empecher le lancement d'application comme avec poledit
5 réponses
_Pat_ #;))
bonjour,
je souhaite empêcher le lancement de certaines applis (vnc, mstsc,
telnet, etc...) par un utilisateur local (donc hors domaine) sur un
serveur W2003 SP2 (qui est membre d'un domaine AD 2000).
Ca pouvait se faire facilement avec poledit, mais dans les gpo locales
je n'ai pas trouvé l'equivalent... pour le moment j'ai mis les droits
'refuser tout' sur les exe pour ce compte utilisateur, mais je ne trouve
pas ca top...
d'autres moyens plus élégants sans doute ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Thierry DEMAN [MVP]
Bonsoir,
normalement la stratégie permet de définir la liste des exécutables autorisés ou non (comme pour NT4).
A+ -- Thierry DEMAN (Exchange MVP) Ayant commis les sites suivants: http://www.faqexchange.info http://base.faqexchange.info http://webfamilial.dyndns.org Ayant participé au site: http://www.isafirewalls.org
"_Pat_ #;))" a écrit dans le message de news:
bonjour,
je souhaite empêcher le lancement de certaines applis (vnc, mstsc, telnet, etc...) par un utilisateur local (donc hors domaine) sur un serveur W2003 SP2 (qui est membre d'un domaine AD 2000). Ca pouvait se faire facilement avec poledit, mais dans les gpo locales je n'ai pas trouvé l'equivalent... pour le moment j'ai mis les droits 'refuser tout' sur les exe pour ce compte utilisateur, mais je ne trouve pas ca top... d'autres moyens plus élégants sans doute ?
Pat
Bonsoir,
normalement la stratégie permet de définir la liste des exécutables
autorisés ou non (comme pour NT4).
A+
--
Thierry DEMAN (Exchange MVP)
Ayant commis les sites suivants:
http://www.faqexchange.info
http://base.faqexchange.info
http://webfamilial.dyndns.org
Ayant participé au site:
http://www.isafirewalls.org
"_Pat_ #;))" <pat@nospam.net> a écrit dans le message de
news:ObZ5Pr9oIHA.856@TK2MSFTNGP02.phx.gbl...
bonjour,
je souhaite empêcher le lancement de certaines applis (vnc, mstsc, telnet,
etc...) par un utilisateur local (donc hors domaine) sur un serveur W2003
SP2 (qui est membre d'un domaine AD 2000).
Ca pouvait se faire facilement avec poledit, mais dans les gpo locales je
n'ai pas trouvé l'equivalent... pour le moment j'ai mis les droits
'refuser tout' sur les exe pour ce compte utilisateur, mais je ne trouve
pas ca top...
d'autres moyens plus élégants sans doute ?
normalement la stratégie permet de définir la liste des exécutables autorisés ou non (comme pour NT4).
A+ -- Thierry DEMAN (Exchange MVP) Ayant commis les sites suivants: http://www.faqexchange.info http://base.faqexchange.info http://webfamilial.dyndns.org Ayant participé au site: http://www.isafirewalls.org
"_Pat_ #;))" a écrit dans le message de news:
bonjour,
je souhaite empêcher le lancement de certaines applis (vnc, mstsc, telnet, etc...) par un utilisateur local (donc hors domaine) sur un serveur W2003 SP2 (qui est membre d'un domaine AD 2000). Ca pouvait se faire facilement avec poledit, mais dans les gpo locales je n'ai pas trouvé l'equivalent... pour le moment j'ai mis les droits 'refuser tout' sur les exe pour ce compte utilisateur, mais je ne trouve pas ca top... d'autres moyens plus élégants sans doute ?
Pat
_Pat_ #;))
Bonsoir,
normalement la stratégie permet de définir la liste des exécutables autorisés ou non (comme pour NT4).
A+
bonsoir,
justement je n'ai rien trouvé dans les stratégies locales du serveur. Le compte que je souhaite "brider" est un compte local, dois je faire une gpo du domaine pour gérer un compte local sur une machine ?
Pat
Bonsoir,
normalement la stratégie permet de définir la liste des exécutables
autorisés ou non (comme pour NT4).
A+
bonsoir,
justement je n'ai rien trouvé dans les stratégies locales du serveur.
Le compte que je souhaite "brider" est un compte local, dois je faire
une gpo du domaine pour gérer un compte local sur une machine ?
normalement la stratégie permet de définir la liste des exécutables autorisés ou non (comme pour NT4).
A+
bonsoir,
justement je n'ai rien trouvé dans les stratégies locales du serveur. Le compte que je souhaite "brider" est un compte local, dois je faire une gpo du domaine pour gérer un compte local sur une machine ?
Pat
GG [MVP]
Salut Theirry,
normalement la stratégie permet de définir la liste des exécutables autorisés ou non (comme pour NT4).
