Sécurité du TS

Le
Bertrand
Bonjour

A l'aide des boites de dialogue "ouvrir" des logiciels, les utilisateurs ont
accès au lecteur C

comment faire pour sécuriser ce lecteur ? doit on simplement utiliser le
NTFS (bcp à configurer..)? n'y a -t-il aucun risque pour l'utilisation des
logiciels installés ?

Merci
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Laurent Falguiere [MVP]
Le #7538
Bonsoir,

Il faut utiliser les stratégies de groupe pour les connexions TS:

Notamment: "Dans Poste de travail, masquer ces lecteurs spécifiés (Activez
ce paramètre pour les lecteurs A à D inclus.)"

http://support.microsoft.com/kb/278295/fr

Attention à modifier le mode de traitement par boucle de rappel des
stratégies de groupe pour éviter de l'appliquer également aux stations de
travail

http://www.laurentfalguiere.fr/2005/11/25/appliquer-des-restrictions-par-gpo-seulement-lors-de-sessions-tsecitrix-2/

Laurent FALGUIERE
MVP Windows Server - Terminal Server
www.laurentfalguiere.fr


"Bertrand" news:%23J%
Bonjour

A l'aide des boites de dialogue "ouvrir" des logiciels, les utilisateurs
ont accès au lecteur C

comment faire pour sécuriser ce lecteur ? doit on simplement utiliser le
NTFS (bcp à configurer..)? n'y a -t-il aucun risque pour l'utilisation des
logiciels installés ?

Merci



Bertrand
Le #7535
Bonjour

c'est ce que j'ai déja fait, mais on ne fait que masquer les lecteurs dans
l'explorateur.

tapez c: dans une dialog box de word et le disque est visible et accessible




"Laurent Falguiere [MVP]" écrit dans le message de news:

Bonsoir,

Il faut utiliser les stratégies de groupe pour les connexions TS:

Notamment: "Dans Poste de travail, masquer ces lecteurs spécifiés (Activez
ce paramètre pour les lecteurs A à D inclus.)"

http://support.microsoft.com/kb/278295/fr

Attention à modifier le mode de traitement par boucle de rappel des
stratégies de groupe pour éviter de l'appliquer également aux stations de
travail

http://www.laurentfalguiere.fr/2005/11/25/appliquer-des-restrictions-par-gpo-seulement-lors-de-sessions-tsecitrix-2/

Laurent FALGUIERE
MVP Windows Server - Terminal Server
www.laurentfalguiere.fr


"Bertrand" news:%23J%
Bonjour

A l'aide des boites de dialogue "ouvrir" des logiciels, les utilisateurs
ont accès au lecteur C

comment faire pour sécuriser ce lecteur ? doit on simplement utiliser le
NTFS (bcp à configurer..)? n'y a -t-il aucun risque pour l'utilisation
des logiciels installés ?

Merci






Laurent Falguiere [MVP]
Le #7534
Bonjour,

Il existe au même endroit une stratégie qui permet d'empêcher l'accès...


"Bertrand" news:%23K659%
Bonjour

c'est ce que j'ai déja fait, mais on ne fait que masquer les lecteurs dans
l'explorateur.

tapez c: dans une dialog box de word et le disque est visible et
accessible




"Laurent Falguiere [MVP]" écrit dans le message de news:

Bonsoir,

Il faut utiliser les stratégies de groupe pour les connexions TS:

Notamment: "Dans Poste de travail, masquer ces lecteurs spécifiés
(Activez ce paramètre pour les lecteurs A à D inclus.)"

http://support.microsoft.com/kb/278295/fr

Attention à modifier le mode de traitement par boucle de rappel des
stratégies de groupe pour éviter de l'appliquer également aux stations de
travail

http://www.laurentfalguiere.fr/2005/11/25/appliquer-des-restrictions-par-gpo-seulement-lors-de-sessions-tsecitrix-2/

Laurent FALGUIERE
MVP Windows Server - Terminal Server
www.laurentfalguiere.fr


"Bertrand" news:%23J%
Bonjour

A l'aide des boites de dialogue "ouvrir" des logiciels, les utilisateurs
ont accès au lecteur C

comment faire pour sécuriser ce lecteur ? doit on simplement utiliser le
NTFS (bcp à configurer..)? n'y a -t-il aucun risque pour l'utilisation
des logiciels installés ?

Merci










Bertrand
Le #6993
Bonjour

si on applique cette GPO (empecher accès C: seulement), on n'est meme plus
capable d'ouvrir un dossier situé sur son propre bureau.

Il faudrait appliquer en paralléle les redirections de bureau, mes
documents, application data et menu démarrer ?? ou se passe-t-il autre chose
?


"Laurent Falguiere [MVP]" écrit dans le message de news:

Bonjour,

Il existe au même endroit une stratégie qui permet d'empêcher l'accès...


