Marre des WU qui modifie les paramètres de sécurité

Le
MCI \(ex do ré Mi chel la si do\) [MVP]
Bonsoir !

Lundi, j'ai passé plusieurs heures, pour configurer une vingtaine de postes, afin de mettre en place
des paramètres de sécurité, en conformité avec ce qui avait été prévu en réunion avec le client ;
pour windows et pour IE.

Dans la semaine, suite à des windows-update, plusieurs paramètres ont été modifiés "en force" par
Windows. Résultat : accès limité (bridé) à l'Intranet, et messages qui font peur aux utilisateurs.

Conséquence : je dois prévoir d'autres heures, pour remettre les choses en place ; mais le client se
demande si Microsoft n'a pas des actions de mon entreprise, et si cette prestation est vraiment
justifiée (surtout son coût).

Bref, ça commence à me sortir par les yeux

@+

Michel Claveau
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Thierry MILLE [MVP]
Le #127232
"MCI (ex do ré Mi chel la si do) [MVP]" écrit dans le message de news:%
Michel,

Lundi, j'ai passé plusieurs heures, pour configurer une vingtaine de
postes, afin de mettre en place des paramètres de sécurité, en conformité
avec ce qui avait été prévu en réunion avec le client ; pour windows et
pour IE.

Dans la semaine, suite à des windows-update, plusieurs paramètres ont été
modifiés "en force" par Windows. Résultat : accès limité (bridé) à
l'Intranet, et messages qui font peur aux utilisateurs.

Conséquence : je dois prévoir d'autres heures, pour remettre les choses en
place ; mais le client se demande si Microsoft n'a pas des actions de mon
entreprise, et si cette prestation est vraiment justifiée (surtout son
coût).

Tu as bien un contrôleur de domaine ? Dans ce cas, il faut configurer les

paramètres par GPO que cela soit pour les utilisateurs ou les ordinateurs.

S'il n'y a pas de contrôleur de domaine : le client doit bien avoir les
moyens de payer de la main d'oeuvre (les fameux TCO) :-)). Pour 20 postes un
petit serveur avec SBS suffira.

Amicalement

--
Thierry MILLE [MVP]

MCI \(ex do ré Mi chel la si do\) [MVP]
Le #128989
Bonsoir !

Il y a bien un serveur, mais pas en domaine, pour améliorer la fiabilité du réseau. En effet, dans
un domaine, si le CPD tombe, tout le réseau est bloqué (et, malgré un bon onduleur, le serveur
s'arrête une fois par mois en moyenne). Alors que, en groupe de travail, les postes peuvent
continuer à imprimer, mailer, échanger des données, naviguer sur Internet.

En plus, 40 % des ordinateurs sont des portables, qui naviguent fréquemment à l'extérieur.

@-salutations

Michel Claveau
Thierry MILLE [MVP]
Le #128983
"MCI (ex do ré Mi chel la si do) [MVP]" écrit dans le message de news:%
Bonsoir !

Il y a bien un serveur, mais pas en domaine, pour améliorer la fiabilité
du réseau. En effet, dans un domaine, si le CPD tombe, tout le réseau est
bloqué (et, malgré un bon onduleur, le serveur s'arrête une fois par mois
en moyenne). Alors que, en groupe de travail, les postes peuvent continuer
à imprimer, mailer, échanger des données, naviguer sur Internet.


Ah bon ?

Imprimer : je ne sais pas comment cela fonctionne chez ce client mais soit
il y a des files d'attentes sur une station du réseau (un XP limité à 10
sessions) soit les impressions sont directement soumises au périphérique. La
panne d'un contrôleur de domaine ne changerait rien. Maintenant, si le seul
serveur est actuellement utilisé comme serveur d'impression : qu'il soit DC
ou non ne change rien lorsqu'il s'arrête.
Mailer : à moins d'utiliser Exchange ou Lotus Notes (avec une
authentification en utilisant AD) : pas de problème non plus.
échanger des données : je n'ose pas imaginer un groupe de travail avec 20
PC. S'il y a un serveur de fichiers : quel serait la différence si ce
serveur devenait DC ?
Naviguer sur Internet : mettre en premier DNS le contrôleur de domaine et en
second le DNS du FAI : en cas de reboot du serveur les utilisateurs peuvent
toujours surfer, sinon c'est le DC qui réalise les résolutions DNS.

En plus, 40 % des ordinateurs sont des portables, qui naviguent
fréquemment à l'extérieur.
Raison de plus, définitivement. Par défaut, déconnecté du domaine il est

toujours possible d'ouvrir une session grâce à la mise en cache des 10
derniers utilisateurs ayant ouvert une session sur la machine.

La gestion en domaine est rentable pour les entreprises à partir de 5 à 6
postes (sauf si elles ne paient pas la main d'oeuvre informatique). AMHA,
l'amélioration de la fiabilité passe d'abord par l'amélioration de la
sécurité (disponibilité).

