Salut,
Puisque le techno-crétinisme est en marche aussi dans l'éducation
nationale, je dois me pastiller la configuration de poste sous windows
xp...
Je veux empêcher qu'un élève facétieux supprime du menu Démarrer les
raccourcis qui permettent de lancer les programmes.
Pour des raisons trop longues à expliquer ici, je souhaite éviter
d'avoir affaire aux administrateurs du réseau.
Par ailleurs (et pour mon plus grand malheur), la réponse « t'as qu'à
installer linux » n'est pas valable :((
Salut,
Puisque le techno-crétinisme est en marche aussi dans l'éducation
nationale, je dois me pastiller la configuration de poste sous windows
xp...
Je veux empêcher qu'un élève facétieux supprime du menu Démarrer les
raccourcis qui permettent de lancer les programmes.
Pour des raisons trop longues à expliquer ici, je souhaite éviter
d'avoir affaire aux administrateurs du réseau.
Par ailleurs (et pour mon plus grand malheur), la réponse « t'as qu'à
installer linux » n'est pas valable :((
Salut,
Puisque le techno-crétinisme est en marche aussi dans l'éducation
nationale, je dois me pastiller la configuration de poste sous windows
xp...
Je veux empêcher qu'un élève facétieux supprime du menu Démarrer les
raccourcis qui permettent de lancer les programmes.
Pour des raisons trop longues à expliquer ici, je souhaite éviter
d'avoir affaire aux administrateurs du réseau.
Par ailleurs (et pour mon plus grand malheur), la réponse « t'as qu'à
installer linux » n'est pas valable :((
Hugolino wrote:
> Puisque le techno-crétinisme est en marche aussi dans l'éducation
> nationale, je dois me pastiller la configuration de poste sous
> windows xp...
> Je veux empêcher qu'un élève facétieux supprime du menu Démarrer les
> raccourcis qui permettent de lancer les programmes.
Place les raccourcis spécifiques dans la structure "all users". Un
utilisateur standard n'a pas le droit de les supprimer, en espérant
qu'il n'ait pas le droit de tartouiller dans les répertoires des
applications
> Pour des raisons trop longues à expliquer ici, je souhaite éviter
> d'avoir affaire aux administrateurs du réseau.
OOOoooooh !
> Par ailleurs (et pour mon plus grand malheur), la réponse « t'as qu'à
> installer linux » n'est pas valable :((
Encore OOOoooooh !
Bon courage.
Hugolino wrote:
> Puisque le techno-crétinisme est en marche aussi dans l'éducation
> nationale, je dois me pastiller la configuration de poste sous
> windows xp...
> Je veux empêcher qu'un élève facétieux supprime du menu Démarrer les
> raccourcis qui permettent de lancer les programmes.
Place les raccourcis spécifiques dans la structure "all users". Un
utilisateur standard n'a pas le droit de les supprimer, en espérant
qu'il n'ait pas le droit de tartouiller dans les répertoires des
applications
> Pour des raisons trop longues à expliquer ici, je souhaite éviter
> d'avoir affaire aux administrateurs du réseau.
OOOoooooh !
> Par ailleurs (et pour mon plus grand malheur), la réponse « t'as qu'à
> installer linux » n'est pas valable :((
Encore OOOoooooh !
Bon courage.
Hugolino wrote:
> Puisque le techno-crétinisme est en marche aussi dans l'éducation
> nationale, je dois me pastiller la configuration de poste sous
> windows xp...
> Je veux empêcher qu'un élève facétieux supprime du menu Démarrer les
> raccourcis qui permettent de lancer les programmes.
Place les raccourcis spécifiques dans la structure "all users". Un
utilisateur standard n'a pas le droit de les supprimer, en espérant
qu'il n'ait pas le droit de tartouiller dans les répertoires des
applications
> Pour des raisons trop longues à expliquer ici, je souhaite éviter
> d'avoir affaire aux administrateurs du réseau.
OOOoooooh !
> Par ailleurs (et pour mon plus grand malheur), la réponse « t'as qu'à
> installer linux » n'est pas valable :((
Encore OOOoooooh !
Bon courage.
Salut,
Puisque le techno-crétinisme est en marche aussi dans l'éducation
nationale, je dois me pastiller la configuration de poste sous windows
xp...
Je veux empêcher qu'un élève facétieux supprime du menu Démarrer les
raccourcis qui permettent de lancer les programmes.
Avec gpedit.msc, sous le compte "administrateur", je suis allé dans
Config utilisateur / Modèle d'administration / Menu Démarrer et Barre
des tâches et j'ai activé l'option "Supprimer le glisser-déplacer des
menus contextuels dans le menu Démarrer".
