Bonjour,
je dois installer 6 postes en workgoup en XP pro et je dois mettre des
securites
sachant que je n'ai pas de serveur.
Puis-je appliquer des gpo sur un compte utilsateur de la machine, sans
avoir
d' OU?
Oui, avec GPEDIT.MSC passé sur chque machine, une par une ...
quand j'applique la gpo elle se met sur tous les comptes de la machine
meme
celui de l'administreur ce que je ne desire pas.
"It's not a bug, it' by design!"
Sur les 6 machines je n'aurais que 2 comptes, un admin et l'autre eleve.
Le compte eleve heritera de la gpo masquage lecteur.......
Bonjour,
je dois installer 6 postes en workgoup en XP pro et je dois mettre des
securites
sachant que je n'ai pas de serveur.
Puis-je appliquer des gpo sur un compte utilsateur de la machine, sans
avoir
d' OU?
Oui, avec GPEDIT.MSC passé sur chque machine, une par une ...
quand j'applique la gpo elle se met sur tous les comptes de la machine
meme
celui de l'administreur ce que je ne desire pas.
"It's not a bug, it' by design!"
Sur les 6 machines je n'aurais que 2 comptes, un admin et l'autre eleve.
Le compte eleve heritera de la gpo masquage lecteur.......
Bonjour,
je dois installer 6 postes en workgoup en XP pro et je dois mettre des
securites
sachant que je n'ai pas de serveur.
Puis-je appliquer des gpo sur un compte utilsateur de la machine, sans
avoir
d' OU?
Oui, avec GPEDIT.MSC passé sur chque machine, une par une ...
quand j'applique la gpo elle se met sur tous les comptes de la machine
meme
celui de l'administreur ce que je ne desire pas.
"It's not a bug, it' by design!"
Sur les 6 machines je n'aurais que 2 comptes, un admin et l'autre eleve.
Le compte eleve heritera de la gpo masquage lecteur.......
"yannick" a écrit dans le message de
news:Bonjour,
je dois installer 6 postes en workgoup en XP pro et je dois mettre des
securites
sachant que je n'ai pas de serveur.
GPO + Absence de serveur = grosse fatigue !!!!!Puis-je appliquer des gpo sur un compte utilsateur de la machine, sans
avoir
d' OU?
Oui, avec GPEDIT.MSC passé sur chque machine, une par une ...
Pénible, je sais, c'est pour çà que la notion de "domaine" a été inventée !quand j'applique la gpo elle se met sur tous les comptes de la machine
meme
celui de l'administreur ce que je ne desire pas.
"It's not a bug, it' by design!"
http://www.bellamyjc.org/fr/strategie.html#exceptadmin
http://support.microsoft.com/kb/274478/fr
http://support.microsoft.com/default.aspx?scid=kb;fr;293655Sur les 6 machines je n'aurais que 2 comptes, un admin et l'autre eleve.
Le compte eleve heritera de la gpo masquage lecteur.......
Dans le cas d'un workgroup, une stratégie se réduit à une clef dans la BDR.
Pour savoir laquelle, j'ai écrit un superscript VBS "SHOWADM.VBS" qui
affiche automatiquement sous forme de tableau EXCEL la liste de toutes les
stratégies possibles, avec les clefs associées.
http://www.bellamyjc.org/fr/strategie.html#SHOWADM
En ce qui concerne ton problème, la clef qui pemet le masquage de certains
lecteurs est
HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoViewOnDrive
(de type REG_DWORD)
Elle est définie dans GPEDIT par la stratégie
Utilisateur
Modèles d'administration
Composants Windows
Explorateur Windows
Empêcher l'accès aux lecteurs à partir du Poste de travail
La valeur numérique associée correspond à la combinaison des lecteurs :
A : bit 0 (1)
B : bit 1 (2)
C : bit 2 (4)
D : bit 3 (8)
E : bit 4 (16)
F : bit 5 (32)
G : bit 6 (64)
H : bit 7 (128)
I : bit 8 (256)
J : bit 9 (512)
K : bit 10 (1024)
L : bit 11 (2048)
M : bit 12 (4096)
N : bit 13 (8192)
O : bit 14 (16384)
P : bit 15 (32768)
Q : bit 16 (65536)
R : bit 17 (131072)
S : bit 18 (262144)
T : bit 19 (524288)
U : bit 20 (1048576)
V : bit 21 (2097152)
W : bit 22 (4194304)
X : bit 23 (8388608)
Y : bit 24 (16777216)
Z : bit 25 (33554432)
Donc si on veut AUTORISER UNIQUEMENT "C","D" et "X", on codera :
4 + 8 + 8388608 = 8388620
Si on veut autoriser TOUS les disques possibles (de A à Z) :
1 + 2 + 4 +...+ 33554432 = 2^26 -1 = 67108863
Si un PC comporte
Disquette A:
Partition C:
Partition D:
CDROM E:
et si on veut autoriser A:(1) , E:(16) mais interdire le reste (C: et D:)
-> 1 + 16 = 17
....
