Console d'édition des stratégies de groupes

Le
DIP BRETAGNE
Bonjour,

Sous Vista premium, je souhaite gérer la configuration du systeme
d'exploitation,
Pour cela je comptais utiliser "gpedit.msc"

Mais mon Vista refuse cette commande !

Comment ouvrez vous la Console d'édition des stratégies de groupes ??
--
Amicalement,
DIP Bretagne
http://www.dipbretagne.com
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Nina Popravka
Le #47401
On Mon, 25 Jun 2007 12:36:49 +0200, "DIP BRETAGNE" wrote:

Comment ouvrez vous la Console d'édition des stratégies de groupes ??


En faisant gpedit.msc, mais bon j'ai pas un Vista Home.
:-)
--
Nina

Jean-Claude BELLAMY
Le #47400
"DIP BRETAGNE" news:%
Bonjour,

Sous Vista premium, je souhaite gérer la configuration du systeme
d'exploitation,
Pour cela je comptais utiliser "gpedit.msc"

Mais mon Vista refuse cette commande !
NORMAL !

(hélas)

Pour une raison que je qualifie de DÉBILE et ABSURDE, sous Vista Home
(basic ou premium), Microsoft a désactivé et interdit l'usage de certaines
MMC d'administration, telles que :
GPEDIT.MSC
SECPOL.MSC
LUSRMGR.MSC
les réservant aux versions "professionnelle", "entreprise" et "intégrale".

C'est complètement IDIOT vu que les fonctionnalités gérées par ces MMC
existent bien également sous Vista Home, comme en témoigne p.ex.
l'arborescence
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionSeCEditReg Values
qui contient les paramètres gérés par SECPOL.MSC !!!!!

les MMC ne sont qu'une interface ergonomique de ces fonctions.
Qu'une version Vista Home ne puisse pas se connecter à un domaine, je dis
OK, car cela représente réellement une fonctionnalité spécifique.

Mais interdire GPEDIT.MSC ou SECPOL.MSC ou LUSRMGR.MSC sous prétexte qu'on
est en présence d'une version familiale, c'est CRÉTIN !

Comment ouvrez vous la Console d'édition des stratégies de groupes ??
On ne peut pas !!!


Sous XP HOME, on pouvait "truander" et disposer de GPEDIT, en copiant depuis
un CD ou une installation de XP PRO, les fichiers :
%systemroot%system32gpedit.msc
%systemroot%system32gpedit.dll
%systemroot%system32gptext.dll
%systemroot%system32fde.dll
%systemroot%system32fdeploy.dll
%systemroot%system32appmgr.dll
%systemroot%system32appmgmts.dll

Il fallait ensuite "enregistrer" les composants par les commandes suivantes
:
regsvr32 %systemroot%system32gpedit.dll
regsvr32 %systemroot%system32gptext.dll
regsvr32 %systemroot%system32fde.dll
regsvr32 %systemroot%system32fdeploy.dll
regsvr32 %systemroot%system32appmgr.dll


J'ai essayé de faire la même manip sous VISTA Home (en copiant les fichiers
depuis un VISTA Intégrale), mais là quand j'ai lancé GPEDIT.MSC, je me suis
fait jeter comme un malpropre.
Les concepteurs de Vista HOME sont donc encore plus CRÉTINS que ceux de XP
HOME ! :-(

Pour l'instant, la SEULE façon de modifier des stratégies sous Vista HOME
est d'aller bidouiller dans la BDR, car comme je l'ai déjà dit, TOUT y est !

Un exemple :
la clef :
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionSeCEditReg
ValuesMACHINE/Software/Policies/Microsoft/Windows
NT/DCOM/MachineAccessRestriction
contient une entrée "DisplayName" dont la valeur est "@wsecedit.dll,-59097"

Or si on examine le fichier MUI "C:WindowsSystem32fr-FRwsecedit.dll.mui"
avec Resource Hacker p.ex, dans la stringtable 3694/1036 on retrouve la
chaine d'ID "59097" suivante :
"DCOM : Restrictions d'accès ordinateur au format du langage SDDL
(Security Descriptor Definition Language)"
qui n'est autre que le libellé apparaissant dans SECPOL.MSC (quand on est
sous Vista PRO ou plus)
Mais ce libellé est bien déjà présent sous Vista Home !!!

