bonjour,
 
j'ai crée une GPO pour que les pc du parc se mettent en veille au bout de 10 min, win SRV 2016 et poste win 10 pro
tout fonctionne correctement  
 
par contre certains on déjà trouver la parade en installant des petits logiciels de type "don't sleep"
je dois laisser les droits d'installation sur les postes, aussi auriez vous une parade pour soit :
 
- interdire l'installation d'une liste de logiciel  
- appliqué une modif qui impose la Msie en veille malgré c'est logiciel là ?
 
merci d'avance

applocker et assimilé
 
après la solution n'est peut être pas technique mais managériale..

AppLocker avec des users qui ont les droits d'installation (autant dire les droits admins locaux) c'est une pure perte de temps. Ca sera toujours trop restrictif ou pas assez. Je gère un environnement ultra fermé avec des simple users où AppLocker les restreint à exécuter les binaires dans des zones protégées (C:\Windows et Program Files en gros) et même comme ça, ça bloque encore des trucs légitimes (genre les applis qui décompressent des composants dans le AppData du user à la volée, avec des noms qui changent à chaque fois, genre cmtrace.exe).
 
En plus il ya aussi des scripts qui permettent d'empêcher l'écran de veille ou le lock session, et y a toujours moyen de contourner AppLocker en faisant tourner ton code dans une fenêtre ISE non sauvegardée.
 
Bref => pas de solution technique. Comme tu dis, la meilleure soluce c'est la sensibilisation    (on sensibilise en douceur d'abord, moins ensuite)

Bonjour,
10 minutes c'est trop peu. Pause Wc + clope / café, et hop les 10 min sont là. Relève un peu le seuil (ou monte cette proposition au dessus de toi) et il y aura sans doute moins de tentatives de contournement.

Euh veille ou écran de veille/lock ?
Ouais 10min pour se mettre en veille c'est vraiment pas beaucoup lol.
Si verrouillage c'est déjà trop long 10min, 2 3 min c'est suffisant