Sur une confi­gu­ra­tion de base avec un compte admi­nis­tra­teur et un compte local, il est impos­sible pour le compte local de pou­voir sup­pri­mer les icônes pré­sents sur le bureau sans élé­va­tions de pri­vi­lèges. Nous allons voir com­ment per­mettre à l’u­ti­li­sa­teur de pou­voir les enle­ver.

Les icônes du bureau se mettent direc­te­ment dans C:\Users\Public\Desktop, il faut donc attri­buer les droits à l’u­ti­li­sa­teur sur ce dos­sier. Cela res­semble à un tem­plate que tous les nou­veaux uti­li­sa­teurs copie­ront.

.\cacls.exe “C:\Users\Public\Desktop” /e /p toto:f

Le pro­gramme cacls natif dans tous les Win­dows per­met de chan­ger les droits. On indique ici le che­min à chan­ger, en don­nant à toto tous les droits ( f pour full )