Donc C et D interdits et A et E autorisés correspond à 17 (en décimal)
MAIS .... c'est uniquement si tu as du temps à perdre !!!!!!!!!!!!!!!!!!!!!!
Car cette restriction est très facilement CON-TOUR-NA-BLE !
L'aide en ligne dit d'ailleurs :
"Remarque : cette stratégie supprime les icônes de lecteur.
Les utilisateurs peuvent toujours accéder au contenu
du lecteur en utilisant d'autres méthodes, telles qu'en
entrant le chemin d'accès à un répertoire sur le lecteur
dans la boîte de dialogue Connecter un lecteur réseau,
dans la boîte de dialogue Exécuter, ou dans une fenêtre
d'invite de commandes."
Si on veut INTERDIRE TOTALEMENT l'accès à un disque, il faut définir les
permissions sur ce disque en conséquence. (NTFS obligatoire, évidemment !)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
"yannick" <yannick@discussions.microsoft.com> a écrit dans le message de
news:59E917E6-FBB2-496D-837A-789F16237F2D@microsoft.com...
Bonjour,
je dois installer 6 postes en workgoup en XP pro et je dois mettre des
securites
sachant que je n'ai pas de serveur.
GPO + Absence de serveur = grosse fatigue !!!!!
Puis-je appliquer des gpo sur un compte utilsateur de la machine, sans
avoir
d' OU?
Oui, avec GPEDIT.MSC passé sur chque machine, une par une ...
Pénible, je sais, c'est pour çà que la notion de "domaine" a été inventée !
quand j'applique la gpo elle se met sur tous les comptes de la machine
meme
celui de l'administreur ce que je ne desire pas.
"It's not a bug, it' by design!"
http://www.bellamyjc.org/fr/strategie.html#exceptadmin
http://support.microsoft.com/kb/274478/fr
http://support.microsoft.com/default.aspx?scid=kb;fr;293655
Sur les 6 machines je n'aurais que 2 comptes, un admin et l'autre eleve.
Le compte eleve heritera de la gpo masquage lecteur.......
Dans le cas d'un workgroup, une stratégie se réduit à une clef dans la BDR.
Pour savoir laquelle, j'ai écrit un superscript VBS "SHOWADM.VBS" qui
affiche automatiquement sous forme de tableau EXCEL la liste de toutes les
stratégies possibles, avec les clefs associées.
http://www.bellamyjc.org/fr/strategie.html#SHOWADM
En ce qui concerne ton problème, la clef qui pemet le masquage de certains
lecteurs est
HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoViewOnDrive
(de type REG_DWORD)
Elle est définie dans GPEDIT par la stratégie
Utilisateur
Modèles d'administration
Composants Windows
Explorateur Windows
Empêcher l'accès aux lecteurs à partir du Poste de travail
La valeur numérique associée correspond à la combinaison des lecteurs :
A : bit 0 (1)
B : bit 1 (2)
C : bit 2 (4)
D : bit 3 (8)
E : bit 4 (16)
F : bit 5 (32)
G : bit 6 (64)
H : bit 7 (128)
I : bit 8 (256)
J : bit 9 (512)
K : bit 10 (1024)
L : bit 11 (2048)
M : bit 12 (4096)
N : bit 13 (8192)
O : bit 14 (16384)
P : bit 15 (32768)
Q : bit 16 (65536)
R : bit 17 (131072)
S : bit 18 (262144)
T : bit 19 (524288)
U : bit 20 (1048576)
V : bit 21 (2097152)
W : bit 22 (4194304)
X : bit 23 (8388608)
Y : bit 24 (16777216)
Z : bit 25 (33554432)
Donc si on veut AUTORISER UNIQUEMENT "C","D" et "X", on codera :
4 + 8 + 8388608 = 8388620
Si on veut autoriser TOUS les disques possibles (de A à Z) :
1 + 2 + 4 +...+ 33554432 = 2^26 -1 = 67108863
Si un PC comporte
Disquette A:
Partition C:
Partition D:
CDROM E:
et si on veut autoriser A:(1) , E:(16) mais interdire le reste (C: et D:)
-> 1 + 16 = 17
....
Donc C et D interdits et A et E autorisés correspond à 17 (en décimal)
MAIS .... c'est uniquement si tu as du temps à perdre !!!!!!!!!!!!!!!!!!!!!!
