Bonjour,
Par GPO il est possible d'interdire à un client TS de voir les disques (C:,
D:) du serveur. Mais on connait aussi les failles: Enregistrer sous, ....
A priori, la seule parade vraiment éfficace, c'est les droits NTFS sur les
disques.
Mais alors la question est la suivante: Si on enlève le droit d'accèder au
C: par exemple (modification, lecture, execution, affichage) l'utilisateur ne
pourra même plus lancer Word, ou toute autre apllication installée sur ce
disque !!
Vos avis svp ?
Bonjour, Par GPO il est possible d'interdire à un client TS de voir les disques (C:, D:) du serveur. Mais on connait aussi les failles: Enregistrer sous, ....
A priori, la seule parade vraiment éfficace, c'est les droits NTFS sur les disques. Mais alors la question est la suivante: Si on enlève le droit d'accèder au C: par exemple (modification, lecture, execution, affichage) l'utilisateur ne pourra même plus lancer Word, ou toute autre apllication installée sur ce disque !! Vos avis svp ?
Par défaut, un utilisateur ne peut écrire que dans son profile sur le volume
C:
"Charles" <Charles@discussions.microsoft.com> wrote in message
news:57BBD090-64D3-4E38-A396-7ED76E55D7B8@microsoft.com...
Bonjour,
Par GPO il est possible d'interdire à un client TS de voir les disques
(C:,
D:) du serveur. Mais on connait aussi les failles: Enregistrer sous, ....
A priori, la seule parade vraiment éfficace, c'est les droits NTFS sur les
disques.
Mais alors la question est la suivante: Si on enlève le droit d'accèder au
C: par exemple (modification, lecture, execution, affichage) l'utilisateur
ne
pourra même plus lancer Word, ou toute autre apllication installée sur ce
disque !!
Vos avis svp ?
Bonjour, Par GPO il est possible d'interdire à un client TS de voir les disques (C:, D:) du serveur. Mais on connait aussi les failles: Enregistrer sous, ....
A priori, la seule parade vraiment éfficace, c'est les droits NTFS sur les disques. Mais alors la question est la suivante: Si on enlève le droit d'accèder au C: par exemple (modification, lecture, execution, affichage) l'utilisateur ne pourra même plus lancer Word, ou toute autre apllication installée sur ce disque !! Vos avis svp ?
Charles
Bonjour Mathieu, OK je n'ai pas vérifier mais veux bien le croire pour C: Mais on ne peut pas dire la même chose pour D: ...D'autre part s'il ne peut écrire il peut explorer C: Mes désiratas: Que l'utilisateur ne puisse explorer que son dossier "Mes docs" (qui d'ailleurs est redirigé de C:). Et donc à plus forte raison, ne puisse enregistrer qu'à cet endroit. Merci.
Par défaut, un utilisateur ne peut écrire que dans son profile sur le volume C:
Bonjour, Par GPO il est possible d'interdire à un client TS de voir les disques (C:, D:) du serveur. Mais on connait aussi les failles: Enregistrer sous, ....
A priori, la seule parade vraiment éfficace, c'est les droits NTFS sur les disques. Mais alors la question est la suivante: Si on enlève le droit d'accèder au C: par exemple (modification, lecture, execution, affichage) l'utilisateur ne pourra même plus lancer Word, ou toute autre apllication installée sur ce disque !! Vos avis svp ?
Bonjour Mathieu,
OK je n'ai pas vérifier mais veux bien le croire pour C: Mais on ne peut pas
dire la même chose pour D: ...D'autre part s'il ne peut écrire il peut
explorer C:
Mes désiratas: Que l'utilisateur ne puisse explorer que son dossier "Mes
docs" (qui d'ailleurs est redirigé de C:). Et donc à plus forte raison, ne
puisse enregistrer qu'à cet endroit.
Merci.
Par défaut, un utilisateur ne peut écrire que dans son profile sur le volume
C:
"Charles" <Charles@discussions.microsoft.com> wrote in message
news:57BBD090-64D3-4E38-A396-7ED76E55D7B8@microsoft.com...
Bonjour,
Par GPO il est possible d'interdire à un client TS de voir les disques
(C:,
D:) du serveur. Mais on connait aussi les failles: Enregistrer sous, ....
A priori, la seule parade vraiment éfficace, c'est les droits NTFS sur les
disques.
Mais alors la question est la suivante: Si on enlève le droit d'accèder au
C: par exemple (modification, lecture, execution, affichage) l'utilisateur
ne
pourra même plus lancer Word, ou toute autre apllication installée sur ce
disque !!
Vos avis svp ?
Bonjour Mathieu, OK je n'ai pas vérifier mais veux bien le croire pour C: Mais on ne peut pas dire la même chose pour D: ...D'autre part s'il ne peut écrire il peut explorer C: Mes désiratas: Que l'utilisateur ne puisse explorer que son dossier "Mes docs" (qui d'ailleurs est redirigé de C:). Et donc à plus forte raison, ne puisse enregistrer qu'à cet endroit. Merci.
Par défaut, un utilisateur ne peut écrire que dans son profile sur le volume C:
Bonjour, Par GPO il est possible d'interdire à un client TS de voir les disques (C:, D:) du serveur. Mais on connait aussi les failles: Enregistrer sous, ....
A priori, la seule parade vraiment éfficace, c'est les droits NTFS sur les disques. Mais alors la question est la suivante: Si on enlève le droit d'accèder au C: par exemple (modification, lecture, execution, affichage) l'utilisateur ne pourra même plus lancer Word, ou toute autre apllication installée sur ce disque !! Vos avis svp ?