J'ai quitté la session administateur et j'ai demandé à une élève de se
logguer avec son compte sur le réseau du lycée, puis d'essayer de
supprimer du menu démarrer le raccourci vers un programme et elle a
réussi à le faire.
Est-ce que la feature est due au fait qu'elle charge son profil depuis
le réseau alors que j'ai exécuté gpedit.msc en administrateur local ?
N'est-il donc pas possible de configurer un poste pour qu'il ne soit pas
possible à un élève de modifier sa config ?
Parce que le programme en question, c'est bien sur la poste local qu'il
est installé...
Pour des raisons trop longues à expliquer ici, je souhaite éviter
d'avoir affaire aux administrateurs du réseau.
Par ailleurs (et pour mon plus grand malheur), la réponse « t'as qu'à
installer linux » n'est pas valable :((
Salut,
Puisque le techno-crétinisme est en marche aussi dans l'éducation
nationale, je dois me pastiller la configuration de poste sous windows
xp...
Je veux empêcher qu'un élève facétieux supprime du menu Démarrer les
raccourcis qui permettent de lancer les programmes.
Avec gpedit.msc, sous le compte "administrateur", je suis allé dans
Config utilisateur / Modèle d'administration / Menu Démarrer et Barre
des tâches et j'ai activé l'option "Supprimer le glisser-déplacer des
menus contextuels dans le menu Démarrer".
J'ai quitté la session administateur et j'ai demandé à une élève de se
logguer avec son compte sur le réseau du lycée, puis d'essayer de
supprimer du menu démarrer le raccourci vers un programme et elle a
réussi à le faire.
Est-ce que la feature est due au fait qu'elle charge son profil depuis
le réseau alors que j'ai exécuté gpedit.msc en administrateur local ?
N'est-il donc pas possible de configurer un poste pour qu'il ne soit pas
possible à un élève de modifier sa config ?
Parce que le programme en question, c'est bien sur la poste local qu'il
est installé...
Pour des raisons trop longues à expliquer ici, je souhaite éviter
d'avoir affaire aux administrateurs du réseau.
Par ailleurs (et pour mon plus grand malheur), la réponse « t'as qu'à
installer linux » n'est pas valable :((
Salut,
Puisque le techno-crétinisme est en marche aussi dans l'éducation
nationale, je dois me pastiller la configuration de poste sous windows
xp...
Je veux empêcher qu'un élève facétieux supprime du menu Démarrer les
raccourcis qui permettent de lancer les programmes.
Avec gpedit.msc, sous le compte "administrateur", je suis allé dans
Config utilisateur / Modèle d'administration / Menu Démarrer et Barre
des tâches et j'ai activé l'option "Supprimer le glisser-déplacer des
menus contextuels dans le menu Démarrer".
J'ai quitté la session administateur et j'ai demandé à une élève de se
logguer avec son compte sur le réseau du lycée, puis d'essayer de
supprimer du menu démarrer le raccourci vers un programme et elle a
réussi à le faire.
Est-ce que la feature est due au fait qu'elle charge son profil depuis
le réseau alors que j'ai exécuté gpedit.msc en administrateur local ?
N'est-il donc pas possible de configurer un poste pour qu'il ne soit pas
possible à un élève de modifier sa config ?
Parce que le programme en question, c'est bien sur la poste local qu'il
est installé...
Pour des raisons trop longues à expliquer ici, je souhaite éviter
d'avoir affaire aux administrateurs du réseau.
Par ailleurs (et pour mon plus grand malheur), la réponse « t'as qu'à
installer linux » n'est pas valable :((
Hugolino a écrit :
> Pour des raisons trop longues à expliquer ici, je souhaite éviter
> d'avoir affaire aux administrateurs du réseau.
Soit tu en es un car tu as le mdp pour te loguer en administrateur soit
les administrateurs réseau ne sont pas bien sérieux de donner le mot de
passe à un non administrateur.
Sinon je confirme: un utilisateur sans droits particuliers n'a pas accès
en écriture dans le profil all users, donc c'est là qu'il faut mettre
les raccourcis.
> Par ailleurs (et pour mon plus grand malheur), la réponse « t'as qu'à
> installer linux » n'est pas valable :((
Il faut devenir calife à la place du calife et tu passeras à linux
Hugolino a écrit :
> Pour des raisons trop longues à expliquer ici, je souhaite éviter
> d'avoir affaire aux administrateurs du réseau.
Soit tu en es un car tu as le mdp pour te loguer en administrateur soit
les administrateurs réseau ne sont pas bien sérieux de donner le mot de
passe à un non administrateur.
