GPO – Définir une image personnalisée pour l’écran de verrouillage de Windows
Sommaire
I. Présentation
Vous cherchez comment changer l'image de l'écran de verrouillage de Windows 10 ou Windows 11 par GPO ? Vous êtes au bon endroit, car ce tutoriel va répondre à cette question !
Il faut savoir que la configuration par GPO ne sera pas la même en fonction du système visé, ou plus précisément, de l'édition du système. Il y aura une configuration différente entre ces deux populations de systèmes :
- Windows Enterprise, Education et Windows Server
- Windows Pro
Peu importe que ce soit sur Windows 10 ou Windows 11, ce qui importe c'est bien l'édition que vous utilisez.
L'objectif va être de remplacer l'image par défaut de Windows (ou celle de Windows Spotlight) de manière à avoir une image personnalisée : il peut s'agir d'une image avec le logo de votre entreprise. C'est une demande fréquente en entreprise, en plus du souhait de la direction de voir un fond d'écran corporate sur l'ensemble des postes.
II. Où stocker l'image de verrouillage ?
Pour stocker l'image qui doit devenir l'image de verrouillage de vos postes, vous avez plusieurs possibilités :
- Utiliser le partage SYSVOL de votre environnement Active Directory, même si en théorie il ne doit pas devenir un espace de stockage !
- Utiliser un partage distinct pour que cette image soit accessible aux ordinateurs du domaine, et ce partage pourra servir à rendre accessible d'autres fichiers par la suite
- Copier le fichier image en local sur chaque poste (via GPO), ce qui implique de l'héberger sur un partage malgré tout (le PC doit pouvoir accéder au fichier pour le copier)
Dans cette démonstration, le partage SYSVOL sera utilisé pour une raison simple : je vais plutôt me concentrer sur le paramétrage en lui-même. Le chemin d'accès à l'image est :
\\it-connect.local\SYSVOL\it-connect.local\scripts\IMG\IT-Connect_Lockscreen.png
Si vous avez besoin de copier le fichier image vers les postes de travail, suivez la méthode employée dans ce tutoriel :
Si vous avez besoin d'un coup de main pour créer un partage SMB sur votre serveur, suivez ce tutoriel :
III. GPO pour Windows Entreprise et Education
Désormais, abordons la création de la stratégie de groupe. Dans cet exemple, une stratégie de groupe nommée "Système - Ecran de verrouillage" est créée et elle sera appliquée sur l'OU "PC" de mon Active Directory. Cette OU contient les postes de travail, notamment PC-01 sous Windows 11 Enterprise et PC-02 sous Windows 11 Pro.
Une seule et unique GPO sera utilisée pour les machines, peu importe les éditions du système. Cela n'est pas problématique, mais on peut aussi faire deux GPO distinctes.
Modifiez la GPO et parcourez les paramètres comme ceci :
Configuration ordinateur > Stratégies > Modèles d'administration > Panneau de configuration > Personnalisation
Ici, vous devez configurer le paramètre nommé "Forcer une image de l'écran de verrouillage et d'ouverture de session par défaut spécifique". Ce paramètre doit être activé et vous devez indiquer le chemin d'accès complet (chemin réseau) vers le fichier image. Voici un exemple :
Voilà, c'est tout ! Il n'y à que ce paramètre à configurer pour définir une image personnalisée pour l'écran de verrouillage Windows !
Sur la machine PC-01, un "gpupdate /force" suivi d'un redémarrage permet d'obtenir mon image personnalisée sur l'écran de verrouillage !
Par contre, sur PC-02 : cela ne fonctionne pas, car il est en édition Pro.
IV. GPO pour Windows 10 et Windows 11 Pro
Pour les machines sous Windows 10 Pro ou Windows 11 Pro, il convient d'effectuer une configuration particulière dans la GPO.... Une configuration un peu plus pénible, mais je vais vous expliquer comment procéder. En fait, il y a plusieurs valeurs de Registre à définir.
Toujours dans la même GPO, parcourez les paramètres de cette façon et créez un nouvel élément :
Configuration ordinateur > Préférences > Paramètres Windows > Registre > Nouveau > Elément Registre
La première étape consiste à créer la clé de Registre "PersonalizationCSP" qui va accueillir ensuite plusieurs valeurs de Registre. Cette clé doit être configurée comme ceci :
- Action : Créer
- Ruche : HKEY_LOCAL_MACHINE
- Chemin d'accès de la clé : SOFTWARE\Microsoft\Windows\CurrentVersion\PersonalizationCSP
- Nom de valeur par défaut
Ce qui donne :
Ensuite, il faut valider et recréer un nouvel élément de Registre nommé "LockScreenImageStatus". Au total, il y a trois valeurs de Registre à définir, en plus de la clé que l'on vient de créer.
