Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Windows Windows 2000 Win 2000 Serveur Comment faire pour que mes utilisateurs puissent installer des softs sur leur pc

Comment faire pour que mes utilisateurs puissent installer des softs sur leur pc

5 réponses
Avatar
lebelem
Bonjour,
nous avons un serveur 2003 en Controleur de domaine
Et j'ai une GPO qui gere des utilisateurs et j'aimerai que ces
utilisateurs puissent installer leur propres softs sur leur machine local.
Comment faire.
Merci pour vos reponses
Signaler un problème avec ce contenu

5 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Thierry DEMAN [MVP]
Bonsoir,

le plus simple est d'ajouter le groupe "utilisa.du domaine" sur chaque
station !

Modifier la stratégie sur le Domaine (ou sur une OU), mais pas au niveau des
contrôleurs du domaine dans la partie "groupes restreints" peut être une
solution.

A+
--
Thierry DEMAN-BARCELÒ
MVP Exchange,SQL/Server
FAQ Exchange: http://faqexchange.dyndns.org
Site personnel: http://webfamilial.dyndns.org/thierry/pageprincipale.htm


"lebelem" a écrit dans le message de news:
c7tbf0$2t9$
Bonjour,
nous avons un serveur 2003 en Controleur de domaine
Et j'ai une GPO qui gere des utilisateurs et j'aimerai que ces
utilisateurs puissent installer leur propres softs sur leur machine local.
Comment faire.
Merci pour vos reponses


Avatar
Richard M.
"Thierry DEMAN [MVP]"
| Bonsoir,
|
| le plus simple est d'ajouter le groupe "utilisa.du domaine" sur chaque
| station !

J'imagine que Thierry veut dire d'ajouter "utilisateurs du domaine" au
groupe "administrateur" local de chaque station.

En effet, s'il y a des restrictions de permission sur le système de fichier
ou dans la base de registre les installations vont échouer ou le résultat
sera inutilisable si celui qui fait n'a pas les droits suffisant.

Mais il est déconseillé que les utilsateurs soient administrateurs de leurs
stations :
- C'est un risque qu'ils rendent leur système inutilisable par mégarde (ex :
changer le param d'une carte réseau sans savoir ce qu'il fait),
- risque de dommages accrus en cas de virus (particulièrement avec ceux qui
se "baladent" dans les fichiers...)
- pb de confidentialité des données,
- déstabilisation des stations par l'ajout de programmes ayant des mauvaises
interactions,
- problème d'installation de logiciel "pirate" (sans license)

C'est peut-être réellement ce que vous souhaitez, mais les risques
"annexes" sont redoutables !

Si vous voulez que les utilisateurs puissent installer des logiciels
*approuvés* et à la demande, regardez du côté d'une solution du type de SMS
de Microsoft.
(Bon, la 1ère marche est un peu haute. Je ne parle même pas de terme de ?,
mais d'investissement personnel pour se mettre dans le coup.)

--Richard.
Avatar
Jean-Jacques Merlin
Pour ma part je suis aussi dans le doute pour les installs...
En fait je voudrait juste que mes utilisateurs puissent faire leurs mises
à jour d'anti-virus et de windows...
Mais si nous n'avons pas les droits ... domage

Le Thu, 13 May 2004 07:23:41 +0200, Richard M. a écrit:

"Thierry DEMAN [MVP]"
| Bonsoir,
|
| le plus simple est d'ajouter le groupe "utilisa.du domaine" sur chaque
| station !

J'imagine que Thierry veut dire d'ajouter "utilisateurs du domaine" au
groupe "administrateur" local de chaque station.

En effet, s'il y a des restrictions de permission sur le système de
fichier
ou dans la base de registre les installations vont échouer ou le résultat
sera inutilisable si celui qui fait n'a pas les droits suffisant.

Mais il est déconseillé que les utilsateurs soient administrateurs de
leurs
stations :
- C'est un risque qu'ils rendent leur système inutilisable par mégarde
(ex :
changer le param d'une carte réseau sans savoir ce qu'il fait),
- risque de dommages accrus en cas de virus (particulièrement avec ceux
qui
se "baladent" dans les fichiers...)
- pb de confidentialité des données,
- déstabilisation des stations par l'ajout de programmes ayant des
mauvaises
interactions,
- problème d'installation de logiciel "pirate" (sans license)

C'est peut-être réellement ce que vous souhaitez, mais les risques
"annexes" sont redoutables !

Si vous voulez que les utilisateurs puissent installer des logiciels
*approuvés* et à la demande, regardez du côté d'une solution du type de
SMS
de Microsoft.
(Bon, la 1ère marche est un peu haute. Je ne parle même pas de terme de
?,
mais d'investissement personnel pour se mettre dans le coup.)

