Administration pour restreindre acces sous Win2000Pro
7 réponses
Guillaume Massart
Bonjour
J'aimerai mettre en place un profil invité sous win2000Pro
J'ai d'hors et déjà créer le compte, modifier les accés au menu
démarrer aux programmes que je souhaite
Mais les fichiers sur les disques durs sont encore accessibles
Et il possible, de
-supprimer l'accés aux disque dur (5 en tout) excepté le principal
-supprimer l'accés à certains dossier critiques (documents and
settings...)
En fait il faudrait simplement que l'utilisateur n'ai accés qu'à
-Internet par Mozilla
-Traitement de texte par Openoffice
-Impression par une imprimante en réseau
Merci d'avance pour vos réponses
Cordialement
Guillaume Massart
--
Site : http://massart.guillaume.free.fr/blangy/
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
William Marie
"Guillaume Massart" a écrit dans le message de news:
Bonjour
J'aimerai mettre en place un profil invité sous win2000Pro J'ai d'hors et déjà créer le compte, modifier les accés au menu démarrer aux programmes que je souhaite Mais les fichiers sur les disques durs sont encore accessibles Et il possible, de -supprimer l'accés aux disque dur (5 en tout) excepté le principal -supprimer l'accés à certains dossier critiques (documents and settings...) En fait il faudrait simplement que l'utilisateur n'ai accés qu'à -Internet par Mozilla -Traitement de texte par Openoffice -Impression par une imprimante en réseau
Invité ne sera pas suffisant (notament pour l'impression en réseau et s'il se sert d'un traitement de texte il écrira bien des fichiers). Il faut créer un groupe ("Utilisateurs restreints", par exemple) et se servir de "Stratégie de sécurité locale" pour restreindre les droits. Le reste est une affaire de restriction de droits sur des disques et dossiers (ongle sécurité). Supprimez "tout le monde" mais laissez toujours "Administrateurs" et "SYSTEM" sous peine d'ennuis. -- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ===========================================================
"Guillaume Massart" <massart.guillaume@wanadoo.fr> a écrit dans le
message de news:mesnews.6b537d42.563ba865.84.4311@wanadoo.fr...
Bonjour
J'aimerai mettre en place un profil invité sous win2000Pro
J'ai d'hors et déjà créer le compte, modifier les accés au menu
démarrer aux programmes que je souhaite
Mais les fichiers sur les disques durs sont encore accessibles
Et il possible, de
-supprimer l'accés aux disque dur (5 en tout) excepté le principal
-supprimer l'accés à certains dossier critiques (documents and
settings...)
En fait il faudrait simplement que l'utilisateur n'ai accés qu'à
-Internet par Mozilla
-Traitement de texte par Openoffice
-Impression par une imprimante en réseau
Invité ne sera pas suffisant (notament pour l'impression en réseau
et s'il se sert d'un traitement de texte il écrira bien des fichiers).
Il faut créer un groupe ("Utilisateurs restreints", par exemple) et se
servir de "Stratégie de sécurité locale" pour restreindre les droits.
Le reste est une affaire de restriction de droits sur des disques et
dossiers (ongle sécurité). Supprimez "tout le monde" mais laissez
toujours "Administrateurs" et "SYSTEM" sous peine d'ennuis.
--
========================================================== William Marie
Toulouse (France)
mailto:wmarie@trapellun.net
ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net
par free.fr
http://wmarie.free.fr
===========================================================
"Guillaume Massart" a écrit dans le message de news:
Bonjour
J'aimerai mettre en place un profil invité sous win2000Pro J'ai d'hors et déjà créer le compte, modifier les accés au menu démarrer aux programmes que je souhaite Mais les fichiers sur les disques durs sont encore accessibles Et il possible, de -supprimer l'accés aux disque dur (5 en tout) excepté le principal -supprimer l'accés à certains dossier critiques (documents and settings...) En fait il faudrait simplement que l'utilisateur n'ai accés qu'à -Internet par Mozilla -Traitement de texte par Openoffice -Impression par une imprimante en réseau
Invité ne sera pas suffisant (notament pour l'impression en réseau et s'il se sert d'un traitement de texte il écrira bien des fichiers). Il faut créer un groupe ("Utilisateurs restreints", par exemple) et se servir de "Stratégie de sécurité locale" pour restreindre les droits. Le reste est une affaire de restriction de droits sur des disques et dossiers (ongle sécurité). Supprimez "tout le monde" mais laissez toujours "Administrateurs" et "SYSTEM" sous peine d'ennuis. -- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ===========================================================
Guillaume Massart
"William Marie" a pensé très fort :
Invité ne sera pas suffisant (notament pour l'impression en réseau et s'il se sert d'un traitement de texte il écrira bien des fichiers). Il faut créer un groupe ("Utilisateurs restreints", par exemple) et se servir de "Stratégie de sécurité locale" pour restreindre les droits. Le reste est une affaire de restriction de droits sur des disques et dossiers (ongle sécurité). Supprimez "tout le monde" mais laissez toujours "Administrateurs" et "SYSTEM" sous peine d'ennuis.