Car cette restriction est très facilement CON-TOUR-NA-BLE !
L'aide en ligne dit d'ailleurs :
"Remarque : cette stratégie supprime les icônes de lecteur.
Les utilisateurs peuvent toujours accéder au contenu
du lecteur en utilisant d'autres méthodes, telles qu'en
entrant le chemin d'accès à un répertoire sur le lecteur
dans la boîte de dialogue Connecter un lecteur réseau,
dans la boîte de dialogue Exécuter, ou dans une fenêtre
d'invite de commandes."
Si on veut INTERDIRE TOTALEMENT l'accès à un disque, il faut définir les
permissions sur ce disque en conséquence. (NTFS obligatoire, évidemment !)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
"yannick" a écrit dans le message de
news:Bonjour,
je dois installer 6 postes en workgoup en XP pro et je dois mettre des
securites
sachant que je n'ai pas de serveur.
GPO + Absence de serveur = grosse fatigue !!!!!Puis-je appliquer des gpo sur un compte utilsateur de la machine, sans
avoir
d' OU?
Oui, avec GPEDIT.MSC passé sur chque machine, une par une ...
Pénible, je sais, c'est pour çà que la notion de "domaine" a été inventée !quand j'applique la gpo elle se met sur tous les comptes de la machine
meme
celui de l'administreur ce que je ne desire pas.
"It's not a bug, it' by design!"
http://www.bellamyjc.org/fr/strategie.html#exceptadmin
http://support.microsoft.com/kb/274478/fr
http://support.microsoft.com/default.aspx?scid=kb;fr;293655Sur les 6 machines je n'aurais que 2 comptes, un admin et l'autre eleve.
Le compte eleve heritera de la gpo masquage lecteur.......
Dans le cas d'un workgroup, une stratégie se réduit à une clef dans la BDR.
Pour savoir laquelle, j'ai écrit un superscript VBS "SHOWADM.VBS" qui
affiche automatiquement sous forme de tableau EXCEL la liste de toutes les
stratégies possibles, avec les clefs associées.
http://www.bellamyjc.org/fr/strategie.html#SHOWADM
En ce qui concerne ton problème, la clef qui pemet le masquage de certains
lecteurs est
HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoViewOnDrive
(de type REG_DWORD)
Elle est définie dans GPEDIT par la stratégie
Utilisateur
Modèles d'administration
Composants Windows
Explorateur Windows
Empêcher l'accès aux lecteurs à partir du Poste de travail
La valeur numérique associée correspond à la combinaison des lecteurs :
A : bit 0 (1)
B : bit 1 (2)
C : bit 2 (4)
D : bit 3 (8)
E : bit 4 (16)
F : bit 5 (32)
G : bit 6 (64)
H : bit 7 (128)
I : bit 8 (256)
J : bit 9 (512)
K : bit 10 (1024)
L : bit 11 (2048)
M : bit 12 (4096)
N : bit 13 (8192)
O : bit 14 (16384)
P : bit 15 (32768)
Q : bit 16 (65536)
R : bit 17 (131072)
S : bit 18 (262144)
T : bit 19 (524288)
U : bit 20 (1048576)
V : bit 21 (2097152)
W : bit 22 (4194304)
X : bit 23 (8388608)
Y : bit 24 (16777216)
Z : bit 25 (33554432)
Donc si on veut AUTORISER UNIQUEMENT "C","D" et "X", on codera :
4 + 8 + 8388608 = 8388620
Si on veut autoriser TOUS les disques possibles (de A à Z) :
1 + 2 + 4 +...+ 33554432 = 2^26 -1 = 67108863
Si un PC comporte
Disquette A:
Partition C:
Partition D:
CDROM E:
et si on veut autoriser A:(1) , E:(16) mais interdire le reste (C: et D:)
-> 1 + 16 = 17
....
Donc C et D interdits et A et E autorisés correspond à 17 (en décimal)
MAIS .... c'est uniquement si tu as du temps à perdre !!!!!!!!!!!!!!!!!!!!!!
Car cette restriction est très facilement CON-TOUR-NA-BLE !
L'aide en ligne dit d'ailleurs :
"Remarque : cette stratégie supprime les icônes de lecteur.
Les utilisateurs peuvent toujours accéder au contenu
du lecteur en utilisant d'autres méthodes, telles qu'en
entrant le chemin d'accès à un répertoire sur le lecteur
dans la boîte de dialogue Connecter un lecteur réseau,
dans la boîte de dialogue Exécuter, ou dans une fenêtre
d'invite de commandes."
Si on veut INTERDIRE TOTALEMENT l'accès à un disque, il faut définir les
permissions sur ce disque en conséquence. (NTFS obligatoire, évidemment !)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr