Restrictions bureau XP (la suite)
Le
BOMI
|Non, hélas. Par contre il existe Shared Computer Toolkit for Windows XP
|qui pourrait te convenir:
|www.microsoft.com/windowsxp/sharedaccess/overview.mspx
-> encore merci JF, cette fois j'y croyais mais bon ce composant nécessite
d'avoir la partition système en NTFS
|C'est l'utilisation du NTFS qui permet de faire les restrictions d'accès
|nécessaires. La solution serait de créer une petite partition NTFS
|uniquement pour le Bureau et d'y déplacer le dossier avec TweakUI par
|exemple, ou avec un reg.
-> fallait y penser ! on sent l'esprit bidouille lol le problème étant que
je dois utiliser un cd de boot (un master) fourni par la CNAM (Caisse
Nationnale d'Assurance Maladie) qui, avant de descendre l'image ghost depuis
notre serveur de partage, formate le disque et crée 2 partitions (c: -> 60%
et d: -> 40%) tout ceci en FAT32 bien entendu. Cette solution serait donc
possible mais demanderait pas mal de manipulations sur chaque poste déployé.
|As-tu un lien vers cette directive nationale de rester en FAT32 moins
|sécuritaire ? C'est étrange.
-> c'est une directive nationnale de la CNAM. Personnellement j'ai testé un
poste partionné en NTFS et beaucoup de nos applications (pour la plupart
vieillissantes) ne supportent pas le NTFS
|Il est possible de "figer" le bureau windows de l'utilisateur.
|=> "Figer" veut dire que l'utilisateur pourra très bien créer autant d'icone
|qui le souhaite et les déplacer.par contre lors de la fermeture de la
|session et de sa réouverture, le bureau revient à son état de configuration
|initial.
|
|=> Ceci se fait dans c:\Document And Settings\"profil_utilisateur"\
|Renommez le fichier NTUSER.DAT en NTUSER.MAN.
-> merci Sam pour ta réponse, j'ai essayé de regarder un peu mais ta
solution (si j'ai bien compris) nécessiterait de devoir rennomer le
NTUSER.DAT de chaque profil généré (en se logguant sous un autre compte pour
que le NTUSER.DAT ne soit pas en cours d'utilisation). Le problème est que
nos agents (qui parfois travaillent sur plusieurs postes différents suivant
les jours de la semaine) se loggue sur les postes par le biais d'un système
de carte à puce, il y'a donc un profil qui est généré pour chaque carte (à
partir du "defaut user")
Je cherche toujours une solution
Merci pour vos réponses, ++
|qui pourrait te convenir:
|www.microsoft.com/windowsxp/sharedaccess/overview.mspx
-> encore merci JF, cette fois j'y croyais mais bon ce composant nécessite
d'avoir la partition système en NTFS
|C'est l'utilisation du NTFS qui permet de faire les restrictions d'accès
|nécessaires. La solution serait de créer une petite partition NTFS
|uniquement pour le Bureau et d'y déplacer le dossier avec TweakUI par
|exemple, ou avec un reg.
-> fallait y penser ! on sent l'esprit bidouille lol le problème étant que
je dois utiliser un cd de boot (un master) fourni par la CNAM (Caisse
Nationnale d'Assurance Maladie) qui, avant de descendre l'image ghost depuis
notre serveur de partage, formate le disque et crée 2 partitions (c: -> 60%
et d: -> 40%) tout ceci en FAT32 bien entendu. Cette solution serait donc
possible mais demanderait pas mal de manipulations sur chaque poste déployé.
|As-tu un lien vers cette directive nationale de rester en FAT32 moins
|sécuritaire ? C'est étrange.
-> c'est une directive nationnale de la CNAM. Personnellement j'ai testé un
poste partionné en NTFS et beaucoup de nos applications (pour la plupart
vieillissantes) ne supportent pas le NTFS
|Il est possible de "figer" le bureau windows de l'utilisateur.
|=> "Figer" veut dire que l'utilisateur pourra très bien créer autant d'icone
|qui le souhaite et les déplacer.par contre lors de la fermeture de la
|session et de sa réouverture, le bureau revient à son état de configuration
|initial.
|
|=> Ceci se fait dans c:\Document And Settings\"profil_utilisateur"\
|Renommez le fichier NTUSER.DAT en NTUSER.MAN.