On peut donc définir cette stratégie sous Vista Home en créant la clef
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NTDCOM
puis l'entrée REG_DWORD de nom "MachineAccessRestriction"

Autre exemple (un peu plus parlant !!)
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionSeCEditReg
ValuesMACHINE/Software/Microsoft/Windows
NT/CurrentVersion/Winlogon/PasswordExpiryWarning
contient une entrée "DisplayName" dont la valeur est "@wsecedit.dll,-59031"
Dans "C:WindowsSystem32fr-FRwsecedit.dll.mui", dans la stringtable
3690/1036 on retrouve la chaine d'ID "59031" :
"Ouverture de session interactive : prévenir l'utilisateur qu'il doit
changer son mot de passe avant qu'il n'expire"

Cette stratégie se retrouve bien dans la clef :
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
entrée "passwordexpirywarning" (valeur 0xE chez moi, soit "14" (jours) en
décimal)


Quand j'aurai un moment de libre, je concevrai un outil de remplacement.

Désolé de ne pas pouvoir faire plus, mais lutter contre la conceté des
autres (= MS dans le cas présent) est souvent une mission difficile ...

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr

DIP BRETAGNE
Le #47399
Bonjour Msiou Bellamy,

Un grand merci pour cette réponse classieuse ! ;-)
Je connaisais et utilise votre technique pour la commande gepedit.msc sous
un XP Home !
marche nikel ! (j'étais sur votre site ce matin ;-)
Ici pour ceux que cela interresse :
http://www.bellamyjc.org/fr/strategie.html

--
Amicalement,
DIP Bretagne
http://www.dipbretagne.com



"Jean-Claude BELLAMY" message de news:
"DIP BRETAGNE" news:%
Bonjour,

Sous Vista premium, je souhaite gérer la configuration du systeme
d'exploitation,
Pour cela je comptais utiliser "gpedit.msc"

Mais mon Vista refuse cette commande !
NORMAL !

(hélas)

Pour une raison que je qualifie de DÉBILE et ABSURDE, sous Vista Home
(basic ou premium), Microsoft a désactivé et interdit l'usage de certaines
MMC d'administration, telles que :
GPEDIT.MSC
SECPOL.MSC
LUSRMGR.MSC
les réservant aux versions "professionnelle", "entreprise" et
"intégrale".

C'est complètement IDIOT vu que les fonctionnalités gérées par ces MMC
existent bien également sous Vista Home, comme en témoigne p.ex.
l'arborescence
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionSeCEditReg Values
qui contient les paramètres gérés par SECPOL.MSC !!!!!

les MMC ne sont qu'une interface ergonomique de ces fonctions.
Qu'une version Vista Home ne puisse pas se connecter à un domaine, je dis
OK, car cela représente réellement une fonctionnalité spécifique.

Mais interdire GPEDIT.MSC ou SECPOL.MSC ou LUSRMGR.MSC sous prétexte qu'on
est en présence d'une version familiale, c'est CRÉTIN !

Comment ouvrez vous la Console d'édition des stratégies de groupes ??
On ne peut pas !!!


Sous XP HOME, on pouvait "truander" et disposer de GPEDIT, en copiant
depuis un CD ou une installation de XP PRO, les fichiers :
%systemroot%system32gpedit.msc
%systemroot%system32gpedit.dll
%systemroot%system32gptext.dll
%systemroot%system32fde.dll
%systemroot%system32fdeploy.dll
%systemroot%system32appmgr.dll
%systemroot%system32appmgmts.dll

Il fallait ensuite "enregistrer" les composants par les commandes
suivantes :
regsvr32 %systemroot%system32gpedit.dll
regsvr32 %systemroot%system32gptext.dll
regsvr32 %systemroot%system32fde.dll
regsvr32 %systemroot%system32fdeploy.dll
regsvr32 %systemroot%system32appmgr.dll


J'ai essayé de faire la même manip sous VISTA Home (en copiant les
fichiers depuis un VISTA Intégrale), mais là quand j'ai lancé GPEDIT.MSC,
je me suis fait jeter comme un malpropre.
Les concepteurs de Vista HOME sont donc encore plus CRÉTINS que ceux de XP
HOME ! :-(

Pour l'instant, la SEULE façon de modifier des stratégies sous Vista HOME
est d'aller bidouiller dans la BDR, car comme je l'ai déjà dit, TOUT y est
!

Un exemple :
la clef :
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionSeCEditReg
ValuesMACHINE/Software/Policies/Microsoft/Windows
NT/DCOM/MachineAccessRestriction
contient une entrée "DisplayName" dont la valeur est
"@wsecedit.dll,-59097"

Or si on examine le fichier MUI
"C:WindowsSystem32fr-FRwsecedit.dll.mui" avec Resource Hacker p.ex,
dans la stringtable 3694/1036 on retrouve la chaine d'ID "59097" suivante
:
"DCOM : Restrictions d'accès ordinateur au format du langage SDDL
(Security Descriptor Definition Language)"
qui n'est autre que le libellé apparaissant dans SECPOL.MSC (quand on est
sous Vista PRO ou plus)
Mais ce libellé est bien déjà présent sous Vista Home !!!