Sinon je confirme: un utilisateur sans droits particuliers n'a pas accès
en écriture dans le profil all users, donc c'est là qu'il faut mettre
les raccourcis.
> Par ailleurs (et pour mon plus grand malheur), la réponse « t'as qu'à
> installer linux » n'est pas valable :((
Il faut devenir calife à la place du calife et tu passeras à linux
Hugolino a écrit :
> Pour des raisons trop longues à expliquer ici, je souhaite éviter
> d'avoir affaire aux administrateurs du réseau.
Soit tu en es un car tu as le mdp pour te loguer en administrateur soit
les administrateurs réseau ne sont pas bien sérieux de donner le mot de
passe à un non administrateur.
Sinon je confirme: un utilisateur sans droits particuliers n'a pas accès
en écriture dans le profil all users, donc c'est là qu'il faut mettre
les raccourcis.
> Par ailleurs (et pour mon plus grand malheur), la réponse « t'as qu'à
> installer linux » n'est pas valable :((
Il faut devenir calife à la place du calife et tu passeras à linux
Place les raccourcis spécifiques dans la structure "all users". Un
utilisateur standard n'a pas le droit de les supprimer, en espérant
qu'il n'ait pas le droit de tartouiller dans les répertoires des
applications
C'est bien là que je les crée. Désolé d'avoir omis de le préciser.
Place les raccourcis spécifiques dans la structure "all users". Un
utilisateur standard n'a pas le droit de les supprimer, en espérant
qu'il n'ait pas le droit de tartouiller dans les répertoires des
applications
C'est bien là que je les crée. Désolé d'avoir omis de le préciser.
Place les raccourcis spécifiques dans la structure "all users". Un
utilisateur standard n'a pas le droit de les supprimer, en espérant
qu'il n'ait pas le droit de tartouiller dans les répertoires des
applications
C'est bien là que je les crée. Désolé d'avoir omis de le préciser.
Le 20-03-2009, Youri Ligotmi a écrit :Hugolino a écrit :Pour des raisons trop longues à expliquer ici, je souhaite éviter
d'avoir affaire aux administrateurs du réseau.
Soit tu en es un car tu as le mdp pour te loguer en administrateur soit
les administrateurs réseau ne sont pas bien sérieux de donner le mot de
passe à un non administrateur.
Puisque j'ai un accès physique aux machines, pas besoin qu'ils me
donnent le pass root.
Sinon je confirme: un utilisateur sans droits particuliers n'a pas accès
en écriture dans le profil all users, donc c'est là qu'il faut mettre
les raccourcis.
En fait, j'ai revérifié aujourd'hui. Un utilisateur *local* à la machine
n'a effectivement pas le droit de modifier le menu "Démarrer", mais les
utilisateurs qui utilisent la machine pour se logguer sur le réseau,
chargent leur config (je crois qu'on dit "profil") depuis le serveur
Samba du réseau.
Et il semble que quelquechose dans ce "profil" leur donne le droit
d'outrepasser ce que l'administrateur local à autorisé sur la machine.
De toutes façons, je crois que je vais laisser tomber. J'ai perdu un peu
trop de temps à essayer de configurer le client windows, et je n'ai
aucune envie de tripoter un serveur déjà mis à mal par des collègues qui
font ce qu'ils peuvent avec les moyens qu'on leur donne (ou pas).Par ailleurs (et pour mon plus grand malheur), la réponse « t'as qu'à
installer linux » n'est pas valable :((
Il faut devenir calife à la place du calife et tu passeras à linux
Vu le bordel que c'est à l'E.N, je crois qu'ils peuvent se brosser pour
que je perde mon temps à bidouiller leurs merdes... où alors c'est mon
tarif qui va pas leur plaire :))
Un p'tit exemple: l'année dernière, je me suis occupé d'un petit projet
de blog. Je me suis dit qu'il me suffirait de demander quelques
méga-octets sur un serveur pour installer un dotclear.
Au pire, je me suis dit qu'il faudrait peut-être installer un apache...
Bin, en fait j'ai commencé par perdre pas mal de temps pour savoir à
qui il fallait s'adresser, et finalement une personne-ressource m'a dit
que j'aurais plus vite fait de monter ça sur mon serveur perso, chez
moi...
Et c'est heureux parce qu'une fois que le blog était monté, le
pro-adjoint m'a dit qu'il fallait que le blog ne soit accessible que du
lycée, j'imagine déjà la merde s'il avait fallu que je bidouille
l'apache d'un serveur obsur, à supposer qu'on m'en ai donné un.
