gpo sur xp en workgroup

Le
yannick
Bonjour,
je dois installer 6 postes en workgoup en XP pro et je dois mettre des
securites
sachant que je n'ai pas de serveur.
Puis-je appliquer des gpo sur un compte utilsateur de la machine, sans avoir
d' OU?
quand j'applique la gpo elle se met sur tous les comptes de la machine meme
celui de l'administreur ce que je ne desire pas.
Sur les 6 machines je n'aurais que 2 comptes, un admin et l'autre eleve.
Le compte eleve heritera de la gpo masquage lecteur.

Merci pour toutes reponses.

Cordialement.

Yannick
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Claude BELLAMY
Le #1059048
"yannick" news:
Bonjour,
je dois installer 6 postes en workgoup en XP pro et je dois mettre des
securites
sachant que je n'ai pas de serveur.


GPO + Absence de serveur = grosse fatigue !!!!!

Puis-je appliquer des gpo sur un compte utilsateur de la machine, sans
avoir
d' OU?
Oui, avec GPEDIT.MSC passé sur chque machine, une par une ...

Pénible, je sais, c'est pour çà que la notion de "domaine" a été inventée !

quand j'applique la gpo elle se met sur tous les comptes de la machine
meme
celui de l'administreur ce que je ne desire pas.
"It's not a bug, it' by design!"

http://www.bellamyjc.org/fr/strategie.html#exceptadmin

http://support.microsoft.com/kb/274478/fr
http://support.microsoft.com/default.aspx?scid=kb;fr;293655

Sur les 6 machines je n'aurais que 2 comptes, un admin et l'autre eleve.
Le compte eleve heritera de la gpo masquage lecteur.......


Dans le cas d'un workgroup, une stratégie se réduit à une clef dans la BDR.
Pour savoir laquelle, j'ai écrit un superscript VBS "SHOWADM.VBS" qui
affiche automatiquement sous forme de tableau EXCEL la liste de toutes les
stratégies possibles, avec les clefs associées.
http://www.bellamyjc.org/fr/strategie.html#SHOWADM

En ce qui concerne ton problème, la clef qui pemet le masquage de certains
lecteurs est
HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoViewOnDrive
(de type REG_DWORD)

Elle est définie dans GPEDIT par la stratégie
Utilisateur
Modèles d'administration
Composants Windows
Explorateur Windows
Empêcher l'accès aux lecteurs à partir du Poste de travail


La valeur numérique associée correspond à la combinaison des lecteurs :
A : bit 0 (1)
B : bit 1 (2)
C : bit 2 (4)
D : bit 3 (8)
E : bit 4 (16)
F : bit 5 (32)
G : bit 6 (64)
H : bit 7 (128)
I : bit 8 (256)
J : bit 9 (512)
K : bit 10 (1024)
L : bit 11 (2048)
M : bit 12 (4096)
N : bit 13 (8192)
O : bit 14 (16384)
P : bit 15 (32768)
Q : bit 16 (65536)
R : bit 17 (131072)
S : bit 18 (262144)
T : bit 19 (524288)
U : bit 20 (1048576)
V : bit 21 (2097152)
W : bit 22 (4194304)
X : bit 23 (8388608)
Y : bit 24 (16777216)
Z : bit 25 (33554432)

Donc si on veut AUTORISER UNIQUEMENT "C","D" et "X", on codera :
4 + 8 + 8388608 = 8388620


Si on veut autoriser TOUS les disques possibles (de A à Z) :
1 + 2 + 4 +...+ 33554432 = 2^26 -1 = 67108863


Si un PC comporte
Disquette A:
Partition C:
Partition D:
CDROM E:
et si on veut autoriser A:(1) , E:(16) mais interdire le reste (C: et D:)
-> 1 + 16 = 17
...
Donc C et D interdits et A et E autorisés correspond à 17 (en décimal)




MAIS .... c'est uniquement si tu as du temps à perdre !!!!!!!!!!!!!!!!!!!!!!

Car cette restriction est très facilement CON-TOUR-NA-BLE !

L'aide en ligne dit d'ailleurs :
"Remarque : cette stratégie supprime les icônes de lecteur.
Les utilisateurs peuvent toujours accéder au contenu
du lecteur en utilisant d'autres méthodes, telles qu'en
entrant le chemin d'accès à un répertoire sur le lecteur
dans la boîte de dialogue Connecter un lecteur réseau,
dans la boîte de dialogue Exécuter, ou dans une fenêtre
d'invite de commandes."

