Marre des WU qui modifie les paramètres de sécurité
10 réponses
MCI \(ex do ré Mi chel la si do\) [MVP]
Bonsoir !
Lundi, j'ai passé plusieurs heures, pour configurer une vingtaine de postes, afin de mettre en place
des paramètres de sécurité, en conformité avec ce qui avait été prévu en réunion avec le client ;
pour windows et pour IE.
Dans la semaine, suite à des windows-update, plusieurs paramètres ont été modifiés "en force" par
Windows. Résultat : accès limité (bridé) à l'Intranet, et messages qui font peur aux utilisateurs.
Conséquence : je dois prévoir d'autres heures, pour remettre les choses en place ; mais le client se
demande si Microsoft n'a pas des actions de mon entreprise, et si cette prestation est vraiment
justifiée (surtout son coût).
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Thierry MILLE [MVP]
"MCI (ex do ré Mi chel la si do) [MVP]" a écrit dans le message de news:% Michel,
Lundi, j'ai passé plusieurs heures, pour configurer une vingtaine de postes, afin de mettre en place des paramètres de sécurité, en conformité avec ce qui avait été prévu en réunion avec le client ; pour windows et pour IE.
Dans la semaine, suite à des windows-update, plusieurs paramètres ont été modifiés "en force" par Windows. Résultat : accès limité (bridé) à l'Intranet, et messages qui font peur aux utilisateurs.
Conséquence : je dois prévoir d'autres heures, pour remettre les choses en place ; mais le client se demande si Microsoft n'a pas des actions de mon entreprise, et si cette prestation est vraiment justifiée (surtout son coût).
Tu as bien un contrôleur de domaine ? Dans ce cas, il faut configurer les
paramètres par GPO que cela soit pour les utilisateurs ou les ordinateurs.
S'il n'y a pas de contrôleur de domaine : le client doit bien avoir les moyens de payer de la main d'oeuvre (les fameux TCO) :-)). Pour 20 postes un petit serveur avec SBS suffira.
Amicalement
-- Thierry MILLE [MVP]
"MCI (ex do ré Mi chel la si do) [MVP]" <enleverlesO.OmcO@OmclaveauO.com> a
écrit dans le message de news:%23u3jB4eDIHA.4584@TK2MSFTNGP03.phx.gbl...
Michel,
Lundi, j'ai passé plusieurs heures, pour configurer une vingtaine de
postes, afin de mettre en place des paramètres de sécurité, en conformité
avec ce qui avait été prévu en réunion avec le client ; pour windows et
pour IE.
Dans la semaine, suite à des windows-update, plusieurs paramètres ont été
modifiés "en force" par Windows. Résultat : accès limité (bridé) à
l'Intranet, et messages qui font peur aux utilisateurs.
Conséquence : je dois prévoir d'autres heures, pour remettre les choses en
place ; mais le client se demande si Microsoft n'a pas des actions de mon
entreprise, et si cette prestation est vraiment justifiée (surtout son
coût).
Tu as bien un contrôleur de domaine ? Dans ce cas, il faut configurer les
paramètres par GPO que cela soit pour les utilisateurs ou les ordinateurs.
S'il n'y a pas de contrôleur de domaine : le client doit bien avoir les
moyens de payer de la main d'oeuvre (les fameux TCO) :-)). Pour 20 postes un
petit serveur avec SBS suffira.
"MCI (ex do ré Mi chel la si do) [MVP]" a écrit dans le message de news:% Michel,
Lundi, j'ai passé plusieurs heures, pour configurer une vingtaine de postes, afin de mettre en place des paramètres de sécurité, en conformité avec ce qui avait été prévu en réunion avec le client ; pour windows et pour IE.
Dans la semaine, suite à des windows-update, plusieurs paramètres ont été modifiés "en force" par Windows. Résultat : accès limité (bridé) à l'Intranet, et messages qui font peur aux utilisateurs.