J'ai vu pour modifier les droits "attributions des droits d'utilisateurs" Mais je ne vois pas comment restreindre l'accés au seul lecteur "c" par exemple N'existe t'il pas sur le net quelque part une sorte de tutoriel pour apprendre tout ca? Merci beaucoup Guillaume
-- Site : http://massart.guillaume.free.fr/blangy/
"William Marie" a pensé très fort :
Invité ne sera pas suffisant (notament pour l'impression en réseau
et s'il se sert d'un traitement de texte il écrira bien des fichiers).
Il faut créer un groupe ("Utilisateurs restreints", par exemple) et se
servir de "Stratégie de sécurité locale" pour restreindre les droits.
Le reste est une affaire de restriction de droits sur des disques et
dossiers (ongle sécurité). Supprimez "tout le monde" mais laissez
toujours "Administrateurs" et "SYSTEM" sous peine d'ennuis.
J'ai vu pour modifier les droits "attributions des droits
d'utilisateurs"
Mais je ne vois pas comment restreindre l'accés au seul lecteur "c" par
exemple
N'existe t'il pas sur le net quelque part une sorte de tutoriel pour
apprendre tout ca?
Merci beaucoup
Guillaume
--
Site : http://massart.guillaume.free.fr/blangy/
Invité ne sera pas suffisant (notament pour l'impression en réseau et s'il se sert d'un traitement de texte il écrira bien des fichiers). Il faut créer un groupe ("Utilisateurs restreints", par exemple) et se servir de "Stratégie de sécurité locale" pour restreindre les droits. Le reste est une affaire de restriction de droits sur des disques et dossiers (ongle sécurité). Supprimez "tout le monde" mais laissez toujours "Administrateurs" et "SYSTEM" sous peine d'ennuis.
J'ai vu pour modifier les droits "attributions des droits d'utilisateurs" Mais je ne vois pas comment restreindre l'accés au seul lecteur "c" par exemple N'existe t'il pas sur le net quelque part une sorte de tutoriel pour apprendre tout ca? Merci beaucoup Guillaume
-- Site : http://massart.guillaume.free.fr/blangy/
Esus
"Guillaume Massart" a écrit dans le message de news:
Mais je ne vois pas comment restreindre l'accés au seul lecteur "c" par exemple
D'une façon détournée, en activant un quota sur chaque disque pour limiter l'écriture.
Puis: - en changeant la sécurité de chaque dossier (implique des partitions en NTFS) ou/et - en cryptant les fichiers et dossiers avec EFS (ou un programme tiers) mais là se pose le problème de la clé (éventuellement via une disquette), de plus EFS n'est pas compatible avec la compression NTFS des fichiers.
Esus
"Guillaume Massart" <massart.guillaume@wanadoo.fr> a écrit dans le message
de news: mesnews.74e07d42.705dd89d.85.4311@wanadoo.fr...
Mais je ne vois pas comment restreindre l'accés au seul lecteur "c" par
exemple
D'une façon détournée, en activant un quota sur chaque disque pour limiter
l'écriture.
Puis:
- en changeant la sécurité de chaque dossier (implique des partitions en
NTFS)
ou/et
- en cryptant les fichiers et dossiers avec EFS (ou un programme tiers) mais
là se pose le problème de la clé (éventuellement via une disquette), de plus
EFS n'est pas compatible avec la compression NTFS des fichiers.
"Guillaume Massart" a écrit dans le message de news:
Mais je ne vois pas comment restreindre l'accés au seul lecteur "c" par exemple
D'une façon détournée, en activant un quota sur chaque disque pour limiter l'écriture.
Puis: - en changeant la sécurité de chaque dossier (implique des partitions en NTFS) ou/et - en cryptant les fichiers et dossiers avec EFS (ou un programme tiers) mais là se pose le problème de la clé (éventuellement via une disquette), de plus EFS n'est pas compatible avec la compression NTFS des fichiers.
Esus
Guillaume Massart
"Esus" a exprimé avec précision :
D'une façon détournée, en activant un quota sur chaque disque pour limiter l'écriture.
Puis: - en changeant la sécurité de chaque dossier (implique des partitions en NTFS) ou/et - en cryptant les fichiers et dossiers avec EFS (ou un programme tiers) mais là se pose le problème de la clé (éventuellement via une disquette), de plus EFS n'est pas compatible avec la compression NTFS des fichiers.
Esus
voila peut etre le pourquoi du comment Je suis en fat32 Donc impossibilité de gérer tout ca Pour l'histoire des quotas ca risque d'etre pénible mais je vais y regarder Ce qui m'embete le plus ce n'est pas le fait d'écrire des fichiers (une recherche par date de création m'aurait permis de les retrouver et les supprimer) mais le fait que les gens puissent lire mes fichiers personnels d'ou l'utilité pour moi de supprimer l'acces aux autres disques durs (je pourrais déconnecter le deuxieme DD mais bon, reste encore une partition accessible, qui est la plus importante) Merci en tout cas pour les astuces, je note, pour une prochaine fois
-- Site : http://massart.guillaume.free.fr/blangy/
"Esus" a exprimé avec précision :
D'une façon détournée, en activant un quota sur chaque disque pour limiter
l'écriture.
Puis:
- en changeant la sécurité de chaque dossier (implique des partitions en
NTFS)
ou/et
- en cryptant les fichiers et dossiers avec EFS (ou un programme tiers) mais
là se pose le problème de la clé (éventuellement via une disquette), de plus
EFS n'est pas compatible avec la compression NTFS des fichiers.
Esus
voila peut etre le pourquoi du comment
Je suis en fat32
Donc impossibilité de gérer tout ca
Pour l'histoire des quotas ca risque d'etre pénible mais je vais y
regarder
Ce qui m'embete le plus ce n'est pas le fait d'écrire des fichiers (une
recherche par date de création m'aurait permis de les retrouver et les
supprimer) mais le fait que les gens puissent lire mes fichiers
personnels d'ou l'utilité pour moi de supprimer l'acces aux autres
disques durs (je pourrais déconnecter le deuxieme DD mais bon, reste
encore une partition accessible, qui est la plus importante)
Merci en tout cas pour les astuces, je note, pour une prochaine fois
--
Site : http://massart.guillaume.free.fr/blangy/
D'une façon détournée, en activant un quota sur chaque disque pour limiter l'écriture.
Puis: - en changeant la sécurité de chaque dossier (implique des partitions en NTFS) ou/et - en cryptant les fichiers et dossiers avec EFS (ou un programme tiers) mais là se pose le problème de la clé (éventuellement via une disquette), de plus EFS n'est pas compatible avec la compression NTFS des fichiers.
Esus
voila peut etre le pourquoi du comment Je suis en fat32 Donc impossibilité de gérer tout ca Pour l'histoire des quotas ca risque d'etre pénible mais je vais y regarder Ce qui m'embete le plus ce n'est pas le fait d'écrire des fichiers (une recherche par date de création m'aurait permis de les retrouver et les supprimer) mais le fait que les gens puissent lire mes fichiers personnels d'ou l'utilité pour moi de supprimer l'acces aux autres disques durs (je pourrais déconnecter le deuxieme DD mais bon, reste encore une partition accessible, qui est la plus importante) Merci en tout cas pour les astuces, je note, pour une prochaine fois
-- Site : http://massart.guillaume.free.fr/blangy/
Esus
"Guillaume Massart" a écrit dans le message de news: et les
supprimer) mais le fait que les gens puissent lire mes fichiers personnels d'ou l'utilité pour moi de supprimer l'acces aux autres disques durs (je pourrais déconnecter le deuxieme DD mais bon, reste encore une partition accessible, qui est la plus importante)
Le plus simple est de regrouper tout ce qui est personnel dans des répertoires ciblés (pardon dossiers) et interdire ceux là en changeant dans l'onglet sécurité ce qu'il faut: virer le groupe "tous le monde", décocher pour cela l'héritage si c'est un sous-dossier, et n'assigner l'accès qu'au groupe admin et toi. Tout ceci est écrit en "dur" dans le système de fichier NTFS par des listes de sécurité (ACL), ce dont ne dispose absolument pas la FAT.
Le quota ne servira qu'à limiter la taille maximale de disque qui pourra être alloué à l'utilisateur désigné. Dans ton cas ce n'est finallement pas nécessaire.
"Guillaume Massart" <massart.guillaume@wanadoo.fr> a écrit dans le message
de news: mesnews.7b497d42.827bc63e.86.4311@wanadoo.fr...
et les
supprimer) mais le fait que les gens puissent lire mes fichiers
personnels d'ou l'utilité pour moi de supprimer l'acces aux autres
disques durs (je pourrais déconnecter le deuxieme DD mais bon, reste
encore une partition accessible, qui est la plus importante)
Le plus simple est de regrouper tout ce qui est personnel dans des
répertoires ciblés (pardon dossiers) et interdire ceux là en changeant dans
l'onglet sécurité ce qu'il faut: virer le groupe "tous le monde", décocher
pour cela l'héritage si c'est un sous-dossier, et n'assigner l'accès qu'au
groupe admin et toi.