Si on veut INTERDIRE TOTALEMENT l'accès à un disque, il faut définir les
permissions sur ce disque en conséquence. (NTFS obligatoire, évidemment !)



--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr

yannick
Le #1058690
Merci de m'avoir répondu,
cela fonctionne, pourtant j'ai l'habitude de regarder votre site mais je ne
l'avais pas vu.
Bonne journée à vous.



"yannick" news:
Bonjour,
je dois installer 6 postes en workgoup en XP pro et je dois mettre des
securites
sachant que je n'ai pas de serveur.


GPO + Absence de serveur = grosse fatigue !!!!!

Puis-je appliquer des gpo sur un compte utilsateur de la machine, sans
avoir
d' OU?
Oui, avec GPEDIT.MSC passé sur chque machine, une par une ...

Pénible, je sais, c'est pour çà que la notion de "domaine" a été inventée !

quand j'applique la gpo elle se met sur tous les comptes de la machine
meme
celui de l'administreur ce que je ne desire pas.
"It's not a bug, it' by design!"

http://www.bellamyjc.org/fr/strategie.html#exceptadmin

http://support.microsoft.com/kb/274478/fr
http://support.microsoft.com/default.aspx?scid=kb;fr;293655

Sur les 6 machines je n'aurais que 2 comptes, un admin et l'autre eleve.
Le compte eleve heritera de la gpo masquage lecteur.......


Dans le cas d'un workgroup, une stratégie se réduit à une clef dans la BDR.
Pour savoir laquelle, j'ai écrit un superscript VBS "SHOWADM.VBS" qui
affiche automatiquement sous forme de tableau EXCEL la liste de toutes les
stratégies possibles, avec les clefs associées.
http://www.bellamyjc.org/fr/strategie.html#SHOWADM

En ce qui concerne ton problème, la clef qui pemet le masquage de certains
lecteurs est
HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoViewOnDrive
(de type REG_DWORD)

Elle est définie dans GPEDIT par la stratégie
Utilisateur
Modèles d'administration
Composants Windows
Explorateur Windows
Empêcher l'accès aux lecteurs à partir du Poste de travail


La valeur numérique associée correspond à la combinaison des lecteurs :
A : bit 0 (1)
B : bit 1 (2)
C : bit 2 (4)
D : bit 3 (8)
E : bit 4 (16)
F : bit 5 (32)
G : bit 6 (64)
H : bit 7 (128)
I : bit 8 (256)
J : bit 9 (512)
K : bit 10 (1024)
L : bit 11 (2048)
M : bit 12 (4096)
N : bit 13 (8192)
O : bit 14 (16384)
P : bit 15 (32768)
Q : bit 16 (65536)
R : bit 17 (131072)
S : bit 18 (262144)
T : bit 19 (524288)
U : bit 20 (1048576)
V : bit 21 (2097152)
W : bit 22 (4194304)
X : bit 23 (8388608)
Y : bit 24 (16777216)
Z : bit 25 (33554432)

Donc si on veut AUTORISER UNIQUEMENT "C","D" et "X", on codera :
4 + 8 + 8388608 = 8388620


Si on veut autoriser TOUS les disques possibles (de A à Z) :
1 + 2 + 4 +...+ 33554432 = 2^26 -1 = 67108863


Si un PC comporte
Disquette A:
Partition C:
Partition D:
CDROM E:
et si on veut autoriser A:(1) , E:(16) mais interdire le reste (C: et D:)
-> 1 + 16 = 17
....
Donc C et D interdits et A et E autorisés correspond à 17 (en décimal)




MAIS .... c'est uniquement si tu as du temps à perdre !!!!!!!!!!!!!!!!!!!!!!

Car cette restriction est très facilement CON-TOUR-NA-BLE !

L'aide en ligne dit d'ailleurs :
"Remarque : cette stratégie supprime les icônes de lecteur.
Les utilisateurs peuvent toujours accéder au contenu
du lecteur en utilisant d'autres méthodes, telles qu'en
entrant le chemin d'accès à un répertoire sur le lecteur
dans la boîte de dialogue Connecter un lecteur réseau,
dans la boîte de dialogue Exécuter, ou dans une fenêtre
d'invite de commandes."

Si on veut INTERDIRE TOTALEMENT l'accès à un disque, il faut définir les
permissions sur ce disque en conséquence. (NTFS obligatoire, évidemment !)



--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr





Publicité
Poster une réponse
Anonyme