Conséquence : je dois prévoir d'autres heures, pour remettre les choses en place ; mais le client se demande si Microsoft n'a pas des actions de mon entreprise, et si cette prestation est vraiment justifiée (surtout son coût).
Tu as bien un contrôleur de domaine ? Dans ce cas, il faut configurer les
paramètres par GPO que cela soit pour les utilisateurs ou les ordinateurs.
S'il n'y a pas de contrôleur de domaine : le client doit bien avoir les moyens de payer de la main d'oeuvre (les fameux TCO) :-)). Pour 20 postes un petit serveur avec SBS suffira.
Amicalement
-- Thierry MILLE [MVP]
MCI \(ex do ré Mi chel la si do\) [MVP]
Bonsoir !
Il y a bien un serveur, mais pas en domaine, pour améliorer la fiabilité du réseau. En effet, dans un domaine, si le CPD tombe, tout le réseau est bloqué (et, malgré un bon onduleur, le serveur s'arrête une fois par mois en moyenne). Alors que, en groupe de travail, les postes peuvent continuer à imprimer, mailer, échanger des données, naviguer sur Internet.
En plus, 40 % des ordinateurs sont des portables, qui naviguent fréquemment à l'extérieur.
@-salutations
Michel Claveau
Bonsoir !
Il y a bien un serveur, mais pas en domaine, pour améliorer la fiabilité du réseau. En effet, dans
un domaine, si le CPD tombe, tout le réseau est bloqué (et, malgré un bon onduleur, le serveur
s'arrête une fois par mois en moyenne). Alors que, en groupe de travail, les postes peuvent
continuer à imprimer, mailer, échanger des données, naviguer sur Internet.
En plus, 40 % des ordinateurs sont des portables, qui naviguent fréquemment à l'extérieur.
Il y a bien un serveur, mais pas en domaine, pour améliorer la fiabilité du réseau. En effet, dans un domaine, si le CPD tombe, tout le réseau est bloqué (et, malgré un bon onduleur, le serveur s'arrête une fois par mois en moyenne). Alors que, en groupe de travail, les postes peuvent continuer à imprimer, mailer, échanger des données, naviguer sur Internet.
En plus, 40 % des ordinateurs sont des portables, qui naviguent fréquemment à l'extérieur.
@-salutations
Michel Claveau
Thierry MILLE [MVP]
"MCI (ex do ré Mi chel la si do) [MVP]" a écrit dans le message de news:%
Bonsoir !
Il y a bien un serveur, mais pas en domaine, pour améliorer la fiabilité du réseau. En effet, dans un domaine, si le CPD tombe, tout le réseau est bloqué (et, malgré un bon onduleur, le serveur s'arrête une fois par mois en moyenne). Alors que, en groupe de travail, les postes peuvent continuer à imprimer, mailer, échanger des données, naviguer sur Internet.
Ah bon ?
Imprimer : je ne sais pas comment cela fonctionne chez ce client mais soit il y a des files d'attentes sur une station du réseau (un XP limité à 10 sessions) soit les impressions sont directement soumises au périphérique. La panne d'un contrôleur de domaine ne changerait rien. Maintenant, si le seul serveur est actuellement utilisé comme serveur d'impression : qu'il soit DC ou non ne change rien lorsqu'il s'arrête. Mailer : à moins d'utiliser Exchange ou Lotus Notes (avec une authentification en utilisant AD) : pas de problème non plus. échanger des données : je n'ose pas imaginer un groupe de travail avec 20 PC. S'il y a un serveur de fichiers : quel serait la différence si ce serveur devenait DC ? Naviguer sur Internet : mettre en premier DNS le contrôleur de domaine et en second le DNS du FAI : en cas de reboot du serveur les utilisateurs peuvent toujours surfer, sinon c'est le DC qui réalise les résolutions DNS.
