Sécurisation Multi utilisateurs : Interdire l'utilisation du profil par défaut

Le
Xavier
Bonjour à vous tous qui n'êtes pas encore à la plage et continuez de
bronzer pâle à la lumière de vos écrans !
;-)

Bon je vous explique mon problème (un peu prise de tête pour un 14
juillet j'en conviens !) :

Il y a quelques 4 ou 5 ans j'avais réalisé une belle installation
ludo-pédagogique sur un vieux desktop sous W98SE que j'avais entièrement
dédié à mes filles alors âgées de 5 et 7 ans (aujourd'hui championnes
d'informatique sur portables/XP). Au-delà d'une personnalisation poussée
grâce à un compte utilisateur pour chacune, le but était *d'abord* de
les empêcher d'atteindre le système d'exploitation par un quelconque
chemin.

J'avais donc utilisé l'outil POLEDIT de Microsoft, ainsi que
l'utilitaire TwuikUI, pour appliquer tout un tas de restrictions et
supprimer tous les menus "sensibles". Même le menu "démarrer" était
remplacé par un raccourci sur leurs bureaux ! Il n'y avait plus aucun
menu ou icône Microsoft sur leurs bureaux, et cela fonctionnait à
merveille. Mes petites fouineuses ne pouvaient accéder au système. Un
compte administrateur protégé par mot de passe me permettait la
maintenance.

Je m'étais inspiré des paramétrages donnés sur ce site :
http://pedagogie.ac-toulouse.fr/tice/reseaux/reseaulocal/reseauxpap/securisation_monoposte.htm

Aujourd'hui un copain me demande de lui reproduire la même chose sur son
vieux portable Toshiba 220C sous W98SE qu'il dédie à sa fille de 7 ans.
Malheureusement je n'ai pas conservé la config et ***il me manque le
fichier "Reconnecte.exe"*** autrefois fourni sur le site dont lien
ci-dessus.

Comme je n'avais pas eu, alors, la curiosité d'aller regarder ce qu'il y
avait dans ce fichier "Reconnecte.exe", je n'en sais rien

J'ai donc imaginé et essayé de le reproduire de la façon suivante :

Raccourci créé avec dedans : C:Windowsundll32.exe
shell32.dll,shexitWindowsEx 0
puis installé dans le menu "démarrage" du ***profil par défaut***, pour
fermer tous les processus en cours d'exécution et fermer la session de
l'utilisateur en cas d'appui sur le bouton "annuler" ou "Echap" du menu
d'identification.

Car pour la sécurisation minimale que je recherche, le hic de W98 est
qu'après le boot, au moment de l'identification, il suffit de ne pas
taper de login et mot de passe et cliquer sur le bouton "annuler" ou la
touche "Echap" pour être alors conduit sur le bureau du profil par
défaut. Ce que je veux empêcher.

Malheureusement mon raccourci fait booter la machine sans arrêt sur le
menu d'identification !

Il y a donc quelque chose qui m'échappe et mon neurone est un peu
paresseux

Donc si quelqu'un avait une suggestion, je suis preneur

Merci d'avance.

Cordialement.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Azo4
Le #16320811
dans "réseau" te mettre en "session individuelle" plutôt qu'en "client
réseau" t'arrange-t-il?

--
Serge CENCI
MVP MS Windows
https://mvp.support.microsoft.com/profile/Serge.Cenci
http://www.communautes-numeriques.net/

"Xavier" news:
Bonjour à vous tous qui n'êtes pas encore à la plage et continuez de
bronzer pâle à la lumière de vos écrans !
;-)

Bon je vous explique mon problème (un peu prise de tête pour un 14 juillet
j'en conviens !) :

Il y a quelques 4 ou 5 ans j'avais réalisé une belle installation
ludo-pédagogique sur un vieux desktop sous W98SE que j'avais entièrement
dédié à mes filles alors âgées de 5 et 7 ans (aujourd'hui championnes
d'informatique sur portables/XP). Au-delà d'une personnalisation poussée
grâce à un compte utilisateur pour chacune, le but était *d'abord* de les
empêcher d'atteindre le système d'exploitation par un quelconque chemin.

J'avais donc utilisé l'outil POLEDIT de Microsoft, ainsi que l'utilitaire
TwuikUI, pour appliquer tout un tas de restrictions et supprimer tous les
menus "sensibles". Même le menu "démarrer" était remplacé par un raccourci
sur leurs bureaux ! Il n'y avait plus aucun menu ou icône Microsoft sur
leurs bureaux, et cela fonctionnait à merveille. Mes petites fouineuses ne
pouvaient accéder au système. Un compte administrateur protégé par mot de
passe me permettait la maintenance.

Je m'étais inspiré des paramétrages donnés sur ce site :
http://pedagogie.ac-toulouse.fr/tice/reseaux/reseaulocal/reseauxpap/securisation_monoposte.htm

Aujourd'hui un copain me demande de lui reproduire la même chose sur son
vieux portable Toshiba 220C sous W98SE qu'il dédie à sa fille de 7 ans.
Malheureusement je n'ai pas conservé la config et ***il me manque le
fichier "Reconnecte.exe"*** autrefois fourni sur le site dont lien
ci-dessus.

Comme je n'avais pas eu, alors, la curiosité d'aller regarder ce qu'il y
avait dans ce fichier "Reconnecte.exe", je n'en sais rien...

J'ai donc imaginé et essayé de le reproduire de la façon suivante :

Raccourci créé avec dedans : C:Windowsrundll32.exe
shell32.dll,shexitWindowsEx 0
puis installé dans le menu "démarrage" du ***profil par défaut***, pour
fermer tous les processus en cours d'exécution et fermer la session de
l'utilisateur en cas d'appui sur le bouton "annuler" ou "Echap" du menu
d'identification.

Car pour la sécurisation minimale que je recherche, le hic de W98 est
qu'après le boot, au moment de l'identification, il suffit de ne pas taper
de login et mot de passe et cliquer sur le bouton "annuler" ou la touche
"Echap" pour être alors conduit sur le bureau du profil par défaut. Ce que
je veux empêcher.

Malheureusement mon raccourci fait booter la machine sans arrêt sur le
menu d'identification !

Il y a donc quelque chose qui m'échappe et mon neurone est un peu
paresseux...

Donc si quelqu'un avait une suggestion, je suis preneur...

Merci d'avance.

Cordialement.



Xavier
Le #16323681
Bonjour,
Où cela se paramètre t'il donc ?
S'agirait il de passer en "Ouverture de session Windows" dans le champ
"Ouverture de session principale" pour le "Client pour les réseaux
Microsoft" de l'onglet "Configuration" ?
Pour le moment le choix du menu déroulant est sur "client pour les
réseaux Microsoft"...
S'agit il de cela ?
Je ne sais pas trop ce que je fais là... mais je vais quand même tenter
ça...

