Sur une configuration de base avec un compte administrateur et un compte local, il est impossible pour le compte local de pouvoir supprimer les icônes présents sur le bureau sans élévations de privilèges. Nous allons voir comment permettre à l’utilisateur de pouvoir les enlever.
Les icônes du bureau se mettent directement dans C:\Users\Public\Desktop, il faut donc attribuer les droits à l’utilisateur sur ce dossier. Cela ressemble à un template que tous les nouveaux utilisateurs copieront.
.\cacls.exe “C:\Users\Public\Desktop” /e /p toto:f
Le programme cacls natif dans tous les Windows permet de changer les droits. On indique ici le chemin à changer, en donnant à toto tous les droits ( f pour full )