Le 20-03-2009, Youri Ligotmi <yl@free.fr.invalid> a écrit :
Hugolino a écrit :
Pour des raisons trop longues à expliquer ici, je souhaite éviter
d'avoir affaire aux administrateurs du réseau.
Soit tu en es un car tu as le mdp pour te loguer en administrateur soit
les administrateurs réseau ne sont pas bien sérieux de donner le mot de
passe à un non administrateur.
Puisque j'ai un accès physique aux machines, pas besoin qu'ils me
donnent le pass root.
Sinon je confirme: un utilisateur sans droits particuliers n'a pas accès
en écriture dans le profil all users, donc c'est là qu'il faut mettre
les raccourcis.
En fait, j'ai revérifié aujourd'hui. Un utilisateur *local* à la machine
n'a effectivement pas le droit de modifier le menu "Démarrer", mais les
utilisateurs qui utilisent la machine pour se logguer sur le réseau,
chargent leur config (je crois qu'on dit "profil") depuis le serveur
Samba du réseau.
Et il semble que quelquechose dans ce "profil" leur donne le droit
d'outrepasser ce que l'administrateur local à autorisé sur la machine.
De toutes façons, je crois que je vais laisser tomber. J'ai perdu un peu
trop de temps à essayer de configurer le client windows, et je n'ai
aucune envie de tripoter un serveur déjà mis à mal par des collègues qui
font ce qu'ils peuvent avec les moyens qu'on leur donne (ou pas).
Par ailleurs (et pour mon plus grand malheur), la réponse « t'as qu'à
installer linux » n'est pas valable :((
Il faut devenir calife à la place du calife et tu passeras à linux
Vu le bordel que c'est à l'E.N, je crois qu'ils peuvent se brosser pour
que je perde mon temps à bidouiller leurs merdes... où alors c'est mon
tarif qui va pas leur plaire :))
Un p'tit exemple: l'année dernière, je me suis occupé d'un petit projet
de blog. Je me suis dit qu'il me suffirait de demander quelques
méga-octets sur un serveur pour installer un dotclear.
Au pire, je me suis dit qu'il faudrait peut-être installer un apache...
Bin, en fait j'ai commencé par perdre pas mal de temps pour savoir à
qui il fallait s'adresser, et finalement une personne-ressource m'a dit
que j'aurais plus vite fait de monter ça sur mon serveur perso, chez
moi...
Et c'est heureux parce qu'une fois que le blog était monté, le
pro-adjoint m'a dit qu'il fallait que le blog ne soit accessible que du
lycée, j'imagine déjà la merde s'il avait fallu que je bidouille
l'apache d'un serveur obsur, à supposer qu'on m'en ai donné un.
Le 20-03-2009, Youri Ligotmi a écrit :Hugolino a écrit :Pour des raisons trop longues à expliquer ici, je souhaite éviter
d'avoir affaire aux administrateurs du réseau.
Soit tu en es un car tu as le mdp pour te loguer en administrateur soit
les administrateurs réseau ne sont pas bien sérieux de donner le mot de
passe à un non administrateur.
Puisque j'ai un accès physique aux machines, pas besoin qu'ils me
donnent le pass root.
Sinon je confirme: un utilisateur sans droits particuliers n'a pas accès
en écriture dans le profil all users, donc c'est là qu'il faut mettre
les raccourcis.
En fait, j'ai revérifié aujourd'hui. Un utilisateur *local* à la machine
n'a effectivement pas le droit de modifier le menu "Démarrer", mais les
utilisateurs qui utilisent la machine pour se logguer sur le réseau,
chargent leur config (je crois qu'on dit "profil") depuis le serveur
Samba du réseau.
Et il semble que quelquechose dans ce "profil" leur donne le droit
d'outrepasser ce que l'administrateur local à autorisé sur la machine.
De toutes façons, je crois que je vais laisser tomber. J'ai perdu un peu
trop de temps à essayer de configurer le client windows, et je n'ai
aucune envie de tripoter un serveur déjà mis à mal par des collègues qui
font ce qu'ils peuvent avec les moyens qu'on leur donne (ou pas).Par ailleurs (et pour mon plus grand malheur), la réponse « t'as qu'à
installer linux » n'est pas valable :((
Il faut devenir calife à la place du calife et tu passeras à linux
Vu le bordel que c'est à l'E.N, je crois qu'ils peuvent se brosser pour
que je perde mon temps à bidouiller leurs merdes... où alors c'est mon
tarif qui va pas leur plaire :))
Un p'tit exemple: l'année dernière, je me suis occupé d'un petit projet
de blog. Je me suis dit qu'il me suffirait de demander quelques
méga-octets sur un serveur pour installer un dotclear.
Au pire, je me suis dit qu'il faudrait peut-être installer un apache...