Par ailleurs j'ai aussi essayé C:Windowsrundll32.exe
shell32.dll,shexitWindowsEx 6 ... (4+2) au lieu de 0... et le PC boot
bien complètement... mais toujours en boucle !!!
:-(

Le problème semble venir du fait que cette commande est lue
systématiquement à l'ouverture de ***tous les profils utilisateurs***...
qui utilisent un tronc commun et ne sont donc pas distincts sous un
Document&Settings comme pour XP...

Mais comment diable étaient ils parvenus à empêcher l'accès au profil
par défaut de W98 à l'AC de Toulouse ?!!




"Azo4" %
dans "réseau" te mettre en "session individuelle" plutôt qu'en "client
réseau" t'arrange-t-il?

--
Serge CENCI
MVP MS Windows
https://mvp.support.microsoft.com/profile/Serge.Cenci
http://www.communautes-numeriques.net/

"Xavier" news:
Bonjour à vous tous qui n'êtes pas encore à la plage et continuez de
bronzer pâle à la lumière de vos écrans !
;-)

Bon je vous explique mon problème (un peu prise de tête pour un 14
juillet j'en conviens !) :

Il y a quelques 4 ou 5 ans j'avais réalisé une belle installation
ludo-pédagogique sur un vieux desktop sous W98SE que j'avais
entièrement dédié à mes filles alors âgées de 5 et 7 ans (aujourd'hui
championnes d'informatique sur portables/XP). Au-delà d'une
personnalisation poussée grâce à un compte utilisateur pour chacune,
le but était *d'abord* de les empêcher d'atteindre le système
d'exploitation par un quelconque chemin.

J'avais donc utilisé l'outil POLEDIT de Microsoft, ainsi que
l'utilitaire TwuikUI, pour appliquer tout un tas de restrictions et
supprimer tous les menus "sensibles". Même le menu "démarrer" était
remplacé par un raccourci sur leurs bureaux ! Il n'y avait plus aucun
menu ou icône Microsoft sur leurs bureaux, et cela fonctionnait à
merveille. Mes petites fouineuses ne pouvaient accéder au système. Un
compte administrateur protégé par mot de passe me permettait la
maintenance.

Je m'étais inspiré des paramétrages donnés sur ce site :
http://pedagogie.ac-toulouse.fr/tice/reseaux/reseaulocal/reseauxpap/securisation_monoposte.htm

Aujourd'hui un copain me demande de lui reproduire la même chose sur
son vieux portable Toshiba 220C sous W98SE qu'il dédie à sa fille de
7 ans.
Malheureusement je n'ai pas conservé la config et ***il me manque le
fichier "Reconnecte.exe"*** autrefois fourni sur le site dont lien
ci-dessus.

Comme je n'avais pas eu, alors, la curiosité d'aller regarder ce
qu'il y avait dans ce fichier "Reconnecte.exe", je n'en sais rien...

J'ai donc imaginé et essayé de le reproduire de la façon suivante :

Raccourci créé avec dedans : C:Windowsrundll32.exe
shell32.dll,shexitWindowsEx 0
puis installé dans le menu "démarrage" du ***profil par défaut***,
pour fermer tous les processus en cours d'exécution et fermer la
session de l'utilisateur en cas d'appui sur le bouton "annuler" ou
"Echap" du menu d'identification.

Car pour la sécurisation minimale que je recherche, le hic de W98 est
qu'après le boot, au moment de l'identification, il suffit de ne pas
taper de login et mot de passe et cliquer sur le bouton "annuler" ou
la touche "Echap" pour être alors conduit sur le bureau du profil par
défaut. Ce que je veux empêcher.

Malheureusement mon raccourci fait booter la machine sans arrêt sur
le menu d'identification !

Il y a donc quelque chose qui m'échappe et mon neurone est un peu
paresseux...

Donc si quelqu'un avait une suggestion, je suis preneur...

Merci d'avance.

Cordialement.






Azo4
Le #16324271
c'est ça...et dis-nous...

--
Serge CENCI
MVP MS Windows
https://mvp.support.microsoft.com/profile/Serge.Cenci
http://www.communautes-numeriques.net/

"Xavier" news:%
Bonjour,
Où cela se paramètre t'il donc ?
S'agirait il de passer en "Ouverture de session Windows" dans le champ
"Ouverture de session principale" pour le "Client pour les réseaux
Microsoft" de l'onglet "Configuration" ?
Pour le moment le choix du menu déroulant est sur "client pour les réseaux
Microsoft"...
S'agit il de cela ?
Je ne sais pas trop ce que je fais là... mais je vais quand même tenter
ça...

Par ailleurs j'ai aussi essayé C:Windowsrundll32.exe
shell32.dll,shexitWindowsEx 6 ... (4+2) au lieu de 0... et le PC boot bien
complètement... mais toujours en boucle !!!
:-(

Le problème semble venir du fait que cette commande est lue
systématiquement à l'ouverture de ***tous les profils utilisateurs***...
qui utilisent un tronc commun et ne sont donc pas distincts sous un
Document&Settings comme pour XP...

Mais comment diable étaient ils parvenus à empêcher l'accès au profil par
défaut de W98 à l'AC de Toulouse ?!!




"Azo4" %
dans "réseau" te mettre en "session individuelle" plutôt qu'en "client
réseau" t'arrange-t-il?

--
Serge CENCI
MVP MS Windows
https://mvp.support.microsoft.com/profile/Serge.Cenci
http://www.communautes-numeriques.net/

"Xavier" news:
Bonjour à vous tous qui n'êtes pas encore à la plage et continuez de
bronzer pâle à la lumière de vos écrans !
;-)

Bon je vous explique mon problème (un peu prise de tête pour un 14
juillet j'en conviens !) :

Il y a quelques 4 ou 5 ans j'avais réalisé une belle installation
ludo-pédagogique sur un vieux desktop sous W98SE que j'avais entièrement
dédié à mes filles alors âgées de 5 et 7 ans (aujourd'hui championnes
d'informatique sur portables/XP). Au-delà d'une personnalisation poussée
grâce à un compte utilisateur pour chacune, le but était *d'abord* de
les empêcher d'atteindre le système d'exploitation par un quelconque
chemin.