--Richard.






--
Jean-Jacques Merlin vous souhaite une agréable journée
--
Le ridicule ne tue pas mais ce que l'on pense ridicule peut parfois être
la solution à un problème...
N'ayez pas peur de partager vos idées.

Avatar
Eric PERROMAT
Bonjour,
A ce moment là, pourquoi ne pas utiliser les objets GPO pour publier une
application ?
Vous publiez une application pour la mettre à la disposition des personnes
gérées par l'objet Stratégie de groupe. Si une application est publiée,
c'est à chacun de décider s'il doit ou non l'installer (Via Ajout /
Suppression de programme). Je rappelle qu'à ce niveau c'est le service
Windows Installer qui procède à l'installation (pas l'utilisateur) donc pas
besoin d'être Administrateurs du poste client ...
Seul PB, avoir des .MSI et des postes 2000/XP.
Pour obtenir des .MSI, il suffit d'utiliser par exemple Wininstalle du CD de
2000 (dans 3rdvalue il me semble ...)
Vous pouvez vous inspirer de http://support.microsoft.com/?id%7718

Ensuite il ne vous reste plus qu'a mettre à disposition des logiciels (que
vous pouvez même classer par catégories) à disposition des utilisateurs et à
former vos utilisateurs à l'utilisation de Ajout/suppression de programmes
...



--
Cordialement
Eric
Visitez mon site :
http://pameri.chez.tiscali.fr

*** Répondre au Newsgroup, Merci ***
"lebelem" a écrit dans le message de
news:c7tbf0$2t9$
Bonjour,
nous avons un serveur 2003 en Controleur de domaine
Et j'ai une GPO qui gere des utilisateurs et j'aimerai que ces
utilisateurs puissent installer leur propres softs sur leur machine local.
Comment faire.
Merci pour vos reponses


Avatar
Thierry DEMAN [MVP]
Bonsoir,

pour les antivirus, il est généralement prévu de les configurer pour que les
mises à jour se fassent automatiquement et sous un compte de service choisi
!

Pour Windows Update, on peut configurer la mise à jour automatique vers
Microsoft (ou vers un service SUS).

=> dans les 2 cas, l'utilisation n'a pas besoin de droits particuliers.

Pour l'ajout de l'utilisateur sur sa machine, l'ajout dans le groupe
"utilisateurs avec pouvoir" peut suffire, mais représente déjà un risque.

A+

--
Thierry DEMAN-BARCELÒ
MVP Exchange,SQL/Server
FAQ Exchange: http://faqexchange.dyndns.org
Site personnel: http://webfamilial.dyndns.org/thierry/pageprincipale.htm


"Jean-Jacques Merlin"
<jean-jacques.merlin_SANSPUBC' a écrit dans le
message de news:
Pour ma part je suis aussi dans le doute pour les installs...
En fait je voudrait juste que mes utilisateurs puissent faire leurs mises
à jour d'anti-virus et de windows...
Mais si nous n'avons pas les droits ... domage

Le Thu, 13 May 2004 07:23:41 +0200, Richard M. a
écrit:


"Thierry DEMAN [MVP]"
| Bonsoir,
|
| le plus simple est d'ajouter le groupe "utilisa.du domaine" sur chaque
| station !

J'imagine que Thierry veut dire d'ajouter "utilisateurs du domaine" au
groupe "administrateur" local de chaque station.

En effet, s'il y a des restrictions de permission sur le système de
fichier
ou dans la base de registre les installations vont échouer ou le
résultat


sera inutilisable si celui qui fait n'a pas les droits suffisant.

Mais il est déconseillé que les utilsateurs soient administrateurs de
leurs
stations :
- C'est un risque qu'ils rendent leur système inutilisable par mégarde
(ex :
changer le param d'une carte réseau sans savoir ce qu'il fait),
- risque de dommages accrus en cas de virus (particulièrement avec ceux
qui
se "baladent" dans les fichiers...)
- pb de confidentialité des données,
- déstabilisation des stations par l'ajout de programmes ayant des
mauvaises
interactions,
- problème d'installation de logiciel "pirate" (sans license)

C'est peut-être réellement ce que vous souhaitez, mais les risques
"annexes" sont redoutables !

Si vous voulez que les utilisateurs puissent installer des logiciels
*approuvés* et à la demande, regardez du côté d'une solution du type de
SMS
de Microsoft.
(Bon, la 1ère marche est un peu haute. Je ne parle même pas de terme de
?,
mais d'investissement personnel pour se mettre dans le coup.)

--Richard.






--
Jean-Jacques Merlin vous souhaite une agréable journée
--
Le ridicule ne tue pas mais ce que l'on pense ridicule peut parfois être
la solution à un problème...
N'ayez pas peur de partager vos idées.