Tout ceci est écrit en "dur" dans le système de fichier NTFS par des listes
de sécurité (ACL), ce dont ne dispose absolument pas la FAT.
Le quota ne servira qu'à limiter la taille maximale de disque qui pourra
être alloué à l'utilisateur désigné. Dans ton cas ce n'est finallement pas
nécessaire.
"Guillaume Massart" a écrit dans le message de news: et les
supprimer) mais le fait que les gens puissent lire mes fichiers personnels d'ou l'utilité pour moi de supprimer l'acces aux autres disques durs (je pourrais déconnecter le deuxieme DD mais bon, reste encore une partition accessible, qui est la plus importante)
Le plus simple est de regrouper tout ce qui est personnel dans des répertoires ciblés (pardon dossiers) et interdire ceux là en changeant dans l'onglet sécurité ce qu'il faut: virer le groupe "tous le monde", décocher pour cela l'héritage si c'est un sous-dossier, et n'assigner l'accès qu'au groupe admin et toi. Tout ceci est écrit en "dur" dans le système de fichier NTFS par des listes de sécurité (ACL), ce dont ne dispose absolument pas la FAT.
Le quota ne servira qu'à limiter la taille maximale de disque qui pourra être alloué à l'utilisateur désigné. Dans ton cas ce n'est finallement pas nécessaire.
Guillaume Massart
"Esus" avait écrit le 15/02/2004 :
Le plus simple est de regrouper tout ce qui est personnel dans des répertoires ciblés (pardon dossiers) et interdire ceux là en changeant dans l'onglet sécurité ce qu'il faut: virer le groupe "tous le monde", décocher pour cela l'héritage si c'est un sous-dossier, et n'assigner l'accès qu'au groupe admin et toi. Tout ceci est écrit en "dur" dans le système de fichier NTFS par des listes de sécurité (ACL), ce dont ne dispose absolument pas la FAT.
Le quota ne servira qu'à limiter la taille maximale de disque qui pourra être alloué à l'utilisateur désigné. Dans ton cas ce n'est finallement pas nécessaire.
Si je comprends bien, a moins de convertir mes partition sen ntfs, c'est impossible Tant pis, je resterai derriere l'utilisateur......... Ou bien je vais zippé les données privées avec mot de passe Je verrais bien Merci pour tout J'ai appris quelques trucs sur win2k grave a vous
-- Site : http://massart.guillaume.free.fr/blangy/
"Esus" avait écrit le 15/02/2004 :
Le plus simple est de regrouper tout ce qui est personnel dans des
répertoires ciblés (pardon dossiers) et interdire ceux là en changeant dans
l'onglet sécurité ce qu'il faut: virer le groupe "tous le monde", décocher
pour cela l'héritage si c'est un sous-dossier, et n'assigner l'accès qu'au
groupe admin et toi.
Tout ceci est écrit en "dur" dans le système de fichier NTFS par des listes
de sécurité (ACL), ce dont ne dispose absolument pas la FAT.
Le quota ne servira qu'à limiter la taille maximale de disque qui pourra
être alloué à l'utilisateur désigné. Dans ton cas ce n'est finallement pas
nécessaire.
Si je comprends bien, a moins de convertir mes partition sen ntfs,
c'est impossible
Tant pis, je resterai derriere l'utilisateur.........
Ou bien je vais zippé les données privées avec mot de passe
Je verrais bien
Merci pour tout
J'ai appris quelques trucs sur win2k grave a vous
--
Site : http://massart.guillaume.free.fr/blangy/
Le plus simple est de regrouper tout ce qui est personnel dans des répertoires ciblés (pardon dossiers) et interdire ceux là en changeant dans l'onglet sécurité ce qu'il faut: virer le groupe "tous le monde", décocher pour cela l'héritage si c'est un sous-dossier, et n'assigner l'accès qu'au groupe admin et toi. Tout ceci est écrit en "dur" dans le système de fichier NTFS par des listes de sécurité (ACL), ce dont ne dispose absolument pas la FAT.
Le quota ne servira qu'à limiter la taille maximale de disque qui pourra être alloué à l'utilisateur désigné. Dans ton cas ce n'est finallement pas nécessaire.
Si je comprends bien, a moins de convertir mes partition sen ntfs, c'est impossible Tant pis, je resterai derriere l'utilisateur......... Ou bien je vais zippé les données privées avec mot de passe Je verrais bien Merci pour tout J'ai appris quelques trucs sur win2k grave a vous
-- Site : http://massart.guillaume.free.fr/blangy/
Esus
"Guillaume Massart" a écrit dans le message de news:
J'ai appris quelques trucs sur win2k grave a vous
Ce newsgroup est là pour ça...
"Guillaume Massart" <massart.guillaume@wanadoo.fr> a écrit dans le message
de news: mesnews.83367d42.8483b555.87.4311@wanadoo.fr...
