GPO - Les stratégies ne devraient-elles pas s'appliquer à chaque démarrage ?

Le
Glenn Gagné
Bonjour,

J'ai un petit problème que je ne comprends pas.

J'ai activé une stratégie depuis la GPO pour les paramètres de IE.

La stratégie en question empêche la modification de la page de démarrage
(zone grisée) et une autre qui spécifie l'adresse de la page de démarrage.

Cette stratégie fonctionne bien lorsqu'un nouvel usager se connecte sur une
station !

Mais lorsqu'un usager de longue date exécute un logiciel du genre
"Ad-Aware", "Kill2Me", etc. pour vérifier les spywares et programmes
non-désirés. Ces programmes parviennent à changer l'adresse de la page de
démarrage de IE !!!

Si je redémarre la session, la page appliquée par ces programmes demeure
toujours (Exemple: Kill2me met la page de Windows Update comme page de
démarrage) donc j'en conclu que la stratégie de la GPO ne s'est pas
ré-appliquée.

Quoi faire ? Pourquoi la stratégie de la GPO ne revient pas ?

Merci


Glenn Gagné
Technicien MCP/TI
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
moi
Le #716571
Notre ami Glenn Gagné tapota :

(...)

salut,

A ma connaissance, les GPO s'appliquent de façon économe
... à savoir que ...
ce qui a déjà été fait ne se refait pas systématiquement.
C'est pour cela que "GpUpdate /force" existe ;o)

Dans ton cas, c'est donc un

gpupdate /target:user /force /wait:0

qui serait utile (après la connexion au domaine et l'ouverture de la
session).
Cela remettrait l'essentiel d'aplomb.
(certains items nécessitent une reconnexion)


Ceci étant je comprend mal
qu'un utilisateur ayant assez de privilèges
pour lancer ad-Aware et, entre autres,
modifier ainsi sa page de démarrage
soit l'objet d'une restriction sur cette même page
à travers les GPO ;o)

HB
Glenn Gagné
Le #721564
Merci pour la soluce :o)

Et oui, la clé du registre HKCUSoftwareMicrosoftInternet
ExplorerMainStart Page

est quand même modifiable dans le registre de Windows avec un utilisateur
qui à des droits restreints, même si dans la GPO il y a un option qui
empêche la modification de la page de démarrage et une autre qui applique
une page spécifique !

Ce qui m'a embêté le plus c'est que cette clé ne se soit pas rétablie après
une fermeture/réouverture de la session en cours. Même après plusieurs
redémarrage...

J'avais entre temps remis la bonne entrée manuellement dans le registre,
mais je vais quand même tester l'outil que tu m'as indiqué (en remodifiant
manuellement auparavant la valeur de la page de démarrage).

--------------------------------------------

Glenn




"moi" news:%
Notre ami Glenn Gagné tapota :

(...)

salut,

A ma connaissance, les GPO s'appliquent de façon économe
... à savoir que ...
ce qui a déjà été fait ne se refait pas systématiquement.
C'est pour cela que "GpUpdate /force" existe ;o)

Dans ton cas, c'est donc un

gpupdate /target:user /force /wait:0

qui serait utile (après la connexion au domaine et l'ouverture de la
session).
Cela remettrait l'essentiel d'aplomb.
(certains items nécessitent une reconnexion)


Ceci étant je comprend mal
qu'un utilisateur ayant assez de privilèges
pour lancer ad-Aware et, entre autres,
modifier ainsi sa page de démarrage
soit l'objet d'une restriction sur cette même page
à travers les GPO ;o)

HB








Publicité
Poster une réponse
Anonyme