empecher l'acces au disque dur

Bonjour.

En faisant une GPO, tu peux restreindre l'accès à des lecteurs spécifiques.

Le problème est que par défaut la GPO ne propose pas de masquer le lecteur E.
Donc il te faut éditer le fichier ADM en conséquence (en faire une
sauvegarde avant).

Rajouter dans le fichier ADM Section CLASS USER sous les policy
POLICY !!NoDrives et POLICY !!NoViewOnDrive, la ligne suivante :

NAME !!CEOnly VALUE NUMERIC 20

Ensuite allez dans le champ string et ajoutter la ligne suivante :
CEConly="Restreindre les lecteurs C et E seulement"

Ensuite, tu enregistres le fichier ADM, tu l'importes dans la GPO.
Normalement, tu devrais maintenant avoir la possibilité de masquer et
d'empecher les accès sur le C et le E. (Configuration utilisateur, Modèle
d'administration, Composants Windows, Explorateur Windows)

En espérant que ceci pourra t'aider.

Laurent

Bonjour,

Je suis sur TSE windows serveur 2003 j'aimerai que l'utilisateur tse
n'accede qu'a ses documents mais pas à l'enssemble du disque dur or
actuelement le user peux se promener facilement dans tous le disque c et e et
faire des betises comme supprimer des programmes.

Comment faire pour limiter l'acces au disque dur au rendre les lecterur C et
E invisible pour une cession Tse.

Merci d'avance.

nass

on 01/03/2006, loran supposed :

Bonjour.

En faisant une GPO, tu peux restreindre l'accès à des lecteurs spécifiques.

Le problème est que par défaut la GPO ne propose pas de masquer le lecteur E.
Donc il te faut éditer le fichier ADM en conséquence (en faire une
sauvegarde avant).

Rajouter dans le fichier ADM Section CLASS USER sous les policy
POLICY !!NoDrives et POLICY !!NoViewOnDrive, la ligne suivante :

NAME !!CEOnly VALUE NUMERIC 20

Ensuite allez dans le champ string et ajoutter la ligne suivante :
CEConly="Restreindre les lecteurs C et E seulement"

Ensuite, tu enregistres le fichier ADM, tu l'importes dans la GPO.
Normalement, tu devrais maintenant avoir la possibilité de masquer et
d'empecher les accès sur le C et le E. (Configuration utilisateur, Modèle
d'administration, Composants Windows, Explorateur Windows)

En espérant que ceci pourra t'aider.

Laurent

Bonjour,

Je suis sur TSE windows serveur 2003 j'aimerai que l'utilisateur tse
n'accede qu'a ses documents mais pas à l'enssemble du disque dur or
actuelement le user peux se promener facilement dans tous le disque c et e
et faire des betises comme supprimer des programmes.

Comment faire pour limiter l'acces au disque dur au rendre les lecterur C et
E invisible pour une cession Tse.

Merci d'avance.

nass

Bonjour,

Voici l'article de la KB correspondant:
http://support.microsoft.com/kb/q231289/

Jérôme

Bonjour et merci pour ta reponse

ce que j'ai omis de dire c'est mon serveur tse et sur un windows serveur web
edition et qui n'est pas controlleur de domaine, il logue juste sur un
domaine existant sous windows 2000 serveur , j'ai regarder sur le serveur
2003 et je ne trouve pas l'endoit au je oeux paramettrerer cela eceque je
doit le faire sur mon controleur de domaine windows2000 et eceque je ne
risque pas d'empecher les users de ce controleur d'acceder à certaines infos
sur les disque du serveur controlleur de domaine; y'a t'il pas une manip plus
simlple pour empecher des users de tse sur winssreveur 2003 d'acceder au
dique c.

je ne suis pas tres fort en stratégie de goupe pouvez vous me dommer un
exemple de gpo qui empecherai certains user d'un domaine ou d'un serveur
d'acceder àcertaines ressources du disque ou du reseau.