Oui mais là il n'est pas encore passé sous NT 4 il en est resté à Windows 95/98, la mise a jour risque d'être assez difficile, poledit je n'en avais plus entendu parler depuis des lustres. :)
-- Cordialement. GG. Un livre sur SBS en français et un forum http://sbsfr.mvps.org/livresbs http://forums.sbsfr.org
Salut Theirry,
normalement la stratégie permet de définir la liste des exécutables
autorisés ou non (comme pour NT4).
Oui mais là il n'est pas encore passé sous NT 4 il en est resté
à Windows 95/98, la mise a jour risque d'être assez difficile,
poledit je n'en avais plus entendu parler depuis des lustres. :)
--
Cordialement.
GG.
Un livre sur SBS en français et un forum
http://sbsfr.mvps.org/livresbs
http://forums.sbsfr.org
normalement la stratégie permet de définir la liste des exécutables autorisés ou non (comme pour NT4).
Oui mais là il n'est pas encore passé sous NT 4 il en est resté à Windows 95/98, la mise a jour risque d'être assez difficile, poledit je n'en avais plus entendu parler depuis des lustres. :)
-- Cordialement. GG. Un livre sur SBS en français et un forum http://sbsfr.mvps.org/livresbs http://forums.sbsfr.org
_Pat_ #;))
Salut Theirry,
normalement la stratégie permet de définir la liste des exécutables autorisés ou non (comme pour NT4).
Oui mais là il n'est pas encore passé sous NT 4 il en est resté à Windows 95/98, la mise a jour risque d'être assez difficile, poledit je n'en avais plus entendu parler depuis des lustres. :)
on n'est pas aidé avec tout ca... :)
Salut Theirry,
normalement la stratégie permet de définir la liste des exécutables
autorisés ou non (comme pour NT4).
Oui mais là il n'est pas encore passé sous NT 4 il en est resté
à Windows 95/98, la mise a jour risque d'être assez difficile,
poledit je n'en avais plus entendu parler depuis des lustres. :)
normalement la stratégie permet de définir la liste des exécutables autorisés ou non (comme pour NT4).
Oui mais là il n'est pas encore passé sous NT 4 il en est resté à Windows 95/98, la mise a jour risque d'être assez difficile, poledit je n'en avais plus entendu parler depuis des lustres. :)
on n'est pas aidé avec tout ca... :)
Thierry DEMAN [MVP]
Justement, ne regarde pas la stratégie locale... regarde la stratégie de groupe gérée au niveau du domaine...
-- Thierry DEMAN (Exchange MVP) Ayant commis les sites suivants: http://www.faqexchange.info http://base.faqexchange.info http://webfamilial.dyndns.org Ayant participé au site: http://www.isafirewalls.org
"_Pat_ #;))" a écrit dans le message de news:%
Salut Theirry,
normalement la stratégie permet de définir la liste des exécutables autorisés ou non (comme pour NT4).
Oui mais là il n'est pas encore passé sous NT 4 il en est resté à Windows 95/98, la mise a jour risque d'être assez difficile, poledit je n'en avais plus entendu parler depuis des lustres. :)
on n'est pas aidé avec tout ca... :)
Justement, ne regarde pas la stratégie locale... regarde la stratégie de
groupe gérée au niveau du domaine...
--
Thierry DEMAN (Exchange MVP)
Ayant commis les sites suivants:
http://www.faqexchange.info
http://base.faqexchange.info
http://webfamilial.dyndns.org
Ayant participé au site:
http://www.isafirewalls.org
"_Pat_ #;))" <pat@nospam.net> a écrit dans le message de
news:%233aDyjYpIHA.4308@TK2MSFTNGP06.phx.gbl...
Salut Theirry,
normalement la stratégie permet de définir la liste des exécutables
autorisés ou non (comme pour NT4).
Oui mais là il n'est pas encore passé sous NT 4 il en est resté
à Windows 95/98, la mise a jour risque d'être assez difficile,
poledit je n'en avais plus entendu parler depuis des lustres. :)
Justement, ne regarde pas la stratégie locale... regarde la stratégie de groupe gérée au niveau du domaine...
-- Thierry DEMAN (Exchange MVP) Ayant commis les sites suivants: http://www.faqexchange.info http://base.faqexchange.info http://webfamilial.dyndns.org Ayant participé au site: http://www.isafirewalls.org
"_Pat_ #;))" a écrit dans le message de news:%
Salut Theirry,
normalement la stratégie permet de définir la liste des exécutables autorisés ou non (comme pour NT4).
Oui mais là il n'est pas encore passé sous NT 4 il en est resté à Windows 95/98, la mise a jour risque d'être assez difficile, poledit je n'en avais plus entendu parler depuis des lustres. :)