J'avais donc utilisé l'outil POLEDIT de Microsoft, ainsi que
l'utilitaire TwuikUI, pour appliquer tout un tas de restrictions et
supprimer tous les menus "sensibles". Même le menu "démarrer" était
remplacé par un raccourci sur leurs bureaux ! Il n'y avait plus aucun
menu ou icône Microsoft sur leurs bureaux, et cela fonctionnait à
merveille. Mes petites fouineuses ne pouvaient accéder au système. Un
compte administrateur protégé par mot de passe me permettait la
maintenance.

Je m'étais inspiré des paramétrages donnés sur ce site :
http://pedagogie.ac-toulouse.fr/tice/reseaux/reseaulocal/reseauxpap/securisation_monoposte.htm

Aujourd'hui un copain me demande de lui reproduire la même chose sur son
vieux portable Toshiba 220C sous W98SE qu'il dédie à sa fille de 7 ans.
Malheureusement je n'ai pas conservé la config et ***il me manque le
fichier "Reconnecte.exe"*** autrefois fourni sur le site dont lien
ci-dessus.

Comme je n'avais pas eu, alors, la curiosité d'aller regarder ce qu'il y
avait dans ce fichier "Reconnecte.exe", je n'en sais rien...

J'ai donc imaginé et essayé de le reproduire de la façon suivante :

Raccourci créé avec dedans : C:Windowsrundll32.exe
shell32.dll,shexitWindowsEx 0
puis installé dans le menu "démarrage" du ***profil par défaut***, pour
fermer tous les processus en cours d'exécution et fermer la session de
l'utilisateur en cas d'appui sur le bouton "annuler" ou "Echap" du menu
d'identification.

Car pour la sécurisation minimale que je recherche, le hic de W98 est
qu'après le boot, au moment de l'identification, il suffit de ne pas
taper de login et mot de passe et cliquer sur le bouton "annuler" ou la
touche "Echap" pour être alors conduit sur le bureau du profil par
défaut. Ce que je veux empêcher.

Malheureusement mon raccourci fait booter la machine sans arrêt sur le
menu d'identification !

Il y a donc quelque chose qui m'échappe et mon neurone est un peu
paresseux...

Donc si quelqu'un avait une suggestion, je suis preneur...

Merci d'avance.

Cordialement.









Xavier
Le #16328521
Dommage... ça ne le fait toujours pas, malgré la configuration réseau à
"Ouverture de session Windows" !
:-(
En fait, pour tenter de mieux comprendre ce qui se passe, j'ai remplacé
ma commande C:Windowsrundll32.exe shell32.dll,shexitWindowsEx 6 par un
fichier texte "TEST.txt" placé dans
C:WindowsallUsersMenuDémarrerProgrammeDémarrage , d'une part, puis
un second fichier "TEST2.txt" placé dans
C:WindowsMenuDémarrerProgrammesDémarrage.
Et bien les deux fichiers sont lus au boot par chacun des comptes
utilisateurs.
Je ne vois donc pas comment discriminer le profil par défaut à ce
niveau.

L'AC de Toulouse avait du faire quelque chose de plus sophistiqué que ma
simple commande ; peut être en s'appuyant sur une clé de la base de
registre, ou bien via un appel à une API...

Je sèche.
Et je suis frustré !

Si vous avez une autre idée...
;-)


"Azo4"
c'est ça...et dis-nous...

--
Serge CENCI
MVP MS Windows
https://mvp.support.microsoft.com/profile/Serge.Cenci
http://www.communautes-numeriques.net/

"Xavier" news:%
Bonjour,
Où cela se paramètre t'il donc ?
S'agirait il de passer en "Ouverture de session Windows" dans le
champ "Ouverture de session principale" pour le "Client pour les
réseaux Microsoft" de l'onglet "Configuration" ?
Pour le moment le choix du menu déroulant est sur "client pour les
réseaux Microsoft"...
S'agit il de cela ?
Je ne sais pas trop ce que je fais là... mais je vais quand même
tenter ça...

Par ailleurs j'ai aussi essayé C:Windowsrundll32.exe
shell32.dll,shexitWindowsEx 6 ... (4+2) au lieu de 0... et le PC boot
bien complètement... mais toujours en boucle !!!
:-(

Le problème semble venir du fait que cette commande est lue
systématiquement à l'ouverture de ***tous les profils
utilisateurs***... qui utilisent un tronc commun et ne sont donc pas
distincts sous un Document&Settings comme pour XP...

Mais comment diable étaient ils parvenus à empêcher l'accès au profil
par défaut de W98 à l'AC de Toulouse ?!!




"Azo4" %
dans "réseau" te mettre en "session individuelle" plutôt qu'en
"client réseau" t'arrange-t-il?

--
Serge CENCI
MVP MS Windows
https://mvp.support.microsoft.com/profile/Serge.Cenci
http://www.communautes-numeriques.net/

"Xavier" news:
Bonjour à vous tous qui n'êtes pas encore à la plage et continuez
de bronzer pâle à la lumière de vos écrans !
;-)

Bon je vous explique mon problème (un peu prise de tête pour un 14
juillet j'en conviens !) :

Il y a quelques 4 ou 5 ans j'avais réalisé une belle installation
ludo-pédagogique sur un vieux desktop sous W98SE que j'avais
entièrement dédié à mes filles alors âgées de 5 et 7 ans
(aujourd'hui championnes d'informatique sur portables/XP). Au-delà
d'une personnalisation poussée grâce à un compte utilisateur pour
chacune, le but était *d'abord* de les empêcher d'atteindre le
système d'exploitation par un quelconque chemin.

J'avais donc utilisé l'outil POLEDIT de Microsoft, ainsi que
l'utilitaire TwuikUI, pour appliquer tout un tas de restrictions et
supprimer tous les menus "sensibles". Même le menu "démarrer" était
remplacé par un raccourci sur leurs bureaux ! Il n'y avait plus
aucun menu ou icône Microsoft sur leurs bureaux, et cela
fonctionnait à merveille. Mes petites fouineuses ne pouvaient
accéder au système. Un compte administrateur protégé par mot de
passe me permettait la maintenance.

Je m'étais inspiré des paramétrages donnés sur ce site :
http://pedagogie.ac-toulouse.fr/tice/reseaux/reseaulocal/reseauxpap/securisation_monoposte.htm

Aujourd'hui un copain me demande de lui reproduire la même chose
sur son vieux portable Toshiba 220C sous W98SE qu'il dédie à sa
fille de 7 ans.
Malheureusement je n'ai pas conservé la config et ***il me manque
le fichier "Reconnecte.exe"*** autrefois fourni sur le site dont
lien ci-dessus.

Comme je n'avais pas eu, alors, la curiosité d'aller regarder ce
qu'il y avait dans ce fichier "Reconnecte.exe", je n'en sais
rien...