Bin, en fait j'ai commencé par perdre pas mal de temps pour savoir à
qui il fallait s'adresser, et finalement une personne-ressource m'a dit
que j'aurais plus vite fait de monter ça sur mon serveur perso, chez
moi...
Et c'est heureux parce qu'une fois que le blog était monté, le
pro-adjoint m'a dit qu'il fallait que le blog ne soit accessible que du
lycée, j'imagine déjà la merde s'il avait fallu que je bidouille
l'apache d'un serveur obsur, à supposer qu'on m'en ai donné un.
Hugolino wrote:
>> Place les raccourcis spécifiques dans la structure "all users". Un
>> utilisateur standard n'a pas le droit de les supprimer, en espérant
>> qu'il n'ait pas le droit de tartouiller dans les répertoires des
>> applications
>
> C'est bien là que je les crée. Désolé d'avoir omis de le préciser.
Regarde les membres du groupe Administrateurs (local) les utilisateurs du
domaines y ont peut-être été ajoutés. Il se retrouveraient alors avec des
droits étendus.
Hugolino wrote:
>> Place les raccourcis spécifiques dans la structure "all users". Un
>> utilisateur standard n'a pas le droit de les supprimer, en espérant
>> qu'il n'ait pas le droit de tartouiller dans les répertoires des
>> applications
>
> C'est bien là que je les crée. Désolé d'avoir omis de le préciser.
Regarde les membres du groupe Administrateurs (local) les utilisateurs du
domaines y ont peut-être été ajoutés. Il se retrouveraient alors avec des
droits étendus.
Hugolino wrote:
>> Place les raccourcis spécifiques dans la structure "all users". Un
>> utilisateur standard n'a pas le droit de les supprimer, en espérant
>> qu'il n'ait pas le droit de tartouiller dans les répertoires des
>> applications
>
> C'est bien là que je les crée. Désolé d'avoir omis de le préciser.
Regarde les membres du groupe Administrateurs (local) les utilisateurs du
domaines y ont peut-être été ajoutés. Il se retrouveraient alors avec des
droits étendus.
Hugolino a écrit :
> Le 20-03-2009, Youri Ligotmi a écrit :
>> Hugolino a écrit :
>>> Pour des raisons trop longues à expliquer ici, je souhaite éviter
>>> d'avoir affaire aux administrateurs du réseau.
>> Soit tu en es un car tu as le mdp pour te loguer en administrateur
>> soit les administrateurs réseau ne sont pas bien sérieux de donner
>> le mot de passe à un non administrateur.
> Puisque j'ai un accès physique aux machines, pas besoin qu'ils me
> donnent le pass root.
pass root c'est sous linux, sous windows on dit mot de passe d'un
compte administrateur.
Chez moi les utilisateurs ont un accès physique aux machines (ce qui
est assez commun), ça ne leur donne pas des droits d'administrateurs,
ils pourraient effectivement les avoir en pétant le cadenas qui
verrouille le boitier, déplacer un cavalier pour réinitialiser le
setup (donc supprimer le mot de passe d'accès) puis faire booter sur
un cd et enfin écraser le mdp de l'administrateur local, c'est long
et c'est surtout parfaitement illégal, j'espère que ce n'est pas ce
que tu fais,
si tu peux y arriver autrement c'est qu'effectivement les
administrateurs ne sont pas très sérieux.
> En fait, j'ai revérifié aujourd'hui. Un utilisateur *local* à la
> machine n'a effectivement pas le droit de modifier le menu
> "Démarrer", mais les utilisateurs qui utilisent la machine pour se
> logguer sur le réseau, chargent leur config (je crois qu'on dit
> "profil") depuis le serveur Samba du réseau.
> Et il semble que quelquechose dans ce "profil" leur donne le droit
> d'outrepasser ce que l'administrateur local à autorisé sur la
> machine.
Un profil ne donne pas de droits, c'est le ntfs qui est en charge de ça,
le profil contient des paramètres propres à l'utilisateur (image de fond
d'écran, raccourcis sur le bureau etc)
probablement que sur tes postes un groupe de domaine (si ça s'appelle
comme ça sur un samba) a le droit de modifier le contenu du menu
démarrer de all users (à vérifier en regardant dans les propriétés de
sécurité de ce dossier) et que tes utilisateurs sont dans ce groupe.
>>> Par ailleurs (et pour mon plus grand malheur), la réponse « t'as qu'à
>>> installer linux » n'est pas valable :((
>> Il faut devenir calife à la place du calife et tu passeras à linux
> Vu le bordel que c'est à l'E.N, je crois qu'ils peuvent se brosser
> pour que je perde mon temps à bidouiller leurs merdes... où alors
> c'est mon tarif qui va pas leur plaire :))
A l'EN j'y suis aussi,
personne ne te suppliera :
tu veux bien faire, tu fais, tu ne veux pas faire, tu ne fais pas
mais alors tu ne te plains pas.