En plus, 40 % des ordinateurs sont des portables, qui naviguent fréquemment à l'extérieur. Raison de plus, définitivement. Par défaut, déconnecté du domaine il est
toujours possible d'ouvrir une session grâce à la mise en cache des 10 derniers utilisateurs ayant ouvert une session sur la machine.
La gestion en domaine est rentable pour les entreprises à partir de 5 à 6 postes (sauf si elles ne paient pas la main d'oeuvre informatique). AMHA, l'amélioration de la fiabilité passe d'abord par l'amélioration de la sécurité (disponibilité).
Amicalement
-- Thierry MILLE [MVP]
"MCI (ex do ré Mi chel la si do) [MVP]" <enleverlesO.OmcO@OmclaveauO.com> a
écrit dans le message de news:%23tD0ok2DIHA.5328@TK2MSFTNGP05.phx.gbl...
Bonsoir !
Il y a bien un serveur, mais pas en domaine, pour améliorer la fiabilité
du réseau. En effet, dans un domaine, si le CPD tombe, tout le réseau est
bloqué (et, malgré un bon onduleur, le serveur s'arrête une fois par mois
en moyenne). Alors que, en groupe de travail, les postes peuvent continuer
à imprimer, mailer, échanger des données, naviguer sur Internet.
Ah bon ?
Imprimer : je ne sais pas comment cela fonctionne chez ce client mais soit
il y a des files d'attentes sur une station du réseau (un XP limité à 10
sessions) soit les impressions sont directement soumises au périphérique. La
panne d'un contrôleur de domaine ne changerait rien. Maintenant, si le seul
serveur est actuellement utilisé comme serveur d'impression : qu'il soit DC
ou non ne change rien lorsqu'il s'arrête.
Mailer : à moins d'utiliser Exchange ou Lotus Notes (avec une
authentification en utilisant AD) : pas de problème non plus.
échanger des données : je n'ose pas imaginer un groupe de travail avec 20
PC. S'il y a un serveur de fichiers : quel serait la différence si ce
serveur devenait DC ?
Naviguer sur Internet : mettre en premier DNS le contrôleur de domaine et en
second le DNS du FAI : en cas de reboot du serveur les utilisateurs peuvent
toujours surfer, sinon c'est le DC qui réalise les résolutions DNS.
En plus, 40 % des ordinateurs sont des portables, qui naviguent
fréquemment à l'extérieur.
Raison de plus, définitivement. Par défaut, déconnecté du domaine il est
toujours possible d'ouvrir une session grâce à la mise en cache des 10
derniers utilisateurs ayant ouvert une session sur la machine.
La gestion en domaine est rentable pour les entreprises à partir de 5 à 6
postes (sauf si elles ne paient pas la main d'oeuvre informatique). AMHA,
l'amélioration de la fiabilité passe d'abord par l'amélioration de la
sécurité (disponibilité).
"MCI (ex do ré Mi chel la si do) [MVP]" a écrit dans le message de news:%
Bonsoir !
Il y a bien un serveur, mais pas en domaine, pour améliorer la fiabilité du réseau. En effet, dans un domaine, si le CPD tombe, tout le réseau est bloqué (et, malgré un bon onduleur, le serveur s'arrête une fois par mois en moyenne). Alors que, en groupe de travail, les postes peuvent continuer à imprimer, mailer, échanger des données, naviguer sur Internet.
Ah bon ?
Imprimer : je ne sais pas comment cela fonctionne chez ce client mais soit il y a des files d'attentes sur une station du réseau (un XP limité à 10 sessions) soit les impressions sont directement soumises au périphérique. La panne d'un contrôleur de domaine ne changerait rien. Maintenant, si le seul serveur est actuellement utilisé comme serveur d'impression : qu'il soit DC ou non ne change rien lorsqu'il s'arrête. Mailer : à moins d'utiliser Exchange ou Lotus Notes (avec une authentification en utilisant AD) : pas de problème non plus. échanger des données : je n'ose pas imaginer un groupe de travail avec 20 PC. S'il y a un serveur de fichiers : quel serait la différence si ce serveur devenait DC ? Naviguer sur Internet : mettre en premier DNS le contrôleur de domaine et en second le DNS du FAI : en cas de reboot du serveur les utilisateurs peuvent toujours surfer, sinon c'est le DC qui réalise les résolutions DNS.