"Bertrand" news:%23K659%
Bonjour

c'est ce que j'ai déja fait, mais on ne fait que masquer les lecteurs
dans l'explorateur.

tapez c: dans une dialog box de word et le disque est visible et
accessible




"Laurent Falguiere [MVP]" écrit dans le message de news:

Bonsoir,

Il faut utiliser les stratégies de groupe pour les connexions TS:

Notamment: "Dans Poste de travail, masquer ces lecteurs spécifiés
(Activez ce paramètre pour les lecteurs A à D inclus.)"

http://support.microsoft.com/kb/278295/fr

Attention à modifier le mode de traitement par boucle de rappel des
stratégies de groupe pour éviter de l'appliquer également aux stations
de travail

http://www.laurentfalguiere.fr/2005/11/25/appliquer-des-restrictions-par-gpo-seulement-lors-de-sessions-tsecitrix-2/

Laurent FALGUIERE
MVP Windows Server - Terminal Server
www.laurentfalguiere.fr


"Bertrand" news:%23J%
Bonjour

A l'aide des boites de dialogue "ouvrir" des logiciels, les
utilisateurs ont accès au lecteur C

comment faire pour sécuriser ce lecteur ? doit on simplement utiliser
le NTFS (bcp à configurer..)? n'y a -t-il aucun risque pour
l'utilisation des logiciels installés ?

Merci













leakim
Le #6987
Bonjour,

C'est bien la solution, il n'y a pas de surprise ensuite.
Bon courage.

"Bertrand" e$
Bonjour

si on applique cette GPO (empecher accès C: seulement), on n'est meme plus
capable d'ouvrir un dossier situé sur son propre bureau.

Il faudrait appliquer en paralléle les redirections de bureau, mes
documents, application data et menu démarrer ?? ou se passe-t-il autre
chose ?


"Laurent Falguiere [MVP]" écrit dans le message de news:

Bonjour,

Il existe au même endroit une stratégie qui permet d'empêcher l'accès...


"Bertrand" news:%23K659%
Bonjour

c'est ce que j'ai déja fait, mais on ne fait que masquer les lecteurs
dans l'explorateur.

tapez c: dans une dialog box de word et le disque est visible et
accessible




"Laurent Falguiere [MVP]" a écrit dans le message de news:

Bonsoir,

Il faut utiliser les stratégies de groupe pour les connexions TS:

Notamment: "Dans Poste de travail, masquer ces lecteurs spécifiés
(Activez ce paramètre pour les lecteurs A à D inclus.)"

http://support.microsoft.com/kb/278295/fr

Attention à modifier le mode de traitement par boucle de rappel des
stratégies de groupe pour éviter de l'appliquer également aux stations
de travail

http://www.laurentfalguiere.fr/2005/11/25/appliquer-des-restrictions-par-gpo-seulement-lors-de-sessions-tsecitrix-2/

Laurent FALGUIERE
MVP Windows Server - Terminal Server
www.laurentfalguiere.fr


"Bertrand" news:%23J%
Bonjour

A l'aide des boites de dialogue "ouvrir" des logiciels, les
utilisateurs ont accès au lecteur C

comment faire pour sécuriser ce lecteur ? doit on simplement utiliser
le NTFS (bcp à configurer..)? n'y a -t-il aucun risque pour
l'utilisation des logiciels installés ?

Merci

















Bertrand
Le #6448
Je remarque quand meme un probleme.

les bureaux des utilisateurs sont bien déplacés vers un emplacement réseau
DFS.
par contre, les bureaus sont accessibles au groupe tout le monde, alors que
dans les GPO est cochée "Accorder à l'utilisateur des droits exclusifs sur
bureau".




"leakim" %
Bonjour,

C'est bien la solution, il n'y a pas de surprise ensuite.
Bon courage.

"Bertrand" e$
Bonjour

si on applique cette GPO (empecher accès C: seulement), on n'est meme
plus capable d'ouvrir un dossier situé sur son propre bureau.

Il faudrait appliquer en paralléle les redirections de bureau, mes
documents, application data et menu démarrer ?? ou se passe-t-il autre
chose ?


"Laurent Falguiere [MVP]" écrit dans le message de news:

Bonjour,

Il existe au même endroit une stratégie qui permet d'empêcher l'accès...


"Bertrand" news:%23K659%
Bonjour

c'est ce que j'ai déja fait, mais on ne fait que masquer les lecteurs
dans l'explorateur.

tapez c: dans une dialog box de word et le disque est visible et
accessible




"Laurent Falguiere [MVP]" a écrit dans le message de news:

Bonsoir,

Il faut utiliser les stratégies de groupe pour les connexions TS:

Notamment: "Dans Poste de travail, masquer ces lecteurs spécifiés
(Activez ce paramètre pour les lecteurs A à D inclus.)"

http://support.microsoft.com/kb/278295/fr

Attention à modifier le mode de traitement par boucle de rappel des
stratégies de groupe pour éviter de l'appliquer également aux stations
de travail

http://www.laurentfalguiere.fr/2005/11/25/appliquer-des-restrictions-par-gpo-seulement-lors-de-sessions-tsecitrix-2/

Laurent FALGUIERE
MVP Windows Server - Terminal Server
www.laurentfalguiere.fr


"Bertrand" news:%23J%
Bonjour

A l'aide des boites de dialogue "ouvrir" des logiciels, les
utilisateurs ont accès au lecteur C

comment faire pour sécuriser ce lecteur ? doit on simplement utiliser
le NTFS (bcp à configurer..)? n'y a -t-il aucun risque pour
l'utilisation des logiciels installés ?

Merci





















Publicité
Poster une réponse
Anonyme