................................................... 13
7) Paramétrage de la fermeture de la session .............................................................................. 15
8) Changer le thème en fonction de la charte graphique ............................................................. 16
9) Mise en place des strategies ..................................................................................................... 17
a) Mot de passe ............................................................................................................................ 17
b) Vérouillage de compte ............................................................................................................. 18
c) Ctl-Alt-Suppr ............................................................................................................................. 18
d) Verrouillage des supports de stockage..................................................................................... 18
e) Verrouillage du bureau ............................................................................................................. 18
f) Verrouillage du panneau de configuration............................................................................... 18
g) Verrouillage du mode tablette ................................................................................................. 19
h) Désactivation de l’application Store de Microsoft ................................................................... 19
i) Interdire les l’installations par les utilisateurs.......................................................................... 19
j) Blocage des mises à jour automatique ..................................................................................... 19
10) Création de l’image maitre ........................................................................................................ 20
11) Création du Support de démarrage........................................................................................... 22
12) Deploiement .............................................................................................................................. 24
13) Changer le nom de l’hôte .......................................................................................................... 27
14) Mettre une adresse ip fix .......................................................................................................... 28
15) Changement du nom de la session User1, du mot de passe et activation la demande de
changement de mot de passe à la prochaine connexion ......................................................... 29
16) Activation d’Office 2016 et configuration de la boite mail utilisateur ...................................... 31
1) Installation de Windows

Sélectionner la langue et cliquer sur suivant.

Cliquer sur le lien

« Je n’ai pas de clé produit(Product Key) ».
 Sélectionner « Windows 10
Professionnel », puis cliquer sur suivant.

Accepter les conditions et cliquer sur

suivant.

Patienter pendant l’installation.

2) Procédure de configuration de windows et création de la session
administrateur

Cliquer sur le lien

« Paramètres de personnalisation ».

Désactiver tous les

« paramètres de personalisation »
et cliquer sur « suivant ».
Désactiver également les paramètres et
cliquer sur « suivant ».

Faites de même ici.

Faites de même ici.

Patienter
 Selectionner « J’en suis propriétaire »
N’ayant pas de serveur de domaine, il nous
ai imposible dans rejoindre un.

Cliquer sur le lien « Ignorer cette étape ».

Ici nous alons créer la session

administrateur « Crea3D » avec le
mot de passe « @Crea3D57 »
correspondant à un critaire de :
- Superieur à huit caractères (ici 9)
- Minimum un caractère spécial
- Minimum une majuscule
- Minimum une minuscule
- Minimum un chiffre
 3) Supréssion des programmes windows

Executer la commande PowerShell suivante : « Get-AppXPackage -AllUsers | Remove-AppxPackage ».

Cette commande sert à désinstaller tous les applications windows des utilisateurs.
4) Mise à jour Windows

Cliquer sur le menu démarrer, taper

« Update » et cliquer sur « paramètre de
windows update ».
Cliquer sur « Recherche des mises à
« jour ».

- Soit le status vous indique que

windows est à jour.
- Soit des téléchargements ce
lance, puis l’installation
d’effectue.

Si votre pc n’est pas à jour, il pourra vous

demander de redémarer plusieurs fois et
de nombreuses fonctionnalitées vont
être installés.
 Cliquer sur « Ne pas utiliser la
reconnaissance vocale » .

Cliquer sur « Non » pour la saisie

manuscrite.

Cliquer sur « Non » pour la detection de

l’emplacement itineraire.

Cliquer sur « Non » pour la localisation .

 L’envoi des données étant obligatoire
Sélectionner l’envoi « Basique ».

Cliquer sur « Non » pour les données de

diagnostic.

Cliquer sur « Non » pour l’identifiant de

publicité.

Une fois toutes les mises à jour effectué,

nous allons dans « Options avancées »
des mise à jour et nous désactivons tous
téléchargements de mises à jour.
Au préalables les mises à jour seront
effectuées sur un pc test avant de
l’effectuer sur d’autres pc.
 5) Installation d’office 2016
Télécharger l’iso d’office 2016 : https://setup.office.com/downloadoffice/

Connectez vous .

