GPO: interdire l'installation logicielle

Le
dom
Bonjour à tous,

En environnement AD, postes XP (+ qq 2000). Les utilisateurs de PCs st admin
local de leur machine pour des raisons applicatives (Lotus, Citrix, ..).
Helas, je constate l'installation de softs tels que emule, MSN sur les
PCs, ce qui ma value les foudres du DSI.
Ma question est donc fort classique: existe t il un moyen via les GPOs
d'empecher l'installation de ts les softs à l'utilisateur d'un PC (lui meme
admin local de sa machine). Je souhaiterai reserver ce droit aux seuls
admins de domaine de mon AD.
Merci de m'avoir lu.

Question subsidiaire: quid de l'execution des scripts de
connexion/deconnexion si les droits sont restreints ?

Dom
Vos réponses
Trier par : date / pertinence
Jean-Luc
Le #1028166
On 1 fév, 18:58, "dom"
Bonjour à tous,

En environnement AD, postes XP (+ qq 2000). Les utilisateurs de PCs st ad min
local de leur machine pour des raisons applicatives (Lotus, Citrix, ..).
Helas, je constate l'installation de softs tels que emule, MSN ... sur les
PCs, ce qui ma value les foudres du DSI.
Ma question est donc fort classique: existe t il un moyen via les GPOs
d'empecher l'installation de ts les softs à l'utilisateur d'un PC (lui meme
admin local de sa machine). Je souhaiterai reserver ce droit aux seuls
admins de domaine de mon AD.
Merci de m'avoir lu.

Question subsidiaire: quid de l'execution des scripts de
connexion/deconnexion si les droits sont restreints ?

Dom


Bonjour,

attention il ne faut pas confondre privilege pour installer et
executer .
Bien souvent il faut etre admin local pour installer une appli
mais ensuite il faut que tu tests tes applis, pour verifier si il est
necessaire d'etre admin local, utilisateur avec pouvoir ou simple
utilisateur pour l executer,
J'ai du citrix et lotus et ce la fonctionne tres bien.
Pour les applis paritculieres
j ai une gpo qui ajoute des groupes utilisateurs dans les groupes "
admin local" et " util avec pouvoir"


pour repondre a ta question :
je ne pense pas que cela soit possible par GPO.
Par contre si tu as des applis particulieres et tu ne veux pas que tes
utilisateurs
soit admin local ou utilisateurs avec pouvoirs
tu peux modifier la securite par GPO via "les modeles de securite"
va voir :
http://support.microsoft.com/kb/816585/fr.

Bon courage

Publicité
Poster une réponse
Anonyme