-> merci Sam pour ta réponse, j'ai essayé de regarder un peu mais ta
solution (si j'ai bien compris) nécessiterait de devoir rennomer le
NTUSER.DAT de chaque profil généré (en se logguant sous un autre compte pour
que le NTUSER.DAT ne soit pas en cours d'utilisation). Le problème est que
nos agents (qui parfois travaillent sur plusieurs postes différents suivant
les jours de la semaine) se loggue sur les postes par le biais d'un système
de carte à puce, il y'a donc un profil qui est généré pour chaque carte (à
partir du "defaut user")
Je cherche toujours une solution
Merci pour vos réponses, ++
Poser une question
news:
Merci de la précision de tes réponses, on comprend un peu mieux tes
motivations, et surtout cette nécessité de rester en FAT32.
Pour ceux qui auraient des idées et qui voudraient
reprendre le problème au début, voici le fil==>
http://groups.google.com/group/micr...ebf082b89/
Subject: Restrictions du bureau XP Pro
Date: Wed, 16 Nov 2005 04:54:06 -0800
--
1- :o) Salutations, Jean-François
2- Index du site de PN www.d2i.ch/pn/az
3- Joignez vos copies d'écrans http://cjoint.com
4- Outlook Express: Suivez vos fils avec [CTL+H]
http://groups.google.com/group/micr...ebf082b89/
Je suis en train de migrer un parc informatique de Windows 98 vers
Windows
XP Pro. Ces postes étant destinés à un usage professionnel j'aimerais
poser
des restrictions sur le bureau XP.
A l'aide de l'utilitaire gpedit.msc j'ai déjà posé la plupart des
restrictions qui m'intéressent (verrouillage de la barre des taches, du
panneau de config de l'affichage etc...).
Cependant, j'aimerais pouvoir "figer" le bureau, à savoir interdire aux
utilisateurs de déplacer des icônes, de les supprimer, d'en rajouter,
bref
que l'utilisateur ne puisse pas s'amuser à mettre des icônes partout ou
supprimer celles qui ne lui plaisent pas. Seulement voilà, je ne trouve
pas
cette option dans gpedit.msc et je ne vois pas comment faire. Je précise
que
nous sommes obligé de laisser les postes en FAT32 (il faut suivre la
directive nationale !!).
Une solution ? Elle marche ici avec succès,
plus moyen de modifier mon Bureau :o)
L'idée est qu'un CDROM n'étant pas modifiable, déplacer le dossier du
bureau vers un CDROM remplirait l'objectif.
Pour des raisons pratiques, on utilise un CDROM virtuel, généré à partir
d'une image ISO et d'un utilitaire comme DaemonTools.
Noter qu'une fois le lecteur virtuel installé, DaemonTools n'a plus
d'utilité.
Il n'y a donc aucun logiciel nécessaire en fond de tache.
On peut rendre le lecteur invisible, par exemple avec TweakUI.
Ce n'est pas vraiment nécessaire, mais c'est plus esthétique.
Reste à modifier le Registre.
C'est possible encore avec TweakUI.
Inconvénients:
1/ La procédure est manuelle
2/ Il ne sait pas déplacer le Bureau Commun All Users
Il faut donc faire la manip sur un premier PC, et exporter les clés
concernées.
Voici un exemple de fichier reg obtenu:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShell
Folders]
"Common Desktop"="J:\bidon"
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShell
Folders]
"Common Desktop"="J:\bidon"
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerUser
Shell Folders]
"Common Desktop"="J:\bidon"
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerUser
Shell Folders]
"Desktop"="J:\bidon"
Nota:
Il y a deux variables:
- Desktop pour le bureau utilisateur
- Common Desktop pour le Bureau tous utilisateurs
J'ai remplacé les valeurs hexadécimales obtenues pour certaines clés
lors de l'exportation, par la notation normale.
Il faut redémarrer la session pour que les modifs du registre soient
activées. Un redémarrage d'Explorer ne suffit pas.
--
1- :o) Salutations, Jean-François
2- Index du site de PN www.d2i.ch/pn/az
3- Joignez vos copies d'écrans http://cjoint.com
4- Outlook Express: Suivez vos fils avec [CTL+H]