Entrer le login de l’abonnement O365.

Entrer le mots de passe .

 Cliquer sur « Télécharger maintenant ».

Lancer l’application
(il faut avoir une connexion à internet).

Patienter

Patienter

Cliquer sur « Fermer »

Dans le thème de notre charte graphique, nous

installons la «Polices de thème » ROBOTO.
6) Création de l’utilisateur user1

- Cliquer sur démarrer.

- Taper « executer ».
- Lancer la fenetre d’execution.
- Taper « control userpasswords2 ».
- Appuier sur Entrée.

Ici nous allons ajouter l’utilisateur « user1 », dont

le nom changera par celui de l’utilisateur au
moment de l’atribution de l’ordinateur.
Cliquer sur Ajouter (Si vous avez une connexion à
internet, windows vous proposera de créer un
compte en ligne, sinon il vous mettera directement
sur la page de création de compte local.

Cliquer sur le lien « Se connecter sans compte

Microsoft ».

Cliquer sur « Compte local ».

Indiquer le « Nom d’utilisateur » (User1) et « mot
de passe » (User1) ainsi que « l’indicateur de mot
de passe » (pour ma part, j’ai mis un espace ).

Cliquer sur « Terminer ».

Dans l’onglet « options avancées », cocher la case

« les utilisateurs doivent appuyer sur
Ctrl+Alt+Suppr ».
7) Paramétrage de la fermeture de la session

Faites un clique droit sur le bureau et

cliquer sur « Personaliser ».

Cliquer sur « Ecran de vérrouillage ».

En bas de la page, cliquer sur le lien

« Paramètre de l’écran de veille ».

- Selectionner l’écran de veille

« Vierge ».
- Appliquer un délai de 10 minutes
d’inutilisation du pc.
- Cocher la case « A la reprise,
demander l’overteur de session ».
- Cliquer sur « Appliquer » puis sur
« OK ».
8) Changer le thème en fonction de la charte graphique

Faites un clique droit sur le bureau et

cliquer sur « Personaliser ».

Cliquer sur « Thème » et sur « Arrière-

plan ».

Cliquer sur parcourir et selectionner

l’image que vous voulez.

Puis dans « Choisir une taille »

selectionner « Etirer ».

Cliquer denouveau sur « Thème » puis

« Couleur ».

Selectionner la couleur corespondant

à votre charte graphique.
Pour ma part, je suis allé dans
« couleur personnalisée » puis j’ai
cliqué sur « plus » et entrées les 3
valeurs RGB.
Selectionner l’option « Démarrer,
barre des tâches et centre de
notifications ».
Dans la rubrique « Thème » nous
alons enregistrer le thème
Pour l’appliquer également dans la
session utilisateur.
9) Mise en place des strategies
a) Mot de passe
Selon la publication de la sécurité des mots de
passe sur le site de l’ANSII,

- Il est recommandé de renouveller les mots de

passe avec une fréquence raisonnable, nous
allons appliquer un renouvellement tous les 90
jours.
- Pour le mot de passe, nous allons appliquer un
minimum 8 caractères avec minimum une
majuscule, une minuscule, un chiffre, un
caractère spécial qui sera dans un premier
temp généré par une macro d’excel puis
changé par l’utilisateur à sa première
connexion.
- Nous allons appliquer la consigne de
conservation de 3 mots de passe antérieurs.
- Nous allons appliquer une consigne de 5
tentatives avant le vérrouillage du compte.

Dans le menu démarrer, taper « Stratégie » et

executer la « Stratégie de sécurité locale » en tant
qu’administrateur.
Dans la stratégie de mot de passe nous instaurons
des consignes suivantes :

- 3 mots de passe sont mémorisés, afin que

les utilisateurs n’utilisent pas les mots de
passe précédent lors de la créations des
nouveaux.
- L’utilisateur devra changer son mot de passe
après 90 jours .
- L’utilisateur ne pourra changer de mot de
passe dans un interval de 7 jours après le
changement de celui-ci.
- Le mot de passe doit contenir au
minimum (un chiffre, une lettre majuscule,
une lettre minuscule, un caractère spécial ).
- La longueur du mot de passe doit être de
minimum 8 caractère.
b) Vérouillage de compte
Dans la stratégie de vérrouillage du compte
nous instaurons des consignes suivantes :
- 5 tentatives de connexion avant le
verrouillage se la session.
- 0 seconde de durée de verrouillage, afin
que l’utilisateur viennent vers
l’administrateur pour débloquer la
session.

