Masquage de lecteur dans l'explorateur
Le
Pwal
Bonjour à tous !
J'ai un poste serveur W2K Server qui gere via active directory des machines
clientes W2K Pro sur un domaine.
Je cherche un moyen de "cacher" certains lecteurs de disques aux stagiaires
qui se connectent sur les machines clientes.
En effet par défaut dans Poste de travail (ou explorateur) apparait A:\ +
C:\ + D:\ + E:\ + F:\ ces lecteurs sont donc accessibles aux eudiants
connectés sur le client.
J'aimerais pouvoir cacher C:\ + E:\ + F:\ afin que les qtagiaires ne
puissent pas se "promener" dedans.
En cherchant avec Google (notre ami à tous) j'ai trouvé que l'on pouvait
masquer des lecteurs en modifiant une clé de la base de registre, à savoir
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explor
er" puis on crée une valuer DWORD s'apellant "NoDrives" et en lui donnant la
valeur 4 par exemple pour cacher le lecteur C:\ etc
Cette solution est bien mignonnes mais le probleme c'est que pour changer
une clé de la base de registre il faut que je sois loggué en tant
qu'administrateur sur le client et que ce changement ne va concerné QUE
l'administrateur En effet la clé de la BDR fait reference à
"HKEY_CURRENT_USER" donc la modif ne se fait que sur le profil connecté
J'ai essayé de trouvé l'équivalent de cette clé dans "HKEY_LOCAL_MACHINE"
mais elle n'y est pas.
Bref ca ne me convient pas sinon ca voudrait dire qu'il faille que je fasse
cette manip pour tous les utilisateurs ? J'ai 150 ou + stagiaires qui
passent sur ses machines donc pas réalisable :o(
La seconde solution que j'avais trouvé était une modif de la stratégie de
groupe sur le serveur AD, en effet dans les stratégie de groupe on peux
specifier quels lecteurs on va cacher dans l'explorateur de l'utilisateur.
Mais là encore problème, en effet il y a des valeurs toutes faites dans la
stratégie de groupe et malheureusement (oui je sais chuis difficile) aucun
pré-réglage ne me convient
Quelqu'un connaitrait-il une autre méthode plus souple que je puisse
appliquer sur mon parc info ?
Merci d'avance à l'aide que vous pourrez m'apporter.
Stef.
J'ai un poste serveur W2K Server qui gere via active directory des machines
clientes W2K Pro sur un domaine.
Je cherche un moyen de "cacher" certains lecteurs de disques aux stagiaires
qui se connectent sur les machines clientes.
En effet par défaut dans Poste de travail (ou explorateur) apparait A:\ +
C:\ + D:\ + E:\ + F:\ ces lecteurs sont donc accessibles aux eudiants
connectés sur le client.
J'aimerais pouvoir cacher C:\ + E:\ + F:\ afin que les qtagiaires ne
puissent pas se "promener" dedans.
En cherchant avec Google (notre ami à tous) j'ai trouvé que l'on pouvait
masquer des lecteurs en modifiant une clé de la base de registre, à savoir
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explor
er" puis on crée une valuer DWORD s'apellant "NoDrives" et en lui donnant la
valeur 4 par exemple pour cacher le lecteur C:\ etc
Cette solution est bien mignonnes mais le probleme c'est que pour changer
une clé de la base de registre il faut que je sois loggué en tant
qu'administrateur sur le client et que ce changement ne va concerné QUE
l'administrateur En effet la clé de la BDR fait reference à
"HKEY_CURRENT_USER" donc la modif ne se fait que sur le profil connecté
J'ai essayé de trouvé l'équivalent de cette clé dans "HKEY_LOCAL_MACHINE"
mais elle n'y est pas.
Bref ca ne me convient pas sinon ca voudrait dire qu'il faille que je fasse
cette manip pour tous les utilisateurs ? J'ai 150 ou + stagiaires qui
passent sur ses machines donc pas réalisable :o(
La seconde solution que j'avais trouvé était une modif de la stratégie de
groupe sur le serveur AD, en effet dans les stratégie de groupe on peux
specifier quels lecteurs on va cacher dans l'explorateur de l'utilisateur.
Mais là encore problème, en effet il y a des valeurs toutes faites dans la
stratégie de groupe et malheureusement (oui je sais chuis difficile) aucun
pré-réglage ne me convient
Quelqu'un connaitrait-il une autre méthode plus souple que je puisse
appliquer sur mon parc info ?
Merci d'avance à l'aide que vous pourrez m'apporter.
Stef.
Poser une question
On peut le faire par partage => et dans le nom de partage
adjoindre le signe $ au nom de partage et ne donner les
droits qu'à l'administrateur. Il me semble qu'on peut
aussi le faire par les stratégies (GPO)
A+
Mike
trop restreint et ca ne me convient absolument pas, il n'ay pas de chanps où
l'on marque les lecteurs à restreindre, ce sont des trucs tous fait et la
config que je veux mettre en place n'y figure pas... :o(
Je vais essayer de voir via la solution du partage que tu me proposes avec
le $.
Merci à toi de m'avoir répondu.
Si quelqu'un a un autre idée brillante qu'il se manifeste !! :o)
D'avance merci
@+
"Mike Tiger" news:0c0d01c39961$a4d250f0$
Bonjour,
On peut le faire par partage => et dans le nom de partage
adjoindre le signe $ au nom de partage et ne donner les
droits qu'à l'administrateur. Il me semble qu'on peut
aussi le faire par les stratégies (GPO)
A+
Mike