En plus, 40 % des ordinateurs sont des portables, qui naviguent fréquemment à l'extérieur. Raison de plus, définitivement. Par défaut, déconnecté du domaine il est
toujours possible d'ouvrir une session grâce à la mise en cache des 10 derniers utilisateurs ayant ouvert une session sur la machine.
La gestion en domaine est rentable pour les entreprises à partir de 5 à 6 postes (sauf si elles ne paient pas la main d'oeuvre informatique). AMHA, l'amélioration de la fiabilité passe d'abord par l'amélioration de la sécurité (disponibilité).
Amicalement
-- Thierry MILLE [MVP]
Nina Popravka
On Mon, 15 Oct 2007 22:22:41 +0200, "MCI (ex do ré Mi chel la si do) [MVP]" wrote:
Il y a bien un serveur, mais pas en domaine, pour améliorer la fiabilité du réseau. En effet, dans un domaine, si le CPD tombe, tout le réseau est bloqué (et, malgré un bon onduleur, le serveur s'arrête une fois par mois en moyenne). Alors que, en groupe de travail, les postes peuvent continuer à imprimer, mailer, échanger des données, naviguer sur Internet. En plus, 40 % des ordinateurs sont des portables, qui naviguent fréquemment à l'extérieur.
Vous avez une vie passionante... Mes serveurs ne se plantent pas (et même sans sonduleur, mais ça doit être parce que j'opère en RP) et mes portables vivent joyeusement leur vie sur le cache de session en attendant de rentrer à la maison. Y en a même qui se connectent à la maison en VPN quand ils sont dehors :-) -- Nina
On Mon, 15 Oct 2007 22:22:41 +0200, "MCI (ex do ré Mi chel la si do)
[MVP]" <enleverlesO.OmcO@OmclaveauO.com> wrote:
Il y a bien un serveur, mais pas en domaine, pour améliorer la fiabilité du réseau. En effet, dans
un domaine, si le CPD tombe, tout le réseau est bloqué (et, malgré un bon onduleur, le serveur
s'arrête une fois par mois en moyenne). Alors que, en groupe de travail, les postes peuvent
continuer à imprimer, mailer, échanger des données, naviguer sur Internet.
En plus, 40 % des ordinateurs sont des portables, qui naviguent fréquemment à l'extérieur.
Vous avez une vie passionante...
Mes serveurs ne se plantent pas (et même sans sonduleur, mais ça doit
être parce que j'opère en RP) et mes portables vivent joyeusement
leur vie sur le cache de session en attendant de rentrer à la maison.
Y en a même qui se connectent à la maison en VPN quand ils sont dehors
:-)
--
Nina
On Mon, 15 Oct 2007 22:22:41 +0200, "MCI (ex do ré Mi chel la si do) [MVP]" wrote:
Il y a bien un serveur, mais pas en domaine, pour améliorer la fiabilité du réseau. En effet, dans un domaine, si le CPD tombe, tout le réseau est bloqué (et, malgré un bon onduleur, le serveur s'arrête une fois par mois en moyenne). Alors que, en groupe de travail, les postes peuvent continuer à imprimer, mailer, échanger des données, naviguer sur Internet. En plus, 40 % des ordinateurs sont des portables, qui naviguent fréquemment à l'extérieur.
Vous avez une vie passionante... Mes serveurs ne se plantent pas (et même sans sonduleur, mais ça doit être parce que j'opère en RP) et mes portables vivent joyeusement leur vie sur le cache de session en attendant de rentrer à la maison. Y en a même qui se connectent à la maison en VPN quand ils sont dehors :-) -- Nina
Dc
Bjr,
Nina Popravka a émis l'idée suivante :
Mes serveurs ne se plantent pas (et même sans sonduleur, mais ça doit
Des serveurs sans onduleur ? C'est quoi comme genre d'entreprise et style de données ?
a plus.
