Bonjour,
Afin de securis=E9 un maximum, les postes de travail sur mon=20
domaine, j'aimerais interdire l'acces du C:\ aux=20
utilisateurs. Cela me semble irrealisable mais si vous=20
avez des id=E9es je suis preneur.
Une partition D:\ est presente sur le Pdt afin que le user=20
puisse y copier ses donn=E9es !
la seule solution que j'ai trouvé et qui marche (à peu près).
sur partition NTFS évidemment
- mettre la racine c en lecture pour les utilisateurs sans application aux fichiers/répertoires --> impossible de crées un nouveau dossier sur c: - mettre l'attribut caché pour tous les fichiers et répertoires de base de c: (excepté temp peut etre mais il faut le vider à chaque démarrage) - empecher par la strategie le menu affichage/options des fenetres du poste de travail (impossibilité de voir les fichiers cachés) - définir pour les utilisateurs le répertoire par défaut du profil à un autre emplacement que c: (sinon visu dans l'explorateur de l'arborescence)
avec cela la seule facon d'aller voir le contenu d'un répertoire est de taper son chemin exact dans les fenetres d'ouverture de fichier des applications...
"Bianf" a écrit dans le message de news: 06ac01c37072$15a19700$ Bonjour, Afin de securisé un maximum, les postes de travail sur mon domaine, j'aimerais interdire l'acces du C: aux utilisateurs. Cela me semble irrealisable mais si vous avez des idées je suis preneur. Une partition D: est presente sur le Pdt afin que le user puisse y copier ses données !
Merci
la seule solution que j'ai trouvé et qui marche (à peu près).
sur partition NTFS évidemment
- mettre la racine c en lecture pour les utilisateurs sans application aux
fichiers/répertoires --> impossible de crées un nouveau dossier sur c:
- mettre l'attribut caché pour tous les fichiers et répertoires de base de
c: (excepté temp peut etre mais il faut le vider à chaque démarrage)
- empecher par la strategie le menu affichage/options des fenetres du poste
de travail (impossibilité de voir les fichiers cachés)
- définir pour les utilisateurs le répertoire par défaut du profil à un
autre emplacement que c: (sinon visu dans l'explorateur de l'arborescence)
avec cela la seule facon d'aller voir le contenu d'un répertoire est de
taper son chemin exact dans les fenetres d'ouverture de fichier des
applications...
"Bianf" <Bianf@wnadoo.fr> a écrit dans le message de news:
06ac01c37072$15a19700$a301280a@phx.gbl...
Bonjour,
Afin de securisé un maximum, les postes de travail sur mon
domaine, j'aimerais interdire l'acces du C: aux
utilisateurs. Cela me semble irrealisable mais si vous
avez des idées je suis preneur.
Une partition D: est presente sur le Pdt afin que le user
puisse y copier ses données !
la seule solution que j'ai trouvé et qui marche (à peu près).
sur partition NTFS évidemment
- mettre la racine c en lecture pour les utilisateurs sans application aux fichiers/répertoires --> impossible de crées un nouveau dossier sur c: - mettre l'attribut caché pour tous les fichiers et répertoires de base de c: (excepté temp peut etre mais il faut le vider à chaque démarrage) - empecher par la strategie le menu affichage/options des fenetres du poste de travail (impossibilité de voir les fichiers cachés) - définir pour les utilisateurs le répertoire par défaut du profil à un autre emplacement que c: (sinon visu dans l'explorateur de l'arborescence)
avec cela la seule facon d'aller voir le contenu d'un répertoire est de taper son chemin exact dans les fenetres d'ouverture de fichier des applications...
"Bianf" a écrit dans le message de news: 06ac01c37072$15a19700$ Bonjour, Afin de securisé un maximum, les postes de travail sur mon domaine, j'aimerais interdire l'acces du C: aux utilisateurs. Cela me semble irrealisable mais si vous avez des idées je suis preneur. Une partition D: est presente sur le Pdt afin que le user puisse y copier ses données !