On peut donc définir cette stratégie sous Vista Home en créant la clef
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NTDCOM
puis l'entrée REG_DWORD de nom "MachineAccessRestriction"

Autre exemple (un peu plus parlant !!)
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionSeCEditReg
ValuesMACHINE/Software/Microsoft/Windows
NT/CurrentVersion/Winlogon/PasswordExpiryWarning
contient une entrée "DisplayName" dont la valeur est
"@wsecedit.dll,-59031"
Dans "C:WindowsSystem32fr-FRwsecedit.dll.mui", dans la stringtable
3690/1036 on retrouve la chaine d'ID "59031" :
"Ouverture de session interactive : prévenir l'utilisateur qu'il doit
changer son mot de passe avant qu'il n'expire"

Cette stratégie se retrouve bien dans la clef :
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWinlogon
entrée "passwordexpirywarning" (valeur 0xE chez moi, soit "14" (jours) en
décimal)


Quand j'aurai un moment de libre, je concevrai un outil de remplacement.

Désolé de ne pas pouvoir faire plus, mais lutter contre la conceté des
autres (= MS dans le cas présent) est souvent une mission difficile ...

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr



garcin lazare
Le #47398
Jean-Claude BELLAMY wrote:
"DIP BRETAGNE" news:%
Bonjour,

Sous Vista premium, je souhaite gérer la configuration du systeme
d'exploitation,
Pour cela je comptais utiliser "gpedit.msc"

Mais mon Vista refuse cette commande !
NORMAL !

(hélas)

Pour une raison que je qualifie de DÉBILE et ABSURDE, sous Vista Home
(basic ou premium), Microsoft a désactivé et interdit l'usage de
certaines MMC d'administration, telles que :
GPEDIT.MSC
SECPOL.MSC
LUSRMGR.MSC
les réservant aux versions "professionnelle", "entreprise" et
"intégrale".
C'est complètement IDIOT vu que les fonctionnalités gérées par ces MMC
existent bien également sous Vista Home, comme en témoigne p.ex.
l'arborescence
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionSeCEditReg Values
qui contient les paramètres gérés par SECPOL.MSC !!!!!

les MMC ne sont qu'une interface ergonomique de ces fonctions.
Qu'une version Vista Home ne puisse pas se connecter à un domaine, je
dis OK, car cela représente réellement une fonctionnalité spécifique.

Mais interdire GPEDIT.MSC ou SECPOL.MSC ou LUSRMGR.MSC sous prétexte
qu'on est en présence d'une version familiale, c'est CRÉTIN !

Comment ouvrez vous la Console d'édition des stratégies de groupes ??
On ne peut pas !!!


Sous XP HOME, on pouvait "truander" et disposer de GPEDIT, en copiant
depuis un CD ou une installation de XP PRO, les fichiers :
%systemroot%system32gpedit.msc
%systemroot%system32gpedit.dll
%systemroot%system32gptext.dll
%systemroot%system32fde.dll
%systemroot%system32fdeploy.dll
%systemroot%system32appmgr.dll
%systemroot%system32appmgmts.dll

Il fallait ensuite "enregistrer" les composants par les commandes
suivantes

regsvr32 %systemroot%system32gpedit.dll

regsvr32 %systemroot%system32gptext.dll
regsvr32 %systemroot%system32fde.dll
regsvr32 %systemroot%system32fdeploy.dll
regsvr32 %systemroot%system32appmgr.dll


J'ai essayé de faire la même manip sous VISTA Home (en copiant les
fichiers depuis un VISTA Intégrale), mais là quand j'ai lancé
GPEDIT.MSC, je me suis fait jeter comme un malpropre.
Les concepteurs de Vista HOME sont donc encore plus CRÉTINS que ceux
de XP HOME ! :-(

Pour l'instant, la SEULE façon de modifier des stratégies sous Vista
HOME est d'aller bidouiller dans la BDR, car comme je l'ai déjà dit,
TOUT y est !
Un exemple :
la clef :
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionSeCEditReg
ValuesMACHINE/Software/Policies/Microsoft/Windows
NT/DCOM/MachineAccessRestriction
contient une entrée "DisplayName" dont la valeur est
"@wsecedit.dll,-59097"
Or si on examine le fichier MUI
"C:WindowsSystem32fr-FRwsecedit.dll.mui" avec Resource Hacker
p.ex, dans la stringtable 3694/1036 on retrouve la chaine d'ID
"59097" suivante : "DCOM : Restrictions d'accès ordinateur au
format du langage SDDL (Security Descriptor Definition Language)"
qui n'est autre que le libellé apparaissant dans SECPOL.MSC (quand on
est sous Vista PRO ou plus)
Mais ce libellé est bien déjà présent sous Vista Home !!!

