tu parles du compte Administrateur par défaut ou d'un compte admin quelconque ?
Si tu parles de l'administrateur par défaut le moyen un peu quick & dirty c'est d'utiliser "interdire l'ouverture de session locale" au même emplacement que le paramètre de stratégie que tu cites.
Si tu es dans un domaine AD et si comme j'imagine c'est un paramètre à imposer sur plusieurs postes, il y a un principal de sécurité (deux en fait) qui sont assez sympas.
https://support.microsoft.com/en-us [...] in-windows
Avec ça tu peux appliquer à tes postes une GPO utilisant un ou plusieurs des paramètres de stratégie interdisant un type de logon et piloter un peu plus finement ce que les admins du postes et/ou les comptes locaux peuvent faire. Sachant que les comptes locaux avant c'était la plaie vu qu'ils échappaient au contrôle de l'AD, c'est un chouette progrès.
Message édité par Ryo-Ohki le 10-09-2020 à 20:38:04
---------------
The Lapin, reloaded | "Anything can happen in Formula One, and it usually does." -- Murray Walker