J'ai donc imaginé et essayé de le reproduire de la façon suivante :

Raccourci créé avec dedans : C:Windowsrundll32.exe
shell32.dll,shexitWindowsEx 0
puis installé dans le menu "démarrage" du ***profil par défaut***,
pour fermer tous les processus en cours d'exécution et fermer la
session de l'utilisateur en cas d'appui sur le bouton "annuler" ou
"Echap" du menu d'identification.

Car pour la sécurisation minimale que je recherche, le hic de W98
est qu'après le boot, au moment de l'identification, il suffit de
ne pas taper de login et mot de passe et cliquer sur le bouton
"annuler" ou la touche "Echap" pour être alors conduit sur le
bureau du profil par défaut. Ce que je veux empêcher.

Malheureusement mon raccourci fait booter la machine sans arrêt sur
le menu d'identification !

Il y a donc quelque chose qui m'échappe et mon neurone est un peu
paresseux...

Donc si quelqu'un avait une suggestion, je suis preneur...

Merci d'avance.

Cordialement.












Azo4
Le #16329021
j'ai trouvé ça (pour regedit) :

Clé : HKLM Network Logon
Entrée : MustBeValidated
Système : 95, 95+IE4.x, 98, ME
Signification : Doit être authentifié
Type : REG_DWORD
Valeurs possibles : 0 ou 1
Valeur par défaut : 0
1 : Empêche les connexions sans mot de passe sous Windows 95/98/ME quand la
demande de mot de passe est active. Désactive en fait le bouton Annuler de
la boîte de dialogue de connexion.


--
Serge CENCI
MVP MS Windows
https://mvp.support.microsoft.com/profile/Serge.Cenci
http://www.communautes-numeriques.net/

"Xavier" news:
Dommage... ça ne le fait toujours pas, malgré la configuration réseau à
"Ouverture de session Windows" !
:-(
En fait, pour tenter de mieux comprendre ce qui se passe, j'ai remplacé
ma commande C:Windowsrundll32.exe shell32.dll,shexitWindowsEx 6 par un
fichier texte "TEST.txt" placé dans
C:WindowsallUsersMenuDémarrerProgrammeDémarrage , d'une part, puis
un second fichier "TEST2.txt" placé dans
C:WindowsMenuDémarrerProgrammesDémarrage.
Et bien les deux fichiers sont lus au boot par chacun des comptes
utilisateurs.
Je ne vois donc pas comment discriminer le profil par défaut à ce niveau.

L'AC de Toulouse avait du faire quelque chose de plus sophistiqué que ma
simple commande ; peut être en s'appuyant sur une clé de la base de
registre, ou bien via un appel à une API...

Je sèche.
Et je suis frustré !

Si vous avez une autre idée...
;-)


"Azo4"
c'est ça...et dis-nous...

--
Serge CENCI
MVP MS Windows
https://mvp.support.microsoft.com/profile/Serge.Cenci
http://www.communautes-numeriques.net/

"Xavier" news:%
Bonjour,
Où cela se paramètre t'il donc ?
S'agirait il de passer en "Ouverture de session Windows" dans le
champ "Ouverture de session principale" pour le "Client pour les
réseaux Microsoft" de l'onglet "Configuration" ?
Pour le moment le choix du menu déroulant est sur "client pour les
réseaux Microsoft"...
S'agit il de cela ?
Je ne sais pas trop ce que je fais là... mais je vais quand même
tenter ça...

Par ailleurs j'ai aussi essayé C:Windowsrundll32.exe
shell32.dll,shexitWindowsEx 6 ... (4+2) au lieu de 0... et le PC boot
bien complètement... mais toujours en boucle !!!
:-(

Le problème semble venir du fait que cette commande est lue
systématiquement à l'ouverture de ***tous les profils
utilisateurs***... qui utilisent un tronc commun et ne sont donc pas
distincts sous un Document&Settings comme pour XP...

Mais comment diable étaient ils parvenus à empêcher l'accès au profil
par défaut de W98 à l'AC de Toulouse ?!!




"Azo4" %
dans "réseau" te mettre en "session individuelle" plutôt qu'en
"client réseau" t'arrange-t-il?

--
Serge CENCI
MVP MS Windows
https://mvp.support.microsoft.com/profile/Serge.Cenci
http://www.communautes-numeriques.net/

"Xavier" news:
Bonjour à vous tous qui n'êtes pas encore à la plage et continuez
de bronzer pâle à la lumière de vos écrans !
;-)

Bon je vous explique mon problème (un peu prise de tête pour un 14
juillet j'en conviens !) :

Il y a quelques 4 ou 5 ans j'avais réalisé une belle installation
ludo-pédagogique sur un vieux desktop sous W98SE que j'avais
entièrement dédié à mes filles alors âgées de 5 et 7 ans
(aujourd'hui championnes d'informatique sur portables/XP). Au-delà
d'une personnalisation poussée grâce à un compte utilisateur pour
chacune, le but était *d'abord* de les empêcher d'atteindre le
système d'exploitation par un quelconque chemin.

J'avais donc utilisé l'outil POLEDIT de Microsoft, ainsi que
l'utilitaire TwuikUI, pour appliquer tout un tas de restrictions et
supprimer tous les menus "sensibles". Même le menu "démarrer" était
remplacé par un raccourci sur leurs bureaux ! Il n'y avait plus
aucun menu ou icône Microsoft sur leurs bureaux, et cela
fonctionnait à merveille. Mes petites fouineuses ne pouvaient
accéder au système. Un compte administrateur protégé par mot de
passe me permettait la maintenance.

Je m'étais inspiré des paramétrages donnés sur ce site :
http://pedagogie.ac-toulouse.fr/tice/reseaux/reseaulocal/reseauxpap/securisation_monoposte.htm

Aujourd'hui un copain me demande de lui reproduire la même chose
sur son vieux portable Toshiba 220C sous W98SE qu'il dédie à sa
fille de 7 ans.
Malheureusement je n'ai pas conservé la config et ***il me manque
le fichier "Reconnecte.exe"*** autrefois fourni sur le site dont
lien ci-dessus.

Comme je n'avais pas eu, alors, la curiosité d'aller regarder ce
qu'il y avait dans ce fichier "Reconnecte.exe", je n'en sais
rien...

J'ai donc imaginé et essayé de le reproduire de la façon suivante :

Raccourci créé avec dedans : C:Windowsrundll32.exe
shell32.dll,shexitWindowsEx 0
puis installé dans le menu "démarrage" du ***profil par défaut***,
pour fermer tous les processus en cours d'exécution et fermer la
session de l'utilisateur en cas d'appui sur le bouton "annuler" ou
"Echap" du menu d'identification.