> Un p'tit exemple: l'année dernière, je me suis occupé d'un petit
> projet de blog. Je me suis dit qu'il me suffirait de demander
> quelques méga-octets sur un serveur pour installer un dotclear. Au
> pire, je me suis dit qu'il faudrait peut-être installer un apache...
> Bin, en fait j'ai commencé par perdre pas mal de temps pour savoir à
> qui il fallait s'adresser, et finalement une personne-ressource m'a
> dit que j'aurais plus vite fait de monter ça sur mon serveur perso,
> chez moi...
> Et c'est heureux parce qu'une fois que le blog était monté, le
> pro-adjoint m'a dit qu'il fallait que le blog ne soit accessible que
> du lycée, j'imagine déjà la merde s'il avait fallu que je bidouille
> l'apache d'un serveur obsur, à supposer qu'on m'en ai donné un.
Ben oui il y a des textes de loi qui protègent les mineurs dans les
établissements scolaires, notamment leur image.
Bon courage quand même
Hugolino a écrit :
> Le 20-03-2009, Youri Ligotmi <yl@free.fr.invalid> a écrit :
>> Hugolino a écrit :
>>> Pour des raisons trop longues à expliquer ici, je souhaite éviter
>>> d'avoir affaire aux administrateurs du réseau.
>> Soit tu en es un car tu as le mdp pour te loguer en administrateur
>> soit les administrateurs réseau ne sont pas bien sérieux de donner
>> le mot de passe à un non administrateur.
> Puisque j'ai un accès physique aux machines, pas besoin qu'ils me
> donnent le pass root.
pass root c'est sous linux, sous windows on dit mot de passe d'un
compte administrateur.
Chez moi les utilisateurs ont un accès physique aux machines (ce qui
est assez commun), ça ne leur donne pas des droits d'administrateurs,
ils pourraient effectivement les avoir en pétant le cadenas qui
verrouille le boitier, déplacer un cavalier pour réinitialiser le
setup (donc supprimer le mot de passe d'accès) puis faire booter sur
un cd et enfin écraser le mdp de l'administrateur local, c'est long
et c'est surtout parfaitement illégal, j'espère que ce n'est pas ce
que tu fais,
si tu peux y arriver autrement c'est qu'effectivement les
administrateurs ne sont pas très sérieux.
> En fait, j'ai revérifié aujourd'hui. Un utilisateur *local* à la
> machine n'a effectivement pas le droit de modifier le menu
> "Démarrer", mais les utilisateurs qui utilisent la machine pour se
> logguer sur le réseau, chargent leur config (je crois qu'on dit
> "profil") depuis le serveur Samba du réseau.
> Et il semble que quelquechose dans ce "profil" leur donne le droit
> d'outrepasser ce que l'administrateur local à autorisé sur la
> machine.
Un profil ne donne pas de droits, c'est le ntfs qui est en charge de ça,
le profil contient des paramètres propres à l'utilisateur (image de fond
d'écran, raccourcis sur le bureau etc)
probablement que sur tes postes un groupe de domaine (si ça s'appelle
comme ça sur un samba) a le droit de modifier le contenu du menu
démarrer de all users (à vérifier en regardant dans les propriétés de
sécurité de ce dossier) et que tes utilisateurs sont dans ce groupe.
>>> Par ailleurs (et pour mon plus grand malheur), la réponse « t'as qu'à
>>> installer linux » n'est pas valable :((
>> Il faut devenir calife à la place du calife et tu passeras à linux
> Vu le bordel que c'est à l'E.N, je crois qu'ils peuvent se brosser
> pour que je perde mon temps à bidouiller leurs merdes... où alors
> c'est mon tarif qui va pas leur plaire :))
A l'EN j'y suis aussi,
personne ne te suppliera :
tu veux bien faire, tu fais, tu ne veux pas faire, tu ne fais pas
mais alors tu ne te plains pas.
> Un p'tit exemple: l'année dernière, je me suis occupé d'un petit
> projet de blog. Je me suis dit qu'il me suffirait de demander
> quelques méga-octets sur un serveur pour installer un dotclear. Au
> pire, je me suis dit qu'il faudrait peut-être installer un apache...
> Bin, en fait j'ai commencé par perdre pas mal de temps pour savoir à
> qui il fallait s'adresser, et finalement une personne-ressource m'a
> dit que j'aurais plus vite fait de monter ça sur mon serveur perso,
> chez moi...