-- ------------------------------------------------------------- www.ctc-soft.com Gestion biblo-documentaire (free-share) Comptabilité shareware Logiciels de Gestion de saisie terrain Spécialisé Tournées de boulangers -------------------------------------------------------------
Bjr,
Nina Popravka a émis l'idée suivante :
Mes serveurs ne se plantent pas (et même sans sonduleur, mais ça doit
Des serveurs sans onduleur ?
C'est quoi comme genre d'entreprise et style de données ?
a plus.
--
-------------------------------------------------------------
www.ctc-soft.com
Gestion biblo-documentaire (free-share)
Comptabilité shareware
Logiciels de Gestion de saisie terrain
Spécialisé Tournées de boulangers
-------------------------------------------------------------
Mes serveurs ne se plantent pas (et même sans sonduleur, mais ça doit
Des serveurs sans onduleur ? C'est quoi comme genre d'entreprise et style de données ?
a plus.
-- ------------------------------------------------------------- www.ctc-soft.com Gestion biblo-documentaire (free-share) Comptabilité shareware Logiciels de Gestion de saisie terrain Spécialisé Tournées de boulangers -------------------------------------------------------------
Nina Popravka
On Mon, 15 Oct 2007 23:28:11 +0200, Dc wrote:
Des serveurs sans onduleur ? C'est quoi comme genre d'entreprise et style de données ?
Remettez vous... Je préconise des onduleurs, comme tout le monde, ça fait smart, le client aime. M'enfin nous sommes en 2007, nous avons des FS robustes, des journalisations partout, et je peux vous affirmer qu'un serveur 2003 et l'exchange qui va avec pour 50 personnes après une coupure de courant et sur un onduleur HS repart comme en 40, juste le temps de se faire les ongles et vérifier quelques transactions douteuses :-) -- Nina
On Mon, 15 Oct 2007 23:28:11 +0200, Dc <dc@ctc-soft.com> wrote:
Des serveurs sans onduleur ?
C'est quoi comme genre d'entreprise et style de données ?
Remettez vous...
Je préconise des onduleurs, comme tout le monde, ça fait smart, le
client aime.
M'enfin nous sommes en 2007, nous avons des FS robustes, des
journalisations partout, et je peux vous affirmer qu'un serveur 2003
et l'exchange qui va avec pour 50 personnes après une coupure de
courant et sur un onduleur HS repart comme en 40, juste le temps de se
faire les ongles et vérifier quelques transactions douteuses :-)
--
Nina
Des serveurs sans onduleur ? C'est quoi comme genre d'entreprise et style de données ?
Remettez vous... Je préconise des onduleurs, comme tout le monde, ça fait smart, le client aime. M'enfin nous sommes en 2007, nous avons des FS robustes, des journalisations partout, et je peux vous affirmer qu'un serveur 2003 et l'exchange qui va avec pour 50 personnes après une coupure de courant et sur un onduleur HS repart comme en 40, juste le temps de se faire les ongles et vérifier quelques transactions douteuses :-) -- Nina
Dc
Bjr,
Le 15/10/2007, Nina Popravka a supposé :
Remettez vous...