- Action : Mettre à jour
- Ruche : HKEY_LOCAL_MACHINE
- Chemin d'accès de la clé : SOFTWARE\Microsoft\Windows\CurrentVersion\PersonalizationCSP
- Nom de valeur : LockScreenImageStatus
- Type de valeur : REG_DWORD
- Données de valeur : 0
Comme ceci :
Pour la seconde valeur, nommée "LockScreenImagePath", il convient de préciser le chemin réseau vers le fichier image :
- Action : Mettre à jour
- Ruche : HKEY_LOCAL_MACHINE
- Chemin d'accès de la clé : SOFTWARE\Microsoft\Windows\CurrentVersion\PersonalizationCSP
- Nom de valeur : LockScreenImagePath
- Type de valeur : REG_SZ
- Données de valeur : \\it-connect.local\SYSVOL\it-connect.local\scripts\IMG\IT-Connect_Lockscreen.png
Enfin, pour la troisième valeur, nommée "LockScreenImageUrl", il convient de préciser le chemin réseau vers le fichier image :
- Action : Mettre à jour
- Ruche : HKEY_LOCAL_MACHINE
- Chemin d'accès de la clé : SOFTWARE\Microsoft\Windows\CurrentVersion\PersonalizationCSP
- Nom de valeur : LockScreenImageUrl
- Type de valeur : REG_SZ
- Données de valeur : \\it-connect.local\SYSVOL\it-connect.local\scripts\IMG\IT-Connect_Lockscreen.png
À la fin, on obtient le résultat suivant (l'ordre est important pour que la clé soit créée en premier lieu) :
Désormais, c'est sur PC-02 que ça va se jouer pour tester ! Un simple "gpupdate /force" suivi d'un redémarrage permet de constater que c'est opérationnel !
V. Empêcher la modification de l'écran de verrouillage
Pour finir, nous allons configurer un paramètre supplémentaire, qui fonctionnera aussi bien sur Windows Pro que sur Windows Enterprise de manière à empêcher la modification de l'écran de verrouillage. Sinon, l'utilisateur pourrait toujours redéfinir une autre image.
Modifiez la GPO créée précédemment et parcourez les paramètres comme ceci :
Configuration ordinateur > Stratégies > Modèles d'administration > Panneau de configuration > Personnalisation
Ici, vous devez simplement activer le paramètre nommé "Empêcher la modification de l'image de l'écran de verrouillage et d'ouverture de session".
Grâce à ce paramètre supplémentaire, il n'est plus possible de personnaliser l'écran de verrouillage ! C'est bien le résultat attendu.
VI. Conclusion
Grâce à cette stratégie de groupe, vous êtes en mesure de définir une image de verrouillage personnalisée sur Windows 10, Windows 11 mais aussi éventuellement sur Windows Server. Si vous utilisez uniquement du Windows Pro ou du Windows Enterprise/Education, vous devez n’appliquer qu'une partie de la configuration. Mais ça, vous devez vous en douter !
Super merci.
Comment faire pour avoir une bibliothèque d image plutôt que une seule image ( windows 10/11 pro)?
J ai essayé mais sans succès car hashcode est différent pour chaque pc et du coup cela ne fonctionne pas…
Merci pour le partage, Même besoin
super tuto merci
Une fois déployé, si l’on veut remettre l’écran Windows par défaut, il faut enlever les clefs de registres sur les différents postes ?
Quelle est la bonne méthode ?
Merci pour ta réponse
Bonjour,
Super tuto merci !
Savez-vous comment retirer les recommandations et faits amusants de l’écran de verrouillage via des clefs de registres ?
Idem, intéressé !
Bonjour,
Super tuto , mais cela ne fonctionne mon écran de déverrouillage est noir plutôt que la photo choisi.
Testé sur du windows 11 pro et windows 10 pro.
Quelqu’un à réussi ?
J’ai pourtant suivi le tuto à la lettre
Hello,
Merci ! Tu dois avoir un souci quelque part dans ta configuration ou dans l’application de la GPO. J’ai déjà utilisé cette méthode en production plusieurs fois, elle fonctionne 🙂
Bonjour
Idem pour moi , enfin plus précisément sur W11 pro et depuis peu, car jusqu’a il y a 2 mois , la GPO fonctionnait parfaitement
Depuis sur les nouveaux PC écran noir avec l’heure , comme si l’image (stocké sur un partage du serveur) ne redescendait pas
Après recherche et différent test le problème vient de W11 , le paramètre « Afficher l’image d’arrière-plan de l’écran de verrouillage de connexion » est à désactiver
Une fois désactivé plus d’ écran noir
cela fonction mais quand je veux supprimer ou remplacer l’imge ou de remettre par défaut cala reste toujours le même image
Bonjour,
Merci pour l’article et les infos utilises.
Comment avoir Panneau de configuration dans Configuration ordinateur > Stratégies > Modèles d’administration ? Quelle version d’ADMX, OS … ?
Merci
Bonjour,
Merci pour cette procédure et également toutes les autres.
Pour info pour les clients Windows 11 il n’est pas nécessaire d’activer le paramètres « Empêcher la modification de l’écran de verrouillage » , en effet après un test et selon la doc Microsoft la création d’une clé de registre « Personalization CSP » suffit à verrouiller la modification de l’écran de verrouillage
« Le csp Personnalisation peut définir l’écran de verrouillage, les images d’arrière-plan du bureau et la personnalisation de l’entreprise sur l’écran de connexion (mode BootToCloud uniquement). La définition de ces stratégies empêche également l’utilisateur de modifier l’image. Vous pouvez également utiliser les paramètres de personnalisation dans un package d’approvisionnement. »
https://learn.microsoft.com/fr-fr/windows/client-management/mdm/personalization-csp