Merci d'avance ppour vos reponses.

nass

on 01/03/2006, loran supposed :

Bonjour.

En faisant une GPO, tu peux restreindre l'accès à des lecteurs spécifiques.

Le problème est que par défaut la GPO ne propose pas de masquer le lecteur E.
Donc il te faut éditer le fichier ADM en conséquence (en faire une
sauvegarde avant).

Rajouter dans le fichier ADM Section CLASS USER sous les policy
POLICY !!NoDrives et POLICY !!NoViewOnDrive, la ligne suivante :

NAME !!CEOnly VALUE NUMERIC 20

Ensuite allez dans le champ string et ajoutter la ligne suivante :
CEConly="Restreindre les lecteurs C et E seulement"

Ensuite, tu enregistres le fichier ADM, tu l'importes dans la GPO.
Normalement, tu devrais maintenant avoir la possibilité de masquer et
d'empecher les accès sur le C et le E. (Configuration utilisateur, Modèle
d'administration, Composants Windows, Explorateur Windows)

En espérant que ceci pourra t'aider.

Laurent

Bonjour,

Je suis sur TSE windows serveur 2003 j'aimerai que l'utilisateur tse
n'accede qu'a ses documents mais pas à l'enssemble du disque dur or
actuelement le user peux se promener facilement dans tous le disque c et e
et faire des betises comme supprimer des programmes.

Comment faire pour limiter l'acces au disque dur au rendre les lecterur C et
E invisible pour une cession Tse.

Merci d'avance.

nass

Bonjour,

Voici l'article de la KB correspondant:
http://support.microsoft.com/kb/q231289/

Jérôme

Bonjour
derniere nouvelle .

J'ai reussi a faire restreindre l'acces à tous les les disque le seul
probleme c'est que j'atait obligé de le faire a partir du serveur qui fait
office de controleur de domaine et pas mon serveur tse sous windows 2000 web
edition du coup je ne vois pas mes lecteurs sur le controleur de domaine et
je les vois sur mon serveur automnome tse, dans la prie gpo du serveur
win2003 web edition je ne trouve pas
le composant enfoichable strategie de groupe donc je ne peux pas faire ses
restriction.

Merci d'avance pour vos reponses

nasss

Bonjour et merci pour ta reponse

ce que j'ai omis de dire c'est mon serveur tse et sur un windows serveur web
edition et qui n'est pas controlleur de domaine, il logue juste sur un
domaine existant sous windows 2000 serveur , j'ai regarder sur le serveur
2003 et je ne trouve pas l'endoit au je oeux paramettrerer cela eceque je
doit le faire sur mon controleur de domaine windows2000 et eceque je ne
risque pas d'empecher les users de ce controleur d'acceder à certaines infos
sur les disque du serveur controlleur de domaine; y'a t'il pas une manip plus
simlple pour empecher des users de tse sur winssreveur 2003 d'acceder au
dique c.

je ne suis pas tres fort en stratégie de goupe pouvez vous me dommer un
exemple de gpo qui empecherai certains user d'un domaine ou d'un serveur
d'acceder àcertaines ressources du disque ou du reseau.


Merci d'avance ppour vos reponses.

nass

on 01/03/2006, loran supposed :

Bonjour.

En faisant une GPO, tu peux restreindre l'accès à des lecteurs spécifiques.

Le problème est que par défaut la GPO ne propose pas de masquer le lecteur E.
Donc il te faut éditer le fichier ADM en conséquence (en faire une
sauvegarde avant).

Rajouter dans le fichier ADM Section CLASS USER sous les policy
POLICY !!NoDrives et POLICY !!NoViewOnDrive, la ligne suivante :

NAME !!CEOnly VALUE NUMERIC 20

Ensuite allez dans le champ string et ajoutter la ligne suivante :
CEConly="Restreindre les lecteurs C et E seulement"

Ensuite, tu enregistres le fichier ADM, tu l'importes dans la GPO.
Normalement, tu devrais maintenant avoir la possibilité de masquer et
d'empecher les accès sur le C et le E. (Configuration utilisateur, Modèle
d'administration, Composants Windows, Explorateur Windows)

En espérant que ceci pourra t'aider.

