En environnement AD, postes XP (+ qq 2000). Les utilisateurs de PCs st admin
local de leur machine pour des raisons applicatives (Lotus, Citrix, ..).
Helas, je constate l'installation de softs tels que emule, MSN ... sur les
PCs, ce qui ma value les foudres du DSI.
Ma question est donc fort classique: existe t il un moyen via les GPOs
d'empecher l'installation de ts les softs à l'utilisateur d'un PC (lui meme
admin local de sa machine). Je souhaiterai reserver ce droit aux seuls
admins de domaine de mon AD.
Merci de m'avoir lu.
Question subsidiaire: quid de l'execution des scripts de
connexion/deconnexion si les droits sont restreints ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Luc
On 1 fév, 18:58, "dom" wrote:
Bonjour à tous,
En environnement AD, postes XP (+ qq 2000). Les utilisateurs de PCs st ad min local de leur machine pour des raisons applicatives (Lotus, Citrix, ..). Helas, je constate l'installation de softs tels que emule, MSN ... sur les PCs, ce qui ma value les foudres du DSI. Ma question est donc fort classique: existe t il un moyen via les GPOs d'empecher l'installation de ts les softs à l'utilisateur d'un PC (lui meme admin local de sa machine). Je souhaiterai reserver ce droit aux seuls admins de domaine de mon AD. Merci de m'avoir lu.
Question subsidiaire: quid de l'execution des scripts de connexion/deconnexion si les droits sont restreints ?
Dom
Bonjour,
attention il ne faut pas confondre privilege pour installer et executer . Bien souvent il faut etre admin local pour installer une appli mais ensuite il faut que tu tests tes applis, pour verifier si il est necessaire d'etre admin local, utilisateur avec pouvoir ou simple utilisateur pour l executer, J'ai du citrix et lotus et ce la fonctionne tres bien. Pour les applis paritculieres j ai une gpo qui ajoute des groupes utilisateurs dans les groupes " admin local" et " util avec pouvoir"
pour repondre a ta question : je ne pense pas que cela soit possible par GPO. Par contre si tu as des applis particulieres et tu ne veux pas que tes utilisateurs soit admin local ou utilisateurs avec pouvoirs tu peux modifier la securite par GPO via "les modeles de securite" va voir : http://support.microsoft.com/kb/816585/fr.
Bon courage
On 1 fév, 18:58, "dom" <laurentdomS...@free.fr> wrote:
Bonjour à tous,
En environnement AD, postes XP (+ qq 2000). Les utilisateurs de PCs st ad min
local de leur machine pour des raisons applicatives (Lotus, Citrix, ..).
Helas, je constate l'installation de softs tels que emule, MSN ... sur les
PCs, ce qui ma value les foudres du DSI.
Ma question est donc fort classique: existe t il un moyen via les GPOs
d'empecher l'installation de ts les softs à l'utilisateur d'un PC (lui meme
admin local de sa machine). Je souhaiterai reserver ce droit aux seuls
admins de domaine de mon AD.
Merci de m'avoir lu.
Question subsidiaire: quid de l'execution des scripts de
connexion/deconnexion si les droits sont restreints ?
Dom
Bonjour,
attention il ne faut pas confondre privilege pour installer et
executer .
Bien souvent il faut etre admin local pour installer une appli
mais ensuite il faut que tu tests tes applis, pour verifier si il est
necessaire d'etre admin local, utilisateur avec pouvoir ou simple
utilisateur pour l executer,
J'ai du citrix et lotus et ce la fonctionne tres bien.
Pour les applis paritculieres
j ai une gpo qui ajoute des groupes utilisateurs dans les groupes "
admin local" et " util avec pouvoir"
pour repondre a ta question :
je ne pense pas que cela soit possible par GPO.
Par contre si tu as des applis particulieres et tu ne veux pas que tes
utilisateurs
soit admin local ou utilisateurs avec pouvoirs
tu peux modifier la securite par GPO via "les modeles de securite"
va voir :
http://support.microsoft.com/kb/816585/fr.
En environnement AD, postes XP (+ qq 2000). Les utilisateurs de PCs st ad min local de leur machine pour des raisons applicatives (Lotus, Citrix, ..). Helas, je constate l'installation de softs tels que emule, MSN ... sur les PCs, ce qui ma value les foudres du DSI. Ma question est donc fort classique: existe t il un moyen via les GPOs d'empecher l'installation de ts les softs à l'utilisateur d'un PC (lui meme admin local de sa machine). Je souhaiterai reserver ce droit aux seuls admins de domaine de mon AD. Merci de m'avoir lu.
Question subsidiaire: quid de l'execution des scripts de connexion/deconnexion si les droits sont restreints ?
Dom
Bonjour,
attention il ne faut pas confondre privilege pour installer et executer . Bien souvent il faut etre admin local pour installer une appli mais ensuite il faut que tu tests tes applis, pour verifier si il est necessaire d'etre admin local, utilisateur avec pouvoir ou simple utilisateur pour l executer, J'ai du citrix et lotus et ce la fonctionne tres bien. Pour les applis paritculieres j ai une gpo qui ajoute des groupes utilisateurs dans les groupes " admin local" et " util avec pouvoir"
pour repondre a ta question : je ne pense pas que cela soit possible par GPO. Par contre si tu as des applis particulieres et tu ne veux pas que tes utilisateurs soit admin local ou utilisateurs avec pouvoirs tu peux modifier la securite par GPO via "les modeles de securite" va voir : http://support.microsoft.com/kb/816585/fr.