Car pour la sécurisation minimale que je recherche, le hic de W98
est qu'après le boot, au moment de l'identification, il suffit de
ne pas taper de login et mot de passe et cliquer sur le bouton
"annuler" ou la touche "Echap" pour être alors conduit sur le
bureau du profil par défaut. Ce que je veux empêcher.

Malheureusement mon raccourci fait booter la machine sans arrêt sur
le menu d'identification !

Il y a donc quelque chose qui m'échappe et mon neurone est un peu
paresseux...

Donc si quelqu'un avait une suggestion, je suis preneur...

Merci d'avance.

Cordialement.















Xavier
Le #16335461
Super intéressant ! Merci. Je vais essayer cela demain matin. Je vous
tiens au courant.

"Azo4"
j'ai trouvé ça (pour regedit) :

Clé : HKLM Network Logon
Entrée : MustBeValidated
Système : 95, 95+IE4.x, 98, ME
Signification : Doit être authentifié
Type : REG_DWORD
Valeurs possibles : 0 ou 1
Valeur par défaut : 0
1 : Empêche les connexions sans mot de passe sous Windows 95/98/ME
quand la demande de mot de passe est active. Désactive en fait le
bouton Annuler de la boîte de dialogue de connexion.


--
Serge CENCI
MVP MS Windows
https://mvp.support.microsoft.com/profile/Serge.Cenci
http://www.communautes-numeriques.net/

"Xavier" news:
Dommage... ça ne le fait toujours pas, malgré la configuration réseau
à
"Ouverture de session Windows" !
:-(
En fait, pour tenter de mieux comprendre ce qui se passe, j'ai
remplacé
ma commande C:Windowsrundll32.exe shell32.dll,shexitWindowsEx 6 par
un
fichier texte "TEST.txt" placé dans
C:WindowsallUsersMenuDémarrerProgrammeDémarrage , d'une part,
puis
un second fichier "TEST2.txt" placé dans
C:WindowsMenuDémarrerProgrammesDémarrage.
Et bien les deux fichiers sont lus au boot par chacun des comptes
utilisateurs.
Je ne vois donc pas comment discriminer le profil par défaut à ce
niveau.

L'AC de Toulouse avait du faire quelque chose de plus sophistiqué que
ma
simple commande ; peut être en s'appuyant sur une clé de la base de
registre, ou bien via un appel à une API...

Je sèche.
Et je suis frustré !

Si vous avez une autre idée...
;-)


"Azo4"
c'est ça...et dis-nous...

--
Serge CENCI
MVP MS Windows
https://mvp.support.microsoft.com/profile/Serge.Cenci
http://www.communautes-numeriques.net/

"Xavier" news:%
Bonjour,
Où cela se paramètre t'il donc ?
S'agirait il de passer en "Ouverture de session Windows" dans le
champ "Ouverture de session principale" pour le "Client pour les
réseaux Microsoft" de l'onglet "Configuration" ?
Pour le moment le choix du menu déroulant est sur "client pour les
réseaux Microsoft"...
S'agit il de cela ?
Je ne sais pas trop ce que je fais là... mais je vais quand même
tenter ça...

Par ailleurs j'ai aussi essayé C:Windowsrundll32.exe
shell32.dll,shexitWindowsEx 6 ... (4+2) au lieu de 0... et le PC
boot
bien complètement... mais toujours en boucle !!!
:-(

Le problème semble venir du fait que cette commande est lue
systématiquement à l'ouverture de ***tous les profils
utilisateurs***... qui utilisent un tronc commun et ne sont donc
pas
distincts sous un Document&Settings comme pour XP...

Mais comment diable étaient ils parvenus à empêcher l'accès au
profil
par défaut de W98 à l'AC de Toulouse ?!!




"Azo4" %
dans "réseau" te mettre en "session individuelle" plutôt qu'en
"client réseau" t'arrange-t-il?

--
Serge CENCI
MVP MS Windows
https://mvp.support.microsoft.com/profile/Serge.Cenci
http://www.communautes-numeriques.net/

"Xavier" news:
Bonjour à vous tous qui n'êtes pas encore à la plage et continuez
de bronzer pâle à la lumière de vos écrans !
;-)

Bon je vous explique mon problème (un peu prise de tête pour un
14
juillet j'en conviens !) :

Il y a quelques 4 ou 5 ans j'avais réalisé une belle installation
ludo-pédagogique sur un vieux desktop sous W98SE que j'avais
entièrement dédié à mes filles alors âgées de 5 et 7 ans
(aujourd'hui championnes d'informatique sur portables/XP).
Au-delà
d'une personnalisation poussée grâce à un compte utilisateur pour
chacune, le but était *d'abord* de les empêcher d'atteindre le
système d'exploitation par un quelconque chemin.

J'avais donc utilisé l'outil POLEDIT de Microsoft, ainsi que
l'utilitaire TwuikUI, pour appliquer tout un tas de restrictions
et
supprimer tous les menus "sensibles". Même le menu "démarrer"
était
remplacé par un raccourci sur leurs bureaux ! Il n'y avait plus
aucun menu ou icône Microsoft sur leurs bureaux, et cela
fonctionnait à merveille. Mes petites fouineuses ne pouvaient
accéder au système. Un compte administrateur protégé par mot de
passe me permettait la maintenance.

Je m'étais inspiré des paramétrages donnés sur ce site :
http://pedagogie.ac-toulouse.fr/tice/reseaux/reseaulocal/reseauxpap/securisation_monoposte.htm

Aujourd'hui un copain me demande de lui reproduire la même chose
sur son vieux portable Toshiba 220C sous W98SE qu'il dédie à sa
fille de 7 ans.
Malheureusement je n'ai pas conservé la config et ***il me manque
le fichier "Reconnecte.exe"*** autrefois fourni sur le site dont
lien ci-dessus.

Comme je n'avais pas eu, alors, la curiosité d'aller regarder ce
qu'il y avait dans ce fichier "Reconnecte.exe", je n'en sais
rien...

J'ai donc imaginé et essayé de le reproduire de la façon suivante
:

Raccourci créé avec dedans : C:Windowsrundll32.exe
shell32.dll,shexitWindowsEx 0
puis installé dans le menu "démarrage" du ***profil par
défaut***,
pour fermer tous les processus en cours d'exécution et fermer la
session de l'utilisateur en cas d'appui sur le bouton "annuler"
ou
"Echap" du menu d'identification.