Amicalement

--
Thierry MILLE [MVP]

Nina Popravka
Le #128980
On Mon, 15 Oct 2007 22:22:41 +0200, "MCI (ex do ré Mi chel la si do)
[MVP]"
Il y a bien un serveur, mais pas en domaine, pour améliorer la fiabilité du réseau. En effet, dans
un domaine, si le CPD tombe, tout le réseau est bloqué (et, malgré un bon onduleur, le serveur
s'arrête une fois par mois en moyenne). Alors que, en groupe de travail, les postes peuvent
continuer à imprimer, mailer, échanger des données, naviguer sur Internet.
En plus, 40 % des ordinateurs sont des portables, qui naviguent fréquemment à l'extérieur.


Vous avez une vie passionante...
Mes serveurs ne se plantent pas (et même sans sonduleur, mais ça doit
être parce que j'opère en RP) et mes portables vivent joyeusement
leur vie sur le cache de session en attendant de rentrer à la maison.
Y en a même qui se connectent à la maison en VPN quand ils sont dehors
:-)
--
Nina

Dc
Le #131259
Bjr,

Nina Popravka a émis l'idée suivante :
Mes serveurs ne se plantent pas (et même sans sonduleur, mais ça doit


Des serveurs sans onduleur ?
C'est quoi comme genre d'entreprise et style de données ?

a plus.

--
-------------------------------------------------------------
www.ctc-soft.com
Gestion biblo-documentaire (free-share)
Comptabilité shareware
Logiciels de Gestion de saisie terrain
Spécialisé Tournées de boulangers
-------------------------------------------------------------

Nina Popravka
Le #131257
On Mon, 15 Oct 2007 23:28:11 +0200, Dc
Des serveurs sans onduleur ?
C'est quoi comme genre d'entreprise et style de données ?


Remettez vous...
Je préconise des onduleurs, comme tout le monde, ça fait smart, le
client aime.
M'enfin nous sommes en 2007, nous avons des FS robustes, des
journalisations partout, et je peux vous affirmer qu'un serveur 2003
et l'exchange qui va avec pour 50 personnes après une coupure de
courant et sur un onduleur HS repart comme en 40, juste le temps de se
faire les ongles et vérifier quelques transactions douteuses :-)
--
Nina

Dc
Le #131144
Bjr,

Le 15/10/2007, Nina Popravka a supposé :

Remettez vous...


Moi, ca va. :-))

Je préconise des onduleurs, comme tout le monde, ça fait smart, le
client aime.


je preconiserais plutot d'imposer que de preconiser(ouah, ca se
complique)

M'enfin nous sommes en 2007, nous avons des FS robustes, des
journalisations partout, et je peux vous affirmer qu'un serveur 2003
et l'exchange qui va avec pour 50 personnes après une coupure de
courant et sur un onduleur HS repart comme en 40, juste le temps de se
faire les ongles et vérifier quelques transactions douteuses :-)


Faut etre bien maso quand meme et avec un administrateur a proximité en
permanence.
Comment je fais quand le commercant (qui connait a peine le mot
"windows") que j'ai equipé a 500 km de chez moi a une coupure , et
qu'il me telephone en me disant que son ordi lui dit qu'il y a plus de
disque dur ?
je me fais pas les ongles, je suis un garcon, donc ?

a plus


--
-------------------------------------------------------------
www.ctc-soft.com
Gestion biblo-documentaire (free-share)
Comptabilité shareware
Logiciels de Gestion de saisie terrain
Spécialisé Tournées de boulangers
-------------------------------------------------------------

Nina Popravka
Le #131056
On Tue, 16 Oct 2007 12:27:45 +0200, Dc
Comment je fais quand le commercant (qui connait a peine le mot
"windows")
Houlà, c'est terrible, comme clientèle, ça... Onduleur,

télémaintenance, procédures écrites avec des images, Prozac... :-))))

je me fais pas les ongles, je suis un garcon, donc ?
Tiens oui, comment font les hommes pour s'occuper en attendant que la

bécane ait fini son scan anti virus ???
--
Nina

Dc
Le #131052
Bjr,

Nina Popravka a émis l'idée suivante :
On Tue, 16 Oct 2007 12:27:45 +0200, Dc
Comment je fais quand le commercant (qui connait a peine le mot
"windows")
Houlà, c'est terrible, comme clientèle, ça... Onduleur,

télémaintenance, procédures écrites avec des images, Prozac... :-))))


C'est une clientele peut etre plus interessante humainement que celle
qui gravite dans les SI , la ou ca joue a "je me la pete plus que les
autres".

je me fais pas les ongles, je suis un garcon, donc ?
Tiens oui, comment font les hommes pour s'occuper en attendant que la

bécane ait fini son scan anti virus ???


Tu veux vraiment une reponse ? :-))

a plus.

--
-------------------------------------------------------------
www.ctc-soft.com
Gestion biblo-documentaire (free-share)
Comptabilité shareware
Logiciels de Gestion de saisie terrain
Spécialisé Tournées de boulangers
-------------------------------------------------------------


Jacquouille la Fripouille
Le #130945
*Bonjour Nina Popravka*
Tu as pianoté sur ton clavier dans

?
Tiens oui, comment font les hommes pour s'occuper en attendant que la
bécane ait fini son scan anti virus ???


Ils se grattent ... le nez. lol
--
Jacquouille la Fripouille

Publicité
Poster une réponse
Anonyme