c) Ctl-Alt-Suppr
Dans la « Stratégie local » -> « Option de
sécurité » désactiver l’option ne pas demander
la combinaison de touche « Ctrl-Alt-Suppr » et
activer l’option « ne pas afficher le nom du
dernier utilisateur ».

d) Verrouillage des supports de stockage

Dans « GPedit » -> « Configuration
ordinateur »-> « Modèles d’administrateur » -
> « Système »-> Acces de stockage amovible »
La stratégie de refus d’acces à tous les
stockage amovible sera activé , l’utilisateur ne
pourra pas accéder à une clée usb et disque
dure externe

e) Verrouillage du bureau
Dans « GPedit » -> « Configuration
ordinateur »-> « Modèles d’administrateur » -
> « Panneau de configuration » ->
« Personnalisation »
Les stratégie empèchent l’utilisateur de
modifier les éléments suivents (fond d’écran,
thème, couleur, style de fenetre et écran de
veille)

f) Verrouillage du panneau de configuration

Dans « GPedit » -> « Configuration
utilisateur »-> « Modèles d’administrateur »
-> « Panneau de configuration » ->
« Affichage »
La stratégie de « Masquer l’onglet
Paramètre », empèche l’utilisateur d’utiliser
le panneau de configuration.
g) Verrouillage du mode tablette
Dans « GPedit » -> « Configuration
utilisateur »-> « Modèles
d’administrateur » -> « Composant
Windows » -> « Tablet PC » -> « Bouton
Tablet PC »
La stratégie de « Désactiver les boutons
du Tablet PC », empèche l’utilisateur
d’activer le mode tablette.

h) Désactivation de l’application Store de Microsoft

Dans « GPedit » -> « Configuration
ordinateur »-> « Modèles
d’administrateur » -> « Composant
Windows » -> « Windwos Store »
Ces stratégies empèchent l’utilisateur
d’utiliser Microsoft Store et les
application ayant un lien avec microsoft
store

i) Interdire les l’installations par les utilisateurs

Dans « GPedit » -> « Configuration
ordinateur »-> « Modèles
d’administrateur » -> « Composant
Windows » -> « Windows Installer »
Cette stratégie empèche l’utilisateur
d’installer les logiciels, il faut
obligatoirement entrer le login
administrateur pour installer les
applicationq

j) Blocage des mises à jour automatique

Dans « GPedit » -> « Configuration
ordinateur »-> « Modèles d’administrateur » ->
« Composant Windows » -> « Windows
update »
Cette stratégie désactive les mises à jour
automatique, ces mises à jour seront installées
par les administrateurs après avoir effectués
des testes
 10) Création de l’image maitre
Après avoir installé les programmes que tous les services ont besoins (google chrome, flash player,
adobe reader, pdf creator, suite office , vnc, driver,…..). Nous allons créer une image du disque,
appeler image maitre avec le logiciel Acronis Snap Deploy 5.

Aller sur le lien -> https://www.acronis.com/fr-fr/enterprise/download/thanks/?p=asd5

Remplisser un formulaire et vous atterrissez sur la page de téléchargement de la version d’essaie

avec la clée suivante :

688E4HV8-NDBJMMYU-5C6MUFJF-AT725PP8-2CALK9SP-T2JJC5HQ-CLR6M2Q2-EXRPW3X7

Télécharger et installer le logiciel.

Démarrer le logiciel et cliquer sur

« Créer une image ».

Cliquer sur « suivant ».

Selectionner « Une image maitre »

et cliquer sur « suivant ».
Entrer dans Machine : «localhost » et
cliquer sur « ok ».

Sélectionner le disque 1 et cliquer sur

« suivant ».