> Et c'est heureux parce qu'une fois que le blog était monté, le
> pro-adjoint m'a dit qu'il fallait que le blog ne soit accessible que
> du lycée, j'imagine déjà la merde s'il avait fallu que je bidouille
> l'apache d'un serveur obsur, à supposer qu'on m'en ai donné un.
Ben oui il y a des textes de loi qui protègent les mineurs dans les
établissements scolaires, notamment leur image.
Bon courage quand même
Hugolino a écrit :
> Le 20-03-2009, Youri Ligotmi a écrit :
>> Hugolino a écrit :
>>> Pour des raisons trop longues à expliquer ici, je souhaite éviter
>>> d'avoir affaire aux administrateurs du réseau.
>> Soit tu en es un car tu as le mdp pour te loguer en administrateur
>> soit les administrateurs réseau ne sont pas bien sérieux de donner
>> le mot de passe à un non administrateur.
> Puisque j'ai un accès physique aux machines, pas besoin qu'ils me
> donnent le pass root.
pass root c'est sous linux, sous windows on dit mot de passe d'un
compte administrateur.
Chez moi les utilisateurs ont un accès physique aux machines (ce qui
est assez commun), ça ne leur donne pas des droits d'administrateurs,
ils pourraient effectivement les avoir en pétant le cadenas qui
verrouille le boitier, déplacer un cavalier pour réinitialiser le
setup (donc supprimer le mot de passe d'accès) puis faire booter sur
un cd et enfin écraser le mdp de l'administrateur local, c'est long
et c'est surtout parfaitement illégal, j'espère que ce n'est pas ce
que tu fais,
si tu peux y arriver autrement c'est qu'effectivement les
administrateurs ne sont pas très sérieux.
> En fait, j'ai revérifié aujourd'hui. Un utilisateur *local* à la
> machine n'a effectivement pas le droit de modifier le menu
> "Démarrer", mais les utilisateurs qui utilisent la machine pour se
> logguer sur le réseau, chargent leur config (je crois qu'on dit
> "profil") depuis le serveur Samba du réseau.
> Et il semble que quelquechose dans ce "profil" leur donne le droit
> d'outrepasser ce que l'administrateur local à autorisé sur la
> machine.
Un profil ne donne pas de droits, c'est le ntfs qui est en charge de ça,
le profil contient des paramètres propres à l'utilisateur (image de fond
d'écran, raccourcis sur le bureau etc)
probablement que sur tes postes un groupe de domaine (si ça s'appelle
comme ça sur un samba) a le droit de modifier le contenu du menu
démarrer de all users (à vérifier en regardant dans les propriétés de
sécurité de ce dossier) et que tes utilisateurs sont dans ce groupe.
>>> Par ailleurs (et pour mon plus grand malheur), la réponse « t'as qu'à
>>> installer linux » n'est pas valable :((
>> Il faut devenir calife à la place du calife et tu passeras à linux
> Vu le bordel que c'est à l'E.N, je crois qu'ils peuvent se brosser
> pour que je perde mon temps à bidouiller leurs merdes... où alors
> c'est mon tarif qui va pas leur plaire :))
A l'EN j'y suis aussi,
personne ne te suppliera :
tu veux bien faire, tu fais, tu ne veux pas faire, tu ne fais pas
mais alors tu ne te plains pas.
> Un p'tit exemple: l'année dernière, je me suis occupé d'un petit
> projet de blog. Je me suis dit qu'il me suffirait de demander
> quelques méga-octets sur un serveur pour installer un dotclear. Au
> pire, je me suis dit qu'il faudrait peut-être installer un apache...
> Bin, en fait j'ai commencé par perdre pas mal de temps pour savoir à
> qui il fallait s'adresser, et finalement une personne-ressource m'a
> dit que j'aurais plus vite fait de monter ça sur mon serveur perso,
> chez moi...
> Et c'est heureux parce qu'une fois que le blog était monté, le
> pro-adjoint m'a dit qu'il fallait que le blog ne soit accessible que
> du lycée, j'imagine déjà la merde s'il avait fallu que je bidouille
> l'apache d'un serveur obsur, à supposer qu'on m'en ai donné un.
Ben oui il y a des textes de loi qui protègent les mineurs dans les
établissements scolaires, notamment leur image.
Bon courage quand même
Salut,
Puisque le techno-crétinisme est en marche aussi dans l'éducation
nationale, je dois me pastiller la configuration de poste sous windows
xp...
Je veux empêcher qu'un élève facétieux supprime du menu Démarrer les
raccourcis qui permettent de lancer les programmes.