Laurent

Bonjour,

Je suis sur TSE windows serveur 2003 j'aimerai que l'utilisateur tse
n'accede qu'a ses documents mais pas à l'enssemble du disque dur or
actuelement le user peux se promener facilement dans tous le disque c et e
et faire des betises comme supprimer des programmes.

Comment faire pour limiter l'acces au disque dur au rendre les lecterur C et
E invisible pour une cession Tse.

Merci d'avance.

nass

Bonjour,

Voici l'article de la KB correspondant:
http://support.microsoft.com/kb/q231289/

Jérôme

"nass" <nass@discussions.microsoft.com> a écrit dans le message de
news: 46725573-A96F-4579-B69D-46B58EC311EE@microsoft.com
|| Bonjour
Bonjour,

|| derniere nouvelle .
Première nouvelle TS sur un 2003 edition Web !
http://support.microsoft.com/kb/282936/en-us

||
[...]
||
|| nasss

--
Eric Perromat [MVP Windows Server - Terminal Server]
http://aidetse.free.fr (! nouveau site Web - en cours de finalisation !) et
mon Forum http://aidetse.free.fr/forum

Bonjour

Merci pour ta reponse j'avance doucement mais surement

apres verification c'est une version stardard et non web edition que j'ai ,
désolé d'avoir confondu pour les version.

voila au j'en suis :

j'ai reussi a cacher les lecteur du poste de travail on choisiant cacher
tout les lecteur dans la strategie de groupe de mon controleur de domains
win2000 ser.

apres avoir validé cela j'ai en permancence un message d'erreur dans le
stategie de groupe le message me dit ceux ci : l'ntree suivante de la section
[string] est trop longue et a été tranquée ensuite le message est en anglais
, pour reparer ce probleme je tente un redemarage de la machine avec F8 je
tente une reparation Ad et depuis plus d'acces a la strategie de groupe il me
dit que controleur de domaine n'est pas disponible , apres verification dans
domaine et appobation active directory mon controleur de domaine est bien
present et la replication avec les autres serveurs se fait sans probleme.

pour resumé je ne sais pas comme revenir à la cituation d'avant et acceder
à la strategie de groupe .

Merci d'avance pour votre aide precieuse.

nass

"nass" <nass@discussions.microsoft.com> a écrit dans le message de
news: 46725573-A96F-4579-B69D-46B58EC311EE@microsoft.com
|| Bonjour
Bonjour,

|| derniere nouvelle .
Première nouvelle TS sur un 2003 edition Web !
http://support.microsoft.com/kb/282936/en-us

||
[...]
||
|| nasss

--
Eric Perromat [MVP Windows Server - Terminal Server]
http://aidetse.free.fr (! nouveau site Web - en cours de finalisation !) et
mon Forum http://aidetse.free.fr/forum

nass explained on 03/03/2006 :

Bonjour

Merci pour ta reponse j'avance doucement mais surement

apres verification c'est une version stardard et non web edition que j'ai ,
désolé d'avoir confondu pour les version.

voila au j'en suis :

j'ai reussi a cacher les lecteur du poste de travail on choisiant cacher
tout les lecteur dans la strategie de groupe de mon controleur de domains
win2000 ser.

apres avoir validé cela j'ai en permancence un message d'erreur dans le
stategie de groupe le message me dit ceux ci : l'ntree suivante de la section
[string] est trop longue et a été tranquée ensuite le message est en anglais
, pour reparer ce probleme je tente un redemarage de la machine avec F8 je
tente une reparation Ad et depuis plus d'acces a la strategie de groupe il me
dit que controleur de domaine n'est pas disponible , apres verification dans
domaine et appobation active directory mon controleur de domaine est bien
present et la replication avec les autres serveurs se fait sans probleme.

pour resumé je ne sais pas comme revenir à la cituation d'avant et acceder
à la strategie de groupe .

