Limiter les utilisateurs mais pas l'administrateur
Le
Arnaud G
Bonjour,
Malgré mes recherches, je n'ai pas trouvé de réponse
efficace à mon problème :
Mes machines XP vont être installées en "standalone",
c'est à dire sans réseau Microsoft, sans AD, sans
contrôleur de domaine (nous sommes en Netware).
Je voudrais réaliser la chose suivante :
- Utiliser gpedit.msc pour faire des restrictions dans
l'environnement des utilisateurs
- Conserver un environnement non restreint pour
l'administrateur local
Jusqu'à maintenant, j'arrive à appliquer des
restrictions, mais elles s'appliquent automatiquement à
tous les utilisateurs de la machine (y compris l'admin).
Comment attribuer une stratégie à un groupe local
(utilisateurs) et pas un autre ?
Merci !!
Malgré mes recherches, je n'ai pas trouvé de réponse
efficace à mon problème :
Mes machines XP vont être installées en "standalone",
c'est à dire sans réseau Microsoft, sans AD, sans
contrôleur de domaine (nous sommes en Netware).
Je voudrais réaliser la chose suivante :
- Utiliser gpedit.msc pour faire des restrictions dans
l'environnement des utilisateurs
- Conserver un environnement non restreint pour
l'administrateur local
Jusqu'à maintenant, j'arrive à appliquer des
restrictions, mais elles s'appliquent automatiquement à
tous les utilisateurs de la machine (y compris l'admin).
Comment attribuer une stratégie à un groupe local
(utilisateurs) et pas un autre ?
Merci !!
Poser une question
'lut,
Vois sur le site de Jean-Claude Bellamy, Superexec.
Il y a une procédure manuelle décrite sur MSDN mais le soft de JCB est
génial ;)
--
http://www.optimix.be.tf MVP Windows Security
http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
Helping you void your warranty since 2000
---**ANTISPAM**---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(0)@ JacK
Mais ce n'est pas du tout ça que je veux faire :
je souhaite restreindre l'environnement Windows des
utilisateurs du groupe "utilisateurs" (interdictions
diverses : regedit, installation de logiciels, etc...)
tout en conservant un environnement standard pour le
compte administrateur.
Arnaud G
C'est prévu dans mes cartons, mais vu mes pb passés de santé et actuellement
mon boulot, je n'ai pas encore eu le temps de m'y consacrer complètement.
J'ai même une version "alpha" qui marche à peu près bien (il y a encore des
bugs, c'est pourqoi je ne l'ai pas publiée).
En attendant, il faut appliquer la méthode suggérée par Microsoft pour
rétablir les stratégies pour les admins.
çà fonctionne, mais c'est un peu pénible et surtout très long ...
http://www.bellamyjc.org/fr/strateg...xceptadmin
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
*
y as consacré.
Vue la lourdeur de la méthode Microsoft, je crois que je
vais utiliser la bonne vieille technique que
Netware/Zenworks permet de mettre en place : distribution
de modifs de la BDR en fonction du compte utilisateur qui
se logue.
Ton script shoadm.vbs va m'être très utile pour
déterminer les clés à modifier.
Merci beaucoup