Fond d'écran dans Windows 7 verrouillé par la stratégie de groupe de domaine?

15

Je suis dans une situation où mon fond d'écran est verrouillé sur une image spécifique sur mon ordinateur de travail via la stratégie de groupe. Je ne peux pas le modifier via les paramètres de personnalisation car il est grisé et indique qu'il a été défini par l'administrateur système.

Quelqu'un connaît-il un GPO local et / ou un piratage de registre que je peux faire pour remplacer la stratégie du domaine? Je pourrais probablement m'en tirer avec une connexion sous un compte local pour cela, mais je veux que ce soit un dernier recours.

windows-7  domain  group-policy  desktop-customization 
void.pointer
source
7
Ils l'appellent «politique» pour une raison. Même si vous saviez quelle valeur de registre modifier, la stratégie serait réappliquée la prochaine fois que votre ordinateur traiterait la stratégie.
William Jackson
2
Toutes les modifications que vous apportez à votre GPO local seront dépassées par le GPO de domaine.
Joe Taylor
Cela dit, connaissez-vous l'emplacement du fichier utilisé pour l'arrière-plan du bureau? Pouvez-vous prendre le fond d'écran que vous voulez et l'enregistrer à cet endroit?
William Jackson
Comme l'a dit @William, c'est là pour une raison. Même si vous voulez entrer dans le registre et changer la clé, les politiques ont tendance à se mettre à jour toutes les demi-heures environ, donc cela ne fera que revenir en arrière
beakersoft

Réponses:

18

J'ai pu me déplacer en allant à cet emplacement dans le registre:

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System

À l'intérieur, il y a une clé appelée Wallpaper. Je l'ai supprimé et réinitialisé l'arrière-plan du bureau, et cela a fonctionné.

Vous devrez le faire à chaque fois que vous vous connectez, car la stratégie de groupe se rafraîchit. (Il peut également être configuré pour se rafraîchir automatiquement.)

Ryan
source
2
Je me demande si vous pourriez changer les autorisations sur la clé elle-même pour que votre compte soit le seul à avoir des autorisations d'écriture. Je sais que cela fonctionne pour désactiver l'UAC lorsqu'il est appliqué par GPO.
void.pointer
Cela m'a aidé. J'ai dû supprimer les touches Fond d'écran et Style de fond d'écran pour réinitialiser l'arrière-plan du bureau. Merci.
digitguy
Créez un fichier .reg qui supprime la clé Wallpaper. Dans le dossier de démarrage de votre menu Démarrer, créez un raccourci pour regedit qui utilise le commutateur / s pour fusionner le fichier .reg dans le Registre. Alto. Pesky reg key supprimé à chaque connexion. Jusqu'à présent, cela semble fonctionner pour moi. YMMV car ma connexion a des droits d'administrateur sur ce PC.
ensignr
2
@ music2myear Quiconque vous licencierait parce que vous ne voulez pas regarder un (juste pour choisir un exemple aléatoire) un arrière-plan de bureau blanc aveuglant chaque jour de votre vie ne vaut pas la peine de travailler en premier lieu. Il n'y a aucune excuse pour cette merde.
Joel Mueller
1
Pour moi, la meilleure solution aux problèmes music2myear et Joel est de forcer un fond noir pour tous les postes de travail et de bloquer les sites Web de papier peint. Ensuite, personne ne se plaint et se concentre plutôt sur le travail, comme il se doit.
void.pointer
12

Même s'il y a eu un piratage, le GPO est revérifié et réinitialisé régulièrement et à chaque connexion.

Je suppose que cette politique a probablement été créée en tant que réaction excessive à des images d'arrière-plan de bureau potentiellement offensantes.

Demander à votre organisation informatique de modifier ce paramètre et de simplement compter sur les personnes qui font le bon choix ou qui se font parler par leurs responsables peut être une solution plus efficace.

music2myear
source
1
Grands points, mais c'est plus ou moins un problème parce que les administrateurs système aiment jouer des blagues (comme définir le fond d'écran des gens sur Hello Kitty). Je vais simplement utiliser un compte local :)
void.pointer
2
Ahh, ces administrateurs système espiègles. Ils sont tellement très intelligents. Je ne peux pas dire que je n'ai jamais fait ça, mais cela pourrait entraîner une plainte anonyme auprès d'une ligne anti-intimidation d'entreprise ...
music2myear
8

Facile ... il suffit de rechercher le nom du fond d'écran. Une fois que vous avez trouvé l'emplacement qui a le nom de fichier (c'est-à-dire wallpaper.jpg), renommez simplement ce fichier en wallpaper-Old.jpg (ou quelque chose comme ça). Ensuite, placez l'image ou un lien vers une image que vous souhaitez utiliser à cet emplacement avec le nom wallpaper.jpg (ou quel que soit le nom du fichier d'origine). Cela continue juste avec ce que W. Jackson faisait allusion à ...

Cela dit, connaissez-vous l'emplacement du fichier utilisé pour l'arrière-plan du bureau? Pouvez-vous prendre le fond d'écran que vous voulez et l'enregistrer à cet endroit? - William Jackson

Il s'agit simplement d'une solution de contournement qui ne nécessite pas de piratage du registre ou des paramètres des administrateurs système à partir d'A / D ou de la machine locale.

Jaylbird
source
TNO! Ce fil est un parfait exemple montrant pourquoi les utilisateurs sont le plus grand risque de sécurité pour les ressources protégées et finissent par coûter des milliards de dollars par an aux entreprises ... le travail de l'administrateur continue d'être méconnu!
f1assistance
16
Oui, changer un jpg est un énorme risque pour la sécurité. Si même 1 utilisateur remplace un simple jpg, tout le domaine est attaqué et risque de provoquer une destruction massive à un niveau que vous n'avez jamais vu auparavant.
Nick
@ Nick Oui, c'est tout à fait possible si l'utilisateur fournit une image malveillante avec un exploit intégré pendant quelque 0 jour dans Windows, nous en avons vu beaucoup ces dernières années, et la charge utile est quelque chose comme WannaCry, sur lequel vous pouvez lire dans les médias au cours du dernier mois. Mais en tant que pro de la sécurité, vous saviez bien sûr tout cela ...
Thorsten Schöning
Pourquoi répondez-vous à des commentaires de 3 ans?
Nick
7

Une légère variation de la réponse de Ryan ci-dessus consiste à charger regedit et à naviguer vers la même clé:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies

Sous cette clé, il peut y avoir une clé:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop

S'il existe une chaîne appelée "NoChangingWallPaper", définissez-la sur "0"

Sous la clé:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

S'il existe des chaînes "Wallpaper" et "WallpaperStyle", supprimez ces deux chaînes.

Fermez regedit puis allez dans les paramètres "Personnaliser" et vous devriez pouvoir changer le fond d'écran en celui de votre choix.

Si cela ne fonctionne toujours pas, vous devrez peut-être vous déconnecter de Windows et vous reconnecter.

Ce qui précède a été testé avec succès sur Windows 10.

Je trouve également que la synchronisation de la stratégie de groupe est généralement moins fréquente que quotidienne (mais je suppose que chaque environnement peut différer ici). La connexion à votre PC avant de se connecter au réseau peut également aider à réduire la fréquence de resynchronisation de la stratégie de groupe. Si vous avez un ordinateur portable et qu'il prend en charge l'hibernation, cela peut également réduire la fréquence de resynchronisation de la stratégie de groupe. Je peux généralement passer au moins quelques semaines à un mois sans que le fond d'écran de la stratégie de groupe soit réappliqué et cela sans implémenter de scripts d'automatisation au démarrage.

shwashbuckle
source
3

Voici une solution de contournement si vous êtes l'administrateur local de votre machine:

... et si vous pouvez trouver l'image que la stratégie utilise pour définir votre fond d'écran (dans mon cas, c'était dans C: \ Windows \ Web \ wallpaper \ backround.jpeg), vous pouvez modifier ses autorisations de sécurité pour tout refuser.

La prochaine fois que vous vous connecterez, la politique ne pourra pas remplacer l'image ou la définir comme fond d'écran et par conséquent, elle sera par défaut sur un fond de couleur unie. Dans mon cas, je ne suis toujours pas en mesure de choisir une nouvelle image pour l'arrière-plan car la stratégie de groupe a désactivé cette option; Je peux cependant choisir le thème par défaut de Windows 7 qui définit l'arrière-plan sur le noir par défaut.

Je voulais seulement un fond noir dans mon cas, donc je n'ai pas essayé de bricoler avec les différentes autorisations de lecture / écriture / modification sur l'image elle-même. Cependant, théoriquement, vous pourrez peut-être créer votre propre image, la nommer de la même manière que l'image d'arrière-plan de la stratégie de groupe par défaut, remplacer l'image par défaut par la nouvelle, modifier les autorisations sur tous les groupes, les utilisateurs en lecture seule. De cette façon, la stratégie ne doit pas écraser l'image mais réussir à la définir comme arrière-plan par défaut. Je n'ai pas essayé ce dernier morceau.

C'est la seule solution que je connaisse qui ne soit pas temporaire. Toutes les autres solutions, y compris celles qui modifient les paramètres du registre, seront écrasées par la stratégie à chaque connexion.

J'ai essayé d'utiliser DisplayFusion et cela fonctionne, mais le changement est temporaire pour la session en cours; Le logiciel DisplayFusion changera le fond d'écran en n'importe lequel de vos choix mais chaque fois que vous vous déconnectez et vous reconnectez et que la politique est réappliquée, vous devrez ouvrir DisplayFusion et cliquer sur OK pour mettre à jour le fond d'écran.

Jakub Sisak GeoGraphics
source
2

Firefox dépasse définitivement la clé de politique. Mon système est verrouillé comme Fort Knox, je ne peux rien faire via la clé de registre ni via la politique locale, tout est verrouillé, mais en utilisant Firefox avec le bouton droit de la souris, puis en définissant l'image comme arrière-plan du bureau, cela a fonctionné comme un charme.

Renee Pittman
source
Je n'ai pas pu supprimer la clé reg, mais cela a fonctionné pour une raison quelconque. Si le fond d'écran continue de changer après le redémarrage, enregistrez simplement l'image que vous souhaitez utiliser comme fond d'écran quelque part sur votre ordinateur, puis ouvrez le fichier image dans le navigateur et enregistrez-le en tant que signet. Maintenant, chaque fois que vous souhaitez modifier votre fond d'écran, ouvrez le signet et définissez-le comme fond d'écran.
Naucle
0

Ouvrez l'image / le papier peint dans votre navigateur (IE). De là, faites un clic droit sur l'image et sélectionnez définir comme fond d'écran.

Cependant, lorsque vous vous déconnectez / arrêtez, le problème revient à la configuration de la stratégie de groupe. Mais vous pouvez simplement refaire ce qui précède une fois connecté.

Nev
source
Pourquoi le " (IE) " dans votre réponse? Et si vous n'utilisez pas ce navigateur?
Pierre.Vriens
0

Apparemment, Firefox est capable de remplacer la politique et peut définir le fond d'écran. faites un clic droit sur l'image et cliquez sur "définir comme arrière-plan du bureau".

TheOwen Smith
source
Ça ne marche pas. La stratégie est réappliquée au prochain redémarrage.
DavidPostill
-1

Enregistrez-le en tant que fichier .reg et placez-le dans votre répertoire de démarrage .

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"Wallpaper"="C:\\Users\\rebel\\Pictures\\wallpaper.jpg"
"WallpaperStyle"="4"
user2818782
source
Où est-il mentionné de placer un fichier de registre dans le répertoire de démarrage?
user2818782
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.