Merci d'avance pour votre aide precieuse.

nass

"nass" <nass@discussions.microsoft.com> a écrit dans le message de
news: 46725573-A96F-4579-B69D-46B58EC311EE@microsoft.com

Bonjour
Bonjour,

derniere nouvelle .
Première nouvelle TS sur un 2003 edition Web !

http://support.microsoft.com/kb/282936/en-us

[...]

nasss

--
Eric Perromat [MVP Windows Server - Terminal Server]
http://aidetse.free.fr (! nouveau site Web - en cours de finalisation !) et
mon Forum http://aidetse.free.fr/forum

Bonjour,

pour ton probleme de l'ntree suivante de la section

[string] est trop longue et a été tranquée
Voici la solution:

http://support.microsoft.com/default.aspx?kbid„2933

Jérôme

Bonsoir ;

apres avoir resolus mes probleme que j'ai cree en voulons faire une
strategie de groupe qui empeche mes clients tse de voir les disques du
serveur.

j'aimerai repartir c'est une bonne base et ne pas faire de betise.

aulieu de modifier la strategie par default que pensez vous si je cree un
nouvelle gpo que l'appliquerai au groupe de user clients terminal server

dans cette strategie je suiverai l'article suivant pour restreindre l'acces
http://support.microsoft.com/kb/q231289/

et la le prob

et la le probleme de (string:) revient .

comment faire pour appliquer ma strategie sans tout faire peter au niveau de
la gpo.

merci d'avance

ps :j'ai essayé d'installé le patch pour le probleme de tring selon
l'article que vous m'aviez envoyé mais il refuse et il m'insulte avec un
message en anglais.

pour ton probleme de l'ntree suivante de la section

[string] est trop longue et a été tranquée
Voici la solution:

http://support.microsoft.com/default.aspx?kbid„2933

Jérôme

nass brought next idea :

Bonsoir ;

apres avoir resolus mes probleme que j'ai cree en voulons faire une
strategie de groupe qui empeche mes clients tse de voir les disques du
serveur.

j'aimerai repartir c'est une bonne base et ne pas faire de betise.

aulieu de modifier la strategie par default que pensez vous si je cree un
nouvelle gpo que l'appliquerai au groupe de user clients terminal server

dans cette strategie je suiverai l'article suivant pour restreindre l'acces
http://support.microsoft.com/kb/q231289/

et la le prob

et la le probleme de (string:) revient .

comment faire pour appliquer ma strategie sans tout faire peter au niveau de
la gpo.

merci d'avance

ps :j'ai essayé d'installé le patch pour le probleme de tring selon
l'article que vous m'aviez envoyé mais il refuse et il m'insulte avec un
message en anglais.

pour ton probleme de l'ntree suivante de la section

[string] est trop longue et a été tranquée
Voici la solution:

http://support.microsoft.com/default.aspx?kbid„2933

Jérôme

Bonjour,

Si je résume, pour essayer de remettre les choses en ordre. Tu as un
serveur W2003 TSE dans un domaine W2000. Tu veux appliquer une
stratégie à ton serveur TSE W2003 pour masquer les lecteurs locaux.
Si je ne me suis pas trompé sur ta situation, ce qui suit devrait
fonctionner.
Tu crées une stratégie dans ton domaine 2000 sur une OU dans laquelle
tu as mis le compte du serveur W2003 TSE.
Pour avoir une stratégie adaptée à 2003, récupère le fichier system.adm
d'un W2003 pour l'importer dans ta stratégie. C'est à ce moment que tu
auras le messages String trop longue quand tu ouvriras la stratégie sur
ton DC 2000, c'est là ou intervient le patch dont je t'ai parlé:
http://support.microsoft.com/default.aspx?kbid„2933 il s'installe sur
le DC 2000.
Modifie le fichier pour faire apparaitre les lecteurs que tu veux (C et
E) comme décrit dans l'article :
http://support.microsoft.com/kb/q231289
Comme les paramètres de lecteurs se trouvent dans la partie
utilisateurs de la stratégie, active le mode boucle de rappel de la
stratégie. Tu trouves ça dans la partie Ordinateur sous modeles
administratifs - Système - Stratégie de groupe