Selectionner l’emplacement de
l’enregistrement de l’image et cliquer
sur « suivant ».

Cliquer 2 fois sur « suivant » puis sur

« créer ».
11) Création du Support de démarrage

Démarrer le logiciel et cliquer sur

« Créer une image ».

Cliquer sur « suivant ».

Selectionner « Support de
démarrage»
et cliquer sur « suivant ».

Cliquer sur « suivant ».

Selectionner « Utillitaire
autonome d’Acronis Snap Deploy
5 » et cliquer sur « Suivant ».
Selectionner « Fichier image ISO »
et cliquer sur « Suivant ».

Selectionner l’emplacement de
l’enregistrement de l’image et
cliquer sur « suivant ».

Cliquer sur « créer ».

 12) Deploiement

Sur le NAS vous devez créer un dossier qui sera partagé sur le réseau, mettez l’image maitre dans ce
dossier et graver l’iso bootable sur un cd.

Démarrer le pc avec le cd.

Cliquer sur « suivant ».

Ici nous allons chercher l’image maitre.

Si la machine ou le NAS est sur le même réseau,
vous l’apercevrez dans
« Ordinateur proche » -> « Workgroup ».
Entrer le login et mots de passe du dossier de
partage.

Selectionner l’image « MyImage.tib » puis

cliquer sur « suivant » .
Selectionner toutes les partitions et cliquer sur
« suivant ».

Cliquer sur « suivant ».

Selectionner « Ne pas utiliser » et cliquer sur

« suivant ».

Cliquer sur « Déploiement ».

Et voila ^^ …..
Après le deploiement nous allons lui attribuer le nom de l’hôte en fonction du lieu de l’ordinateur.

Tous à été effectué via tableau excel.

Batiment Salle Port Nom de l'Hotes

BP_RDC 108 c DTBP108C
BP_RDC 103 a DTBP103A

1er pour première étage

RDC pour rez de chausser
DT pour DeskTop,
AE pour Aile Est,
BP pour Batiment Principal,
AO pour Aile Ouest.

Puis nous lui attribuerons également le nom de la session en fonction du nom et prénom.

Prénom Nom Login

Armilla DIAS DA JUSTA diasdajusta.a
Sandrine MICLO miclo.s

Nous prenons le nom puis la premiere lettre du prénom.

Sur ce nom nous supprimons tous les accents et éspaces et si ce nom contient plus de seize
caractères, nous prenons les seize premiers et supprimons les autres, ceci afin d’éviter d’atteindre la
limites des vingt caractères.

Si le login est déjà éxistant, un caractère supplémentaire du prénom et rajouté sur le login de session,
dans notre tableau excel nous sommes allées jusqu’à trois caractères du prénom.

miclo.s -> miclo.sa -> miclo.san

Et une adresse ip en fonction du service de la personne.

Exemple :
Service Réseau/Port Masque Réseau Premier hôte Dernier hôte
produit1 192.168.1.0/24 255.255.255.0 192.168.1.0 192.168.1.1 192.168.1.254
produit2 192.168.2.0/24 255.255.255.0 192.168.2.0 192.168.2.1 192.168.2.254
Info 192.168.4.0/28 255.255.255.240 192.168.4.0 192.168.4.1 192.168.4.14
Admin 192.168.3.0/25 255.255.255.128 192.168.3.0 192.168.3.1 192.168.3.126

Prénom Nom Login Password Service Réseau Masque Passerelle IP

Armilla DIAS DA JUSTA diasdajusta.a EqQTGv2H SAV 192.168.3.0 255.255.255.0 192.168.3.254 192.168.3.2
Sandrine MICLO miclo.s R<xDmvEL SAV 192.168.3.0 255.255.255.0 192.168.3.254 192.168.3.1

Prénom Nom Login Password Service Réseau Masque Passerelle IP

Kévin SCHERER scherer.k ]EOiXwm^ Info 192.168.4.0 255.255.255.240 192.168.4.14 192.168.4.2
Martin PIERRICK pierrick.m CrVz/U)R Info 192.168.4.0 255.255.255.240 192.168.4.14 192.168.4.1
Marie-Claude SERBOLI serboli.m Msx&uyS< produit2 192.168.2.0 255.255.255.0 192.168.2.254 192.168.2.2
Chantal CADDARIO caddario.c K,fALVpG produit2 192.168.2.0 255.255.255.0 192.168.2.254 192.168.2.1
Monique KEIZER keizer.m )eiV5Id2 produit1 192.168.1.0 255.255.255.0 192.168.1.254 192.168.1.2
Corinne DROUET drouet.c OwtCk30] produit1 192.168.1.0 255.255.255.0 192.168.1.254 192.168.1.1
Armilla DIAS DA JUSTA diasdajusta.a lwqUsclF Administration 192.168.3.0 255.255.255.128 192.168.3.126 192.168.3.2
Sandrine MICLO miclo.s h+\.kDs5 Administration 192.168.3.0 255.255.255.128 192.168.3.126 192.168.3.1

Dans notre cas Mme MICLO Sandrine fait partie de l’Administration qui se trouve dans le « batiment
principal », nous la plaçons dans le bureau « 103 », sur la prise ethernet « a »
13) Changer le nom de l’hôte

Ouvrez l’explorateur de fichier et faites un clique

droit sur « Ce PC » puis cliquer sur « Propriétés ».

Cliquer sur le lien « Modifier les paramètres ».

Mettez en déscription « PC – MICLO Sandrine »

et cliquer ensuite sur « Modifier ».

Entrer comme nom de l’ordinateur « DTBP101A »

Cliquer sur « OK » puis redémarer.
14) Mettre une adresse ip fix
Sur le bureau faites un clique droite sur la carte
réseau puis cliquer sur « Ouvrir les paramètre
réseau et Internet ».

Dans la rubrique « Etat », aller vers le bas et

cliquer sur le lien « Centre réseau et partage ».

Cliquer sur « Ethernet0 ».

Cliquer sur « Propriétés ».

Selectionner « Protocole Internet version 4

(TCP/IPV4) » puis cliquer sur « Propriétés ».

Cocher « Utiliser l’adresse IP suivante » puis entrer

« l’Adresse IP »(ici 192.168.3.1), le « Masque sous
réseau »(ici 255.255.255.128) et la « Passerelle par
défaut » (192.168.3.126).
Cliquer sur « OK » et Fermer les fenetres.
15) Changement du nom de la session User1, du mot de passe et
activation la demande de changement de mot de passe à la
prochaine connexion
Après l’installation des derniers
programmes, taper dans menu démarrer
« executer » puis dans la fenètre
d’exécution
« control userpasswords2 ».

Selectionner « User1 » puis cliquer sur

« Propriétés ».

Changer le « Nom de l’utilisateur » et le

« Nom complet » puis cliquer sur « OK ».

Selectionner le nom de session « miclo.s »,

cliquer sur « Réinitialiser le mots de passe »
, entrer le nouveau mot de passe qui est
généré par le module kutools d’excel et
cliquer sur « OK ».
Dans l’onglet « Options avancées », cliquer
sur « Avancé ».

Faites un clique droit sur « miclo.s » et

cliquer sur « Propriétés ».

Décocher l’option « Le mot de passe

n’expire jamais » et cocher l’option
« L’utilisateur doit changer le mot de passe
à la prochaine ouverture de session ».

L’utilisateur devra changer de mot de passe

à ça première connexion, une procedure lui
sera transmise pour activer Microsoft Office
avec son adresse mail et mots de passe
transmit par l’administrateur système .
16) Activation d’Office 2016 et configuration de la boite mail
utilisateur

Ouvrer le menu démarrer et cliquer sur

« Outlook 2016».

Cliquer sur « suivant ».

Selectionner « oui » puis cliquer sur « suivant ».

Entrer le nom de l’utilisateur, son adresse, son mot de

passe d’office et cliquer sur « suivant ».

Cliquer sur « Terminer ».

 Chargement du profil.

Selectionner « Installer uniquement les mise à jour »

et cliquer sur « Accépter ».

Vous pouvez controler si Office 2016 et activé dans

« Fichier -> Compte Office ».