Si l’on souhaite que les utilisateurs sans privilèges ne puissent pas se connecter en local sur un poste (par exemple pour en réserver l’accès aux admins), il faut utiliser les stratégies de groupe. Executer :
gpedit.msc
Et aller dans
Config ordi
|-Paramètres Windows
|-Paramètres de sécurité
|-Stratégies locales
|-Attribution des droits utilisteurs
|-Permettre l'ouvrture d'une session locale --> Enlever Utilistaeurs
Et voilà. Ceci n’empêche pas qu’ils ouvrent une session via une connexion RDP.