Jérôme

Bonjour,

Merci beaucoup;pour ton aide Jérome,

voila ce que j'ai fait

j'ai d'abord téléchargé et installé le patch pour windows 2000 serveur pour
regler le probleme du message d'erreur (strinng).

ensuite j'ai cree un OU dans l'aquelle j'ai ajouter le poste serveur 2003
dans ordinateur.

j'ai été avec la mmc et j'au cree une nouvelle strategie pour l'ordinateur
serveur 2003

j'ai touvé sur mon serveur 2003 2 fichier system.adm
un dans c:windows/inf et l'autre dans c:windows/servicespackfiles/i386

ils ont la meme taille j'ai donc importé le 1er

voici ma question :

ou se trouve le fichier system.adm que j'ai importé et comment verifier que
l'importation c'est bien déroulé et que ma staregie s'ppliquera sur ce
fichier et pas sur le fichier system.adm de mon DC windows 2000server.

puije commencer à ce stade à appliquer la stategie definie dans l'article
que tu m'a indiqué ci dessus.

Merci

bonne journée
nass

Voici ma question :





Merci pour

nass brought next idea :

Bonsoir ;

apres avoir resolus mes probleme que j'ai cree en voulons faire une
strategie de groupe qui empeche mes clients tse de voir les disques du
serveur.

j'aimerai repartir c'est une bonne base et ne pas faire de betise.

aulieu de modifier la strategie par default que pensez vous si je cree un
nouvelle gpo que l'appliquerai au groupe de user clients terminal server

dans cette strategie je suiverai l'article suivant pour restreindre l'acces
http://support.microsoft.com/kb/q231289/

et la le prob

et la le probleme de (string:) revient .

comment faire pour appliquer ma strategie sans tout faire peter au niveau de
la gpo.

merci d'avance

ps :j'ai essayé d'installé le patch pour le probleme de tring selon
l'article que vous m'aviez envoyé mais il refuse et il m'insulte avec un
message en anglais.

pour ton probleme de l'ntree suivante de la section

[string] est trop longue et a été tranquée
Voici la solution:

http://support.microsoft.com/default.aspx?kbid„2933

Jérôme

Bonjour,

Si je résume, pour essayer de remettre les choses en ordre. Tu as un
serveur W2003 TSE dans un domaine W2000. Tu veux appliquer une
stratégie à ton serveur TSE W2003 pour masquer les lecteurs locaux.
Si je ne me suis pas trompé sur ta situation, ce qui suit devrait
fonctionner.
Tu crées une stratégie dans ton domaine 2000 sur une OU dans laquelle
tu as mis le compte du serveur W2003 TSE.
Pour avoir une stratégie adaptée à 2003, récupère le fichier system.adm
d'un W2003 pour l'importer dans ta stratégie. C'est à ce moment que tu
auras le messages String trop longue quand tu ouvriras la stratégie sur
ton DC 2000, c'est là ou intervient le patch dont je t'ai parlé:
http://support.microsoft.com/default.aspx?kbid„2933 il s'installe sur
le DC 2000.
Modifie le fichier pour faire apparaitre les lecteurs que tu veux (C et
E) comme décrit dans l'article :
http://support.microsoft.com/kb/q231289
Comme les paramètres de lecteurs se trouvent dans la partie
utilisateurs de la stratégie, active le mode boucle de rappel de la
stratégie. Tu trouves ça dans la partie Ordinateur sous modeles
administratifs - Système - Stratégie de groupe

Jérôme