Car pour la sécurisation minimale que je recherche, le hic de W98
est qu'après le boot, au moment de l'identification, il suffit de
ne pas taper de login et mot de passe et cliquer sur le bouton
"annuler" ou la touche "Echap" pour être alors conduit sur le
bureau du profil par défaut. Ce que je veux empêcher.

Malheureusement mon raccourci fait booter la machine sans arrêt
sur
le menu d'identification !

Il y a donc quelque chose qui m'échappe et mon neurone est un peu
paresseux...

Donc si quelqu'un avait une suggestion, je suis preneur...

Merci d'avance.

Cordialement.


















Xavier
Le #16357411
"Azo4"
j'ai trouvé ça (pour regedit) :

Clé : HKLM Network Logon
Entrée : MustBeValidated
Système : 95, 95+IE4.x, 98, ME
Signification : Doit être authentifié
Type : REG_DWORD
Valeurs possibles : 0 ou 1
Valeur par défaut : 0
1 : Empêche les connexions sans mot de passe sous Windows 95/98/ME
quand la demande de mot de passe est active. Désactive en fait le
bouton Annuler de la boîte de dialogue de connexion.


--
Serge CENCI
MVP MS Windows
https://mvp.support.microsoft.com/profile/Serge.Cenci
http://www.communautes-numeriques.net/

"Xavier" news:
Dommage... ça ne le fait toujours pas, malgré la configuration réseau
à
"Ouverture de session Windows" !
:-(
En fait, pour tenter de mieux comprendre ce qui se passe, j'ai
remplacé
ma commande C:Windowsrundll32.exe shell32.dll,shexitWindowsEx 6 par
un
fichier texte "TEST.txt" placé dans
C:WindowsallUsersMenuDémarrerProgrammeDémarrage , d'une part,
puis
un second fichier "TEST2.txt" placé dans
C:WindowsMenuDémarrerProgrammesDémarrage.
Et bien les deux fichiers sont lus au boot par chacun des comptes
utilisateurs.
Je ne vois donc pas comment discriminer le profil par défaut à ce
niveau.

L'AC de Toulouse avait du faire quelque chose de plus sophistiqué que
ma
simple commande ; peut être en s'appuyant sur une clé de la base de
registre, ou bien via un appel à une API...

Je sèche.
Et je suis frustré !

Si vous avez une autre idée...
;-)


"Azo4"
c'est ça...et dis-nous...

--
Serge CENCI
MVP MS Windows
https://mvp.support.microsoft.com/profile/Serge.Cenci
http://www.communautes-numeriques.net/

"Xavier" news:%
Bonjour,
Où cela se paramètre t'il donc ?
S'agirait il de passer en "Ouverture de session Windows" dans le
champ "Ouverture de session principale" pour le "Client pour les
réseaux Microsoft" de l'onglet "Configuration" ?
Pour le moment le choix du menu déroulant est sur "client pour les
réseaux Microsoft"...
S'agit il de cela ?
Je ne sais pas trop ce que je fais là... mais je vais quand même
tenter ça...

Par ailleurs j'ai aussi essayé C:Windowsrundll32.exe
shell32.dll,shexitWindowsEx 6 ... (4+2) au lieu de 0... et le PC
boot
bien complètement... mais toujours en boucle !!!
:-(

Le problème semble venir du fait que cette commande est lue
systématiquement à l'ouverture de ***tous les profils
utilisateurs***... qui utilisent un tronc commun et ne sont donc
pas
distincts sous un Document&Settings comme pour XP...

Mais comment diable étaient ils parvenus à empêcher l'accès au
profil
par défaut de W98 à l'AC de Toulouse ?!!




"Azo4" %
dans "réseau" te mettre en "session individuelle" plutôt qu'en
"client réseau" t'arrange-t-il?

--
Serge CENCI
MVP MS Windows
https://mvp.support.microsoft.com/profile/Serge.Cenci
http://www.communautes-numeriques.net/

"Xavier" news:
Bonjour à vous tous qui n'êtes pas encore à la plage et continuez
de bronzer pâle à la lumière de vos écrans !
;-)

Bon je vous explique mon problème (un peu prise de tête pour un
14
juillet j'en conviens !) :

Il y a quelques 4 ou 5 ans j'avais réalisé une belle installation
ludo-pédagogique sur un vieux desktop sous W98SE que j'avais
entièrement dédié à mes filles alors âgées de 5 et 7 ans
(aujourd'hui championnes d'informatique sur portables/XP).
Au-delà
d'une personnalisation poussée grâce à un compte utilisateur pour
chacune, le but était *d'abord* de les empêcher d'atteindre le
système d'exploitation par un quelconque chemin.

J'avais donc utilisé l'outil POLEDIT de Microsoft, ainsi que
l'utilitaire TwuikUI, pour appliquer tout un tas de restrictions
et
supprimer tous les menus "sensibles". Même le menu "démarrer"
était
remplacé par un raccourci sur leurs bureaux ! Il n'y avait plus
aucun menu ou icône Microsoft sur leurs bureaux, et cela
fonctionnait à merveille. Mes petites fouineuses ne pouvaient
accéder au système. Un compte administrateur protégé par mot de
passe me permettait la maintenance.

Je m'étais inspiré des paramétrages donnés sur ce site :
http://pedagogie.ac-toulouse.fr/tice/reseaux/reseaulocal/reseauxpap/securisation_monoposte.htm

Aujourd'hui un copain me demande de lui reproduire la même chose
sur son vieux portable Toshiba 220C sous W98SE qu'il dédie à sa
fille de 7 ans.
Malheureusement je n'ai pas conservé la config et ***il me manque
le fichier "Reconnecte.exe"*** autrefois fourni sur le site dont
lien ci-dessus.

Comme je n'avais pas eu, alors, la curiosité d'aller regarder ce
qu'il y avait dans ce fichier "Reconnecte.exe", je n'en sais
rien...

J'ai donc imaginé et essayé de le reproduire de la façon suivante
:

Raccourci créé avec dedans : C:Windowsrundll32.exe
shell32.dll,shexitWindowsEx 0
puis installé dans le menu "démarrage" du ***profil par
défaut***,
pour fermer tous les processus en cours d'exécution et fermer la
session de l'utilisateur en cas d'appui sur le bouton "annuler"
ou
"Echap" du menu d'identification.

Car pour la sécurisation minimale que je recherche, le hic de W98
est qu'après le boot, au moment de l'identification, il suffit de
ne pas taper de login et mot de passe et cliquer sur le bouton
"annuler" ou la touche "Echap" pour être alors conduit sur le
bureau du profil par défaut. Ce que je veux empêcher.

Malheureusement mon raccourci fait booter la machine sans arrêt
sur
le menu d'identification !