Avec gpedit.msc, sous le compte "administrateur", je suis allé dans
Config utilisateur / Modèle d'administration / Menu Démarrer et Barre
des tâches et j'ai activé l'option "Supprimer le glisser-déplacer des
menus contextuels dans le menu Démarrer".
J'ai quitté la session administateur et j'ai demandé à une élève de se
logguer avec son compte sur le réseau du lycée, puis d'essayer de
supprimer du menu démarrer le raccourci vers un programme et elle a
réussi à le faire.
Est-ce que la feature est due au fait qu'elle charge son profil depuis
le réseau alors que j'ai exécuté gpedit.msc en administrateur local ?
N'est-il donc pas possible de configurer un poste pour qu'il ne soit pas
possible à un élève de modifier sa config ?
Parce que le programme en question, c'est bien sur la poste local qu'il
est installé...
Pour des raisons trop longues à expliquer ici, je souhaite éviter
d'avoir affaire aux administrateurs du réseau.
Par ailleurs (et pour mon plus grand malheur), la réponse « t'as qu'à
installer linux » n'est pas valable :((
--Voici mon problème, j'ai deux PCs relies par des cartes ethernet,
configures avec le protocole PPP.
-+- Romain in Guide du linuxien pervers - "Ils sont fous ces romains
!" -+-
Hugo (né il y a 1 416 900 342 secondes)
Salut,
Puisque le techno-crétinisme est en marche aussi dans l'éducation
nationale, je dois me pastiller la configuration de poste sous windows
xp...
Je veux empêcher qu'un élève facétieux supprime du menu Démarrer les
raccourcis qui permettent de lancer les programmes.
Avec gpedit.msc, sous le compte "administrateur", je suis allé dans
Config utilisateur / Modèle d'administration / Menu Démarrer et Barre
des tâches et j'ai activé l'option "Supprimer le glisser-déplacer des
menus contextuels dans le menu Démarrer".
J'ai quitté la session administateur et j'ai demandé à une élève de se
logguer avec son compte sur le réseau du lycée, puis d'essayer de
supprimer du menu démarrer le raccourci vers un programme et elle a
réussi à le faire.
Est-ce que la feature est due au fait qu'elle charge son profil depuis
le réseau alors que j'ai exécuté gpedit.msc en administrateur local ?
N'est-il donc pas possible de configurer un poste pour qu'il ne soit pas
possible à un élève de modifier sa config ?
Parce que le programme en question, c'est bien sur la poste local qu'il
est installé...
Pour des raisons trop longues à expliquer ici, je souhaite éviter
d'avoir affaire aux administrateurs du réseau.
Par ailleurs (et pour mon plus grand malheur), la réponse « t'as qu'à
installer linux » n'est pas valable :((
--
Voici mon problème, j'ai deux PCs relies par des cartes ethernet,
configures avec le protocole PPP.
-+- Romain in Guide du linuxien pervers - "Ils sont fous ces romains
!" -+-
Hugo (né il y a 1 416 900 342 secondes)
Salut,
Puisque le techno-crétinisme est en marche aussi dans l'éducation
nationale, je dois me pastiller la configuration de poste sous windows
xp...
Je veux empêcher qu'un élève facétieux supprime du menu Démarrer les
raccourcis qui permettent de lancer les programmes.
Avec gpedit.msc, sous le compte "administrateur", je suis allé dans
Config utilisateur / Modèle d'administration / Menu Démarrer et Barre
des tâches et j'ai activé l'option "Supprimer le glisser-déplacer des
menus contextuels dans le menu Démarrer".
J'ai quitté la session administateur et j'ai demandé à une élève de se
logguer avec son compte sur le réseau du lycée, puis d'essayer de
supprimer du menu démarrer le raccourci vers un programme et elle a
réussi à le faire.
Est-ce que la feature est due au fait qu'elle charge son profil depuis
le réseau alors que j'ai exécuté gpedit.msc en administrateur local ?
N'est-il donc pas possible de configurer un poste pour qu'il ne soit pas
possible à un élève de modifier sa config ?
Parce que le programme en question, c'est bien sur la poste local qu'il
est installé...
Pour des raisons trop longues à expliquer ici, je souhaite éviter
d'avoir affaire aux administrateurs du réseau.
Par ailleurs (et pour mon plus grand malheur), la réponse « t'as qu'à
installer linux » n'est pas valable :((
--Voici mon problème, j'ai deux PCs relies par des cartes ethernet,
configures avec le protocole PPP.
-+- Romain in Guide du linuxien pervers - "Ils sont fous ces romains
!" -+-
Hugo (né il y a 1 416 900 342 secondes)