On peut donc définir cette stratégie sous Vista Home en créant la clef
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NTDCOM
puis l'entrée REG_DWORD de nom "MachineAccessRestriction"

Autre exemple (un peu plus parlant !!)
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionSeCEditReg
ValuesMACHINE/Software/Microsoft/Windows
NT/CurrentVersion/Winlogon/PasswordExpiryWarning
contient une entrée "DisplayName" dont la valeur est
"@wsecedit.dll,-59031" Dans
"C:WindowsSystem32fr-FRwsecedit.dll.mui", dans la stringtable
3690/1036 on retrouve la chaine d'ID "59031" : "Ouverture de
session interactive : prévenir l'utilisateur qu'il doit changer son
mot de passe avant qu'il n'expire"
Cette stratégie se retrouve bien dans la clef :
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWinlogon entrée "passwordexpirywarning" (valeur 0xE
chez moi, soit "14" (jours) en décimal)


Quand j'aurai un moment de libre, je concevrai un outil de
remplacement.
Désolé de ne pas pouvoir faire plus, mais lutter contre la conceté des
autres (= MS dans le cas présent) est souvent une mission difficile
...


En complément de la réponse de JCB, il existe des fichiers Excel
téléchargeables d'un site MS, qui listent toutes les clés correspondant aux
stratégies. Désolé, j'ai oublié l'url.


Didier
Le #47397
"DIP BRETAGNE" news:%
Bonjour,

Mais mon Vista refuse cette commande !

Comment ouvrez vous la Console d'édition des stratégies de groupes ??
--


Avez-vous essayé d'ouvrir une MMC normale et d'installer le composant
logiciel enfichable "Editeur d'objets de stratégie de groupe" ?

Jean-Claude BELLAMY
Le #47396
"Didier" news:%

"DIP BRETAGNE" news:%
Bonjour,

Mais mon Vista refuse cette commande !

Comment ouvrez vous la Console d'édition des stratégies de groupes ??


Avez-vous essayé d'ouvrir une MMC normale et d'installer le composant
logiciel enfichable "Editeur d'objets de stratégie de groupe" ?



Cela ne SERVIRAIT STRICTREMENT à RIEN !

La MMC "native" GPEDIT.MSC et une MMC "fabrication maison" dans laquelle on
a mis le compsoant "Editeiur ...stratégies", c'est PAREIL !
Ce sera interdit de la même façon sous Vista Home ..

Ils sont peut-être crétins chez MS pour interdiure cetet MMC, mais ils ne
sont pas complètement idiots!
C'est le composant qui est interdit, et non pas le nom du fichier MSC ...
Simple LOGIQUE ...

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr


didier
Le #46963


Cela ne SERVIRAIT STRICTREMENT à RIEN !

La MMC "native" GPEDIT.MSC et une MMC "fabrication maison" dans laquelle on
a mis le compsoant "Editeiur ...stratégies", c'est PAREIL !



Non, ce n'est PLUS pareil.
Le composant logiciel enfichable permet d'éditer des stratégies sur des
utilisateurs et groupes d'utilisateurs. Ce que ne peut toujours pas faire la
mmc gpedit.

C'est le composant qui est interdit, et non pas le nom du fichier MSC ...
Simple LOGIQUE ...

Et pour avoir essayé, effectivement, le composant n'est pas disponible.


Didier

DIP BRETAGNE
Le #46959
Didier,
Lol ! J'ai fait la même vérif ;-)

sauf votre respect msiou Bellamy :-))

--
Amicalement,
DIP Bretagne
http://www.dipbretagne.com


"didier"



Cela ne SERVIRAIT STRICTREMENT à RIEN !

La MMC "native" GPEDIT.MSC et une MMC "fabrication maison" dans laquelle
on
a mis le compsoant "Editeiur ...stratégies", c'est PAREIL !



Non, ce n'est PLUS pareil.
Le composant logiciel enfichable permet d'éditer des stratégies sur des
utilisateurs et groupes d'utilisateurs. Ce que ne peut toujours pas faire
la
mmc gpedit.

C'est le composant qui est interdit, et non pas le nom du fichier MSC ...
Simple LOGIQUE ...

Et pour avoir essayé, effectivement, le composant n'est pas disponible.


Didier



Publicité
Poster une réponse
Anonyme