Il y a donc quelque chose qui m'échappe et mon neurone est un peu
paresseux...

Donc si quelqu'un avait une suggestion, je suis preneur...

Merci d'avance.

Cordialement.


















Xavier
Le #16357401
Super !
Cela répond à la question.
Merci beaucoup pour votre coup de main précieux.
Bien cordialement.

"Azo4"
j'ai trouvé ça (pour regedit) :

Clé : HKLM Network Logon
Entrée : MustBeValidated
Système : 95, 95+IE4.x, 98, ME
Signification : Doit être authentifié
Type : REG_DWORD
Valeurs possibles : 0 ou 1
Valeur par défaut : 0
1 : Empêche les connexions sans mot de passe sous Windows 95/98/ME
quand la demande de mot de passe est active. Désactive en fait le
bouton Annuler de la boîte de dialogue de connexion.


--
Serge CENCI
MVP MS Windows
https://mvp.support.microsoft.com/profile/Serge.Cenci
http://www.communautes-numeriques.net/

"Xavier" news:
Dommage... ça ne le fait toujours pas, malgré la configuration réseau
à
"Ouverture de session Windows" !
:-(
En fait, pour tenter de mieux comprendre ce qui se passe, j'ai
remplacé
ma commande C:Windowsrundll32.exe shell32.dll,shexitWindowsEx 6 par
un
fichier texte "TEST.txt" placé dans
C:WindowsallUsersMenuDémarrerProgrammeDémarrage , d'une part,
puis
un second fichier "TEST2.txt" placé dans
C:WindowsMenuDémarrerProgrammesDémarrage.
Et bien les deux fichiers sont lus au boot par chacun des comptes
utilisateurs.
Je ne vois donc pas comment discriminer le profil par défaut à ce
niveau.

L'AC de Toulouse avait du faire quelque chose de plus sophistiqué que
ma
simple commande ; peut être en s'appuyant sur une clé de la base de
registre, ou bien via un appel à une API...

Je sèche.
Et je suis frustré !

Si vous avez une autre idée...
;-)


"Azo4"
c'est ça...et dis-nous...

--
Serge CENCI
MVP MS Windows
https://mvp.support.microsoft.com/profile/Serge.Cenci
http://www.communautes-numeriques.net/

"Xavier" news:%
Bonjour,
Où cela se paramètre t'il donc ?
S'agirait il de passer en "Ouverture de session Windows" dans le
champ "Ouverture de session principale" pour le "Client pour les
réseaux Microsoft" de l'onglet "Configuration" ?
Pour le moment le choix du menu déroulant est sur "client pour les
réseaux Microsoft"...
S'agit il de cela ?
Je ne sais pas trop ce que je fais là... mais je vais quand même
tenter ça...

Par ailleurs j'ai aussi essayé C:Windowsrundll32.exe
shell32.dll,shexitWindowsEx 6 ... (4+2) au lieu de 0... et le PC
boot
bien complètement... mais toujours en boucle !!!
:-(

Le problème semble venir du fait que cette commande est lue
systématiquement à l'ouverture de ***tous les profils
utilisateurs***... qui utilisent un tronc commun et ne sont donc
pas
distincts sous un Document&Settings comme pour XP...

Mais comment diable étaient ils parvenus à empêcher l'accès au
profil
par défaut de W98 à l'AC de Toulouse ?!!




"Azo4" %
dans "réseau" te mettre en "session individuelle" plutôt qu'en
"client réseau" t'arrange-t-il?

--
Serge CENCI
MVP MS Windows
https://mvp.support.microsoft.com/profile/Serge.Cenci
http://www.communautes-numeriques.net/

"Xavier" news:
Bonjour à vous tous qui n'êtes pas encore à la plage et continuez
de bronzer pâle à la lumière de vos écrans !
;-)

Bon je vous explique mon problème (un peu prise de tête pour un
14
juillet j'en conviens !) :

Il y a quelques 4 ou 5 ans j'avais réalisé une belle installation
ludo-pédagogique sur un vieux desktop sous W98SE que j'avais
entièrement dédié à mes filles alors âgées de 5 et 7 ans
(aujourd'hui championnes d'informatique sur portables/XP).
Au-delà
d'une personnalisation poussée grâce à un compte utilisateur pour
chacune, le but était *d'abord* de les empêcher d'atteindre le
système d'exploitation par un quelconque chemin.

J'avais donc utilisé l'outil POLEDIT de Microsoft, ainsi que
l'utilitaire TwuikUI, pour appliquer tout un tas de restrictions
et
supprimer tous les menus "sensibles". Même le menu "démarrer"
était
remplacé par un raccourci sur leurs bureaux ! Il n'y avait plus
aucun menu ou icône Microsoft sur leurs bureaux, et cela
fonctionnait à merveille. Mes petites fouineuses ne pouvaient
accéder au système. Un compte administrateur protégé par mot de
passe me permettait la maintenance.

Je m'étais inspiré des paramétrages donnés sur ce site :
http://pedagogie.ac-toulouse.fr/tice/reseaux/reseaulocal/reseauxpap/securisation_monoposte.htm

Aujourd'hui un copain me demande de lui reproduire la même chose
sur son vieux portable Toshiba 220C sous W98SE qu'il dédie à sa
fille de 7 ans.
Malheureusement je n'ai pas conservé la config et ***il me manque
le fichier "Reconnecte.exe"*** autrefois fourni sur le site dont
lien ci-dessus.

Comme je n'avais pas eu, alors, la curiosité d'aller regarder ce
qu'il y avait dans ce fichier "Reconnecte.exe", je n'en sais
rien...

J'ai donc imaginé et essayé de le reproduire de la façon suivante
:

Raccourci créé avec dedans : C:Windowsrundll32.exe
shell32.dll,shexitWindowsEx 0
puis installé dans le menu "démarrage" du ***profil par
défaut***,
pour fermer tous les processus en cours d'exécution et fermer la
session de l'utilisateur en cas d'appui sur le bouton "annuler"
ou
"Echap" du menu d'identification.

Car pour la sécurisation minimale que je recherche, le hic de W98
est qu'après le boot, au moment de l'identification, il suffit de
ne pas taper de login et mot de passe et cliquer sur le bouton
"annuler" ou la touche "Echap" pour être alors conduit sur le
bureau du profil par défaut. Ce que je veux empêcher.

Malheureusement mon raccourci fait booter la machine sans arrêt
sur
le menu d'identification !

Il y a donc quelque chose qui m'échappe et mon neurone est un peu
paresseux...

Donc si quelqu'un avait une suggestion, je suis preneur...

Merci d'avance.

Cordialement.


