Moi, ca va. :-))
Je préconise des onduleurs, comme tout le monde, ça fait smart, le client aime.
je preconiserais plutot d'imposer que de preconiser(ouah, ca se complique)
M'enfin nous sommes en 2007, nous avons des FS robustes, des journalisations partout, et je peux vous affirmer qu'un serveur 2003 et l'exchange qui va avec pour 50 personnes après une coupure de courant et sur un onduleur HS repart comme en 40, juste le temps de se faire les ongles et vérifier quelques transactions douteuses :-)
Faut etre bien maso quand meme et avec un administrateur a proximité en permanence. Comment je fais quand le commercant (qui connait a peine le mot "windows") que j'ai equipé a 500 km de chez moi a une coupure , et qu'il me telephone en me disant que son ordi lui dit qu'il y a plus de disque dur ? je me fais pas les ongles, je suis un garcon, donc ?
a plus
-- ------------------------------------------------------------- www.ctc-soft.com Gestion biblo-documentaire (free-share) Comptabilité shareware Logiciels de Gestion de saisie terrain Spécialisé Tournées de boulangers -------------------------------------------------------------
Bjr,
Le 15/10/2007, Nina Popravka a supposé :
Remettez vous...
Moi, ca va. :-))
Je préconise des onduleurs, comme tout le monde, ça fait smart, le
client aime.
je preconiserais plutot d'imposer que de preconiser(ouah, ca se
complique)
M'enfin nous sommes en 2007, nous avons des FS robustes, des
journalisations partout, et je peux vous affirmer qu'un serveur 2003
et l'exchange qui va avec pour 50 personnes après une coupure de
courant et sur un onduleur HS repart comme en 40, juste le temps de se
faire les ongles et vérifier quelques transactions douteuses :-)
Faut etre bien maso quand meme et avec un administrateur a proximité en
permanence.
Comment je fais quand le commercant (qui connait a peine le mot
"windows") que j'ai equipé a 500 km de chez moi a une coupure , et
qu'il me telephone en me disant que son ordi lui dit qu'il y a plus de
disque dur ?
je me fais pas les ongles, je suis un garcon, donc ?
a plus
--
-------------------------------------------------------------
www.ctc-soft.com
Gestion biblo-documentaire (free-share)
Comptabilité shareware
Logiciels de Gestion de saisie terrain
Spécialisé Tournées de boulangers
-------------------------------------------------------------
Je préconise des onduleurs, comme tout le monde, ça fait smart, le client aime.
je preconiserais plutot d'imposer que de preconiser(ouah, ca se complique)
M'enfin nous sommes en 2007, nous avons des FS robustes, des journalisations partout, et je peux vous affirmer qu'un serveur 2003 et l'exchange qui va avec pour 50 personnes après une coupure de courant et sur un onduleur HS repart comme en 40, juste le temps de se faire les ongles et vérifier quelques transactions douteuses :-)
Faut etre bien maso quand meme et avec un administrateur a proximité en permanence. Comment je fais quand le commercant (qui connait a peine le mot "windows") que j'ai equipé a 500 km de chez moi a une coupure , et qu'il me telephone en me disant que son ordi lui dit qu'il y a plus de disque dur ? je me fais pas les ongles, je suis un garcon, donc ?
a plus
-- ------------------------------------------------------------- www.ctc-soft.com Gestion biblo-documentaire (free-share) Comptabilité shareware Logiciels de Gestion de saisie terrain Spécialisé Tournées de boulangers -------------------------------------------------------------
Nina Popravka
On Tue, 16 Oct 2007 12:27:45 +0200, Dc wrote:
Comment je fais quand le commercant (qui connait a peine le mot "windows") Houlà, c'est terrible, comme clientèle, ça... Onduleur,
télémaintenance, procédures écrites avec des images, Prozac... :-))))
je me fais pas les ongles, je suis un garcon, donc ? Tiens oui, comment font les hommes pour s'occuper en attendant que la
bécane ait fini son scan anti virus ??? -- Nina
On Tue, 16 Oct 2007 12:27:45 +0200, Dc <dc@ctc-soft.com> wrote:
Comment je fais quand le commercant (qui connait a peine le mot
"windows")
Houlà, c'est terrible, comme clientèle, ça... Onduleur,
télémaintenance, procédures écrites avec des images, Prozac... :-))))
je me fais pas les ongles, je suis un garcon, donc ?
Tiens oui, comment font les hommes pour s'occuper en attendant que la