Je sais qu'il est possible de cacher/interdire l'acc=E8s =E0=20
une partition des ordi d'un r=E9seau via les gpo, ainsi que=20
d'interdire l'ex=E9cution d'une application (plus=20
al=E9atoire)... mais est-il possible d'interdire l'acc=E8s =E0=20
un r=E9pertoire pr=E9sent sur un ordinateur du r=E9seau via les=20
gpo?
Dans mon cas, je voudrais installer la=20
documentation/manuel de certains logiciels... mais je=20
souhaite que seul les comptes prof. puissent y acc=E9der,=20
non les comptes =E9tudiants!
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jacques Barathon [MS]
Je ne sais pas si une GPO peut le faire (je n'ai rien trouvé de tel), mais tu peux simplement attribuer les droits au répertoire par la commande XCACLS.EXE, quelque chose comme:
xcacls c:docs /t /g users:R profs:C /y
Si les comptes utilisateurs peuvent modifier les permissions tu peux inclure cela dans un script d'ouverture de session, sinon tu peux le faire exécuter par une commande AT que tu planifieras à distance sur l'ensemble des postes. Il faut pour cela être administrateur de chacun des postes. Depuis un PC central tu peux lancer la commande:
for /f %o in (ordinateurs.txt) do copy permdocs.cmd %oc$ && at %o 12:00 "c:permdocs.cmd"
... où ordinateurs.txt contient la liste des ordinateurs du réseau (un nom par ligne) et permdocs.cmd contient les instructions de création du répertoire, copie des docs et mise des permissions selon le principe ci-dessus.
La tâche s'exécutera dans un contexte "Local System" qui permettra l'attribution des permissions même si l'utilisateur local n'a pas suffisamment de droits.
Une alternative peut être d'utiliser un outil d'exécution de commandes à distance, comme psexec.exe (www.sysinternals.com) ou superexec.exe (www.bellamyjc.org).
Jacques
"GeO" wrote in message news:1f3b401c457e5$5c1b3230$ Hello la gang,
Je sais qu'il est possible de cacher/interdire l'accès à une partition des ordi d'un réseau via les gpo, ainsi que d'interdire l'exécution d'une application (plus aléatoire)... mais est-il possible d'interdire l'accès à un répertoire présent sur un ordinateur du réseau via les gpo?
Dans mon cas, je voudrais installer la documentation/manuel de certains logiciels... mais je souhaite que seul les comptes prof. puissent y accéder, non les comptes étudiants!
Tks, GeO
Je ne sais pas si une GPO peut le faire (je n'ai rien trouvé de tel), mais
tu peux simplement attribuer les droits au répertoire par la commande
XCACLS.EXE, quelque chose comme:
xcacls c:docs /t /g users:R profs:C /y
Si les comptes utilisateurs peuvent modifier les permissions tu peux inclure
cela dans un script d'ouverture de session, sinon tu peux le faire exécuter
par une commande AT que tu planifieras à distance sur l'ensemble des postes.
Il faut pour cela être administrateur de chacun des postes. Depuis un PC
central tu peux lancer la commande:
for /f %o in (ordinateurs.txt) do copy permdocs.cmd \%oc$ && at \%o
12:00 "c:permdocs.cmd"
... où ordinateurs.txt contient la liste des ordinateurs du réseau (un nom
par ligne) et permdocs.cmd contient les instructions de création du
répertoire, copie des docs et mise des permissions selon le principe
ci-dessus.
La tâche s'exécutera dans un contexte "Local System" qui permettra
l'attribution des permissions même si l'utilisateur local n'a pas
suffisamment de droits.
Une alternative peut être d'utiliser un outil d'exécution de commandes à
distance, comme psexec.exe (www.sysinternals.com) ou superexec.exe
(www.bellamyjc.org).
Jacques
"GeO" <g-e-oPASDEPUB@wanadoo.fr> wrote in message
news:1f3b401c457e5$5c1b3230$a301280a@phx.gbl...
Hello la gang,
Je sais qu'il est possible de cacher/interdire l'accès à
une partition des ordi d'un réseau via les gpo, ainsi que
d'interdire l'exécution d'une application (plus
aléatoire)... mais est-il possible d'interdire l'accès à
un répertoire présent sur un ordinateur du réseau via les
gpo?
Dans mon cas, je voudrais installer la
documentation/manuel de certains logiciels... mais je
souhaite que seul les comptes prof. puissent y accéder,
non les comptes étudiants!
Je ne sais pas si une GPO peut le faire (je n'ai rien trouvé de tel), mais tu peux simplement attribuer les droits au répertoire par la commande XCACLS.EXE, quelque chose comme:
xcacls c:docs /t /g users:R profs:C /y
Si les comptes utilisateurs peuvent modifier les permissions tu peux inclure cela dans un script d'ouverture de session, sinon tu peux le faire exécuter par une commande AT que tu planifieras à distance sur l'ensemble des postes. Il faut pour cela être administrateur de chacun des postes. Depuis un PC central tu peux lancer la commande:
for /f %o in (ordinateurs.txt) do copy permdocs.cmd %oc$ && at %o 12:00 "c:permdocs.cmd"
... où ordinateurs.txt contient la liste des ordinateurs du réseau (un nom par ligne) et permdocs.cmd contient les instructions de création du répertoire, copie des docs et mise des permissions selon le principe ci-dessus.
La tâche s'exécutera dans un contexte "Local System" qui permettra l'attribution des permissions même si l'utilisateur local n'a pas suffisamment de droits.
Une alternative peut être d'utiliser un outil d'exécution de commandes à distance, comme psexec.exe (www.sysinternals.com) ou superexec.exe (www.bellamyjc.org).
Jacques
"GeO" wrote in message news:1f3b401c457e5$5c1b3230$ Hello la gang,
Je sais qu'il est possible de cacher/interdire l'accès à une partition des ordi d'un réseau via les gpo, ainsi que d'interdire l'exécution d'une application (plus aléatoire)... mais est-il possible d'interdire l'accès à un répertoire présent sur un ordinateur du réseau via les gpo?
Dans mon cas, je voudrais installer la documentation/manuel de certains logiciels... mais je souhaite que seul les comptes prof. puissent y accéder, non les comptes étudiants!