Azo4
Le #16357881
merci du retour!

--
Serge CENCI
MVP MS Windows
https://mvp.support.microsoft.com/profile/Serge.Cenci
http://www.communautes-numeriques.net/

"Xavier" news:%
Super !
Cela répond à la question.
Merci beaucoup pour votre coup de main précieux.
Bien cordialement.

"Azo4"
j'ai trouvé ça (pour regedit) :

Clé : HKLM Network Logon
Entrée : MustBeValidated
Système : 95, 95+IE4.x, 98, ME
Signification : Doit être authentifié
Type : REG_DWORD
Valeurs possibles : 0 ou 1
Valeur par défaut : 0
1 : Empêche les connexions sans mot de passe sous Windows 95/98/ME quand
la demande de mot de passe est active. Désactive en fait le bouton
Annuler de la boîte de dialogue de connexion.


--
Serge CENCI
MVP MS Windows
https://mvp.support.microsoft.com/profile/Serge.Cenci
http://www.communautes-numeriques.net/

"Xavier" news:
Dommage... ça ne le fait toujours pas, malgré la configuration réseau à
"Ouverture de session Windows" !
:-(
En fait, pour tenter de mieux comprendre ce qui se passe, j'ai remplacé
ma commande C:Windowsrundll32.exe shell32.dll,shexitWindowsEx 6 par un
fichier texte "TEST.txt" placé dans
C:WindowsallUsersMenuDémarrerProgrammeDémarrage , d'une part, puis
un second fichier "TEST2.txt" placé dans
C:WindowsMenuDémarrerProgrammesDémarrage.
Et bien les deux fichiers sont lus au boot par chacun des comptes
utilisateurs.
Je ne vois donc pas comment discriminer le profil par défaut à ce
niveau.

L'AC de Toulouse avait du faire quelque chose de plus sophistiqué que ma
simple commande ; peut être en s'appuyant sur une clé de la base de
registre, ou bien via un appel à une API...

Je sèche.
Et je suis frustré !

Si vous avez une autre idée...
;-)


"Azo4"
c'est ça...et dis-nous...

--
Serge CENCI
MVP MS Windows
https://mvp.support.microsoft.com/profile/Serge.Cenci
http://www.communautes-numeriques.net/

"Xavier" news:%
Bonjour,
Où cela se paramètre t'il donc ?
S'agirait il de passer en "Ouverture de session Windows" dans le
champ "Ouverture de session principale" pour le "Client pour les
réseaux Microsoft" de l'onglet "Configuration" ?
Pour le moment le choix du menu déroulant est sur "client pour les
réseaux Microsoft"...
S'agit il de cela ?
Je ne sais pas trop ce que je fais là... mais je vais quand même
tenter ça...

Par ailleurs j'ai aussi essayé C:Windowsrundll32.exe
shell32.dll,shexitWindowsEx 6 ... (4+2) au lieu de 0... et le PC boot
bien complètement... mais toujours en boucle !!!
:-(

Le problème semble venir du fait que cette commande est lue
systématiquement à l'ouverture de ***tous les profils
utilisateurs***... qui utilisent un tronc commun et ne sont donc pas
distincts sous un Document&Settings comme pour XP...

Mais comment diable étaient ils parvenus à empêcher l'accès au profil
par défaut de W98 à l'AC de Toulouse ?!!




"Azo4" %
dans "réseau" te mettre en "session individuelle" plutôt qu'en
"client réseau" t'arrange-t-il?

--
Serge CENCI
MVP MS Windows
https://mvp.support.microsoft.com/profile/Serge.Cenci
http://www.communautes-numeriques.net/

"Xavier" news:
Bonjour à vous tous qui n'êtes pas encore à la plage et continuez
de bronzer pâle à la lumière de vos écrans !
;-)

Bon je vous explique mon problème (un peu prise de tête pour un 14
juillet j'en conviens !) :

Il y a quelques 4 ou 5 ans j'avais réalisé une belle installation
ludo-pédagogique sur un vieux desktop sous W98SE que j'avais
entièrement dédié à mes filles alors âgées de 5 et 7 ans
(aujourd'hui championnes d'informatique sur portables/XP). Au-delà
d'une personnalisation poussée grâce à un compte utilisateur pour
chacune, le but était *d'abord* de les empêcher d'atteindre le
système d'exploitation par un quelconque chemin.

J'avais donc utilisé l'outil POLEDIT de Microsoft, ainsi que
l'utilitaire TwuikUI, pour appliquer tout un tas de restrictions et
supprimer tous les menus "sensibles". Même le menu "démarrer" était
remplacé par un raccourci sur leurs bureaux ! Il n'y avait plus
aucun menu ou icône Microsoft sur leurs bureaux, et cela
fonctionnait à merveille. Mes petites fouineuses ne pouvaient
accéder au système. Un compte administrateur protégé par mot de
passe me permettait la maintenance.

Je m'étais inspiré des paramétrages donnés sur ce site :
http://pedagogie.ac-toulouse.fr/tice/reseaux/reseaulocal/reseauxpap/securisation_monoposte.htm

Aujourd'hui un copain me demande de lui reproduire la même chose
sur son vieux portable Toshiba 220C sous W98SE qu'il dédie à sa
fille de 7 ans.
Malheureusement je n'ai pas conservé la config et ***il me manque
le fichier "Reconnecte.exe"*** autrefois fourni sur le site dont
lien ci-dessus.

Comme je n'avais pas eu, alors, la curiosité d'aller regarder ce
qu'il y avait dans ce fichier "Reconnecte.exe", je n'en sais
rien...

J'ai donc imaginé et essayé de le reproduire de la façon suivante :

Raccourci créé avec dedans : C:Windowsrundll32.exe
shell32.dll,shexitWindowsEx 0
puis installé dans le menu "démarrage" du ***profil par défaut***,
pour fermer tous les processus en cours d'exécution et fermer la
session de l'utilisateur en cas d'appui sur le bouton "annuler" ou
"Echap" du menu d'identification.

Car pour la sécurisation minimale que je recherche, le hic de W98
est qu'après le boot, au moment de l'identification, il suffit de
ne pas taper de login et mot de passe et cliquer sur le bouton
"annuler" ou la touche "Echap" pour être alors conduit sur le
bureau du profil par défaut. Ce que je veux empêcher.

Malheureusement mon raccourci fait booter la machine sans arrêt sur
le menu d'identification !

Il y a donc quelque chose qui m'échappe et mon neurone est un peu
paresseux...

Donc si quelqu'un avait une suggestion, je suis preneur...

Merci d'avance.

Cordialement.





















Publicité
Poster une réponse
Anonyme