GPO - Les stratégies ne devraient-elles pas s'appliquer à chaque démarrage ?
2 réponses
Glenn Gagné
Bonjour,
J'ai un petit problème que je ne comprends pas.
J'ai activé une stratégie depuis la GPO pour les paramètres de IE.
La stratégie en question empêche la modification de la page de démarrage
(zone grisée) et une autre qui spécifie l'adresse de la page de démarrage.
Cette stratégie fonctionne bien lorsqu'un nouvel usager se connecte sur une
station !
Mais lorsqu'un usager de longue date exécute un logiciel du genre
"Ad-Aware", "Kill2Me", etc. pour vérifier les spywares et programmes
non-désirés. Ces programmes parviennent à changer l'adresse de la page de
démarrage de IE !!!
Si je redémarre la session, la page appliquée par ces programmes demeure
toujours (Exemple: Kill2me met la page de Windows Update comme page de
démarrage)... donc j'en conclu que la stratégie de la GPO ne s'est pas
ré-appliquée.
Quoi faire ? Pourquoi la stratégie de la GPO ne revient pas ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
moi
Notre ami Glenn Gagné tapota :
(...)
salut,
A ma connaissance, les GPO s'appliquent de façon économe ... à savoir que ... ce qui a déjà été fait ne se refait pas systématiquement. C'est pour cela que "GpUpdate /force" existe ;o)
Dans ton cas, c'est donc un
gpupdate /target:user /force /wait:0
qui serait utile (après la connexion au domaine et l'ouverture de la session). Cela remettrait l'essentiel d'aplomb. (certains items nécessitent une reconnexion)
Ceci étant je comprend mal qu'un utilisateur ayant assez de privilèges pour lancer ad-Aware et, entre autres, modifier ainsi sa page de démarrage soit l'objet d'une restriction sur cette même page à travers les GPO ;o)
HB
Notre ami Glenn Gagné tapota :
(...)
salut,
A ma connaissance, les GPO s'appliquent de façon économe
... à savoir que ...
ce qui a déjà été fait ne se refait pas systématiquement.
C'est pour cela que "GpUpdate /force" existe ;o)
Dans ton cas, c'est donc un
gpupdate /target:user /force /wait:0
qui serait utile (après la connexion au domaine et l'ouverture de la
session).
Cela remettrait l'essentiel d'aplomb.
(certains items nécessitent une reconnexion)
Ceci étant je comprend mal
qu'un utilisateur ayant assez de privilèges
pour lancer ad-Aware et, entre autres,
modifier ainsi sa page de démarrage
soit l'objet d'une restriction sur cette même page
à travers les GPO ;o)
A ma connaissance, les GPO s'appliquent de façon économe ... à savoir que ... ce qui a déjà été fait ne se refait pas systématiquement. C'est pour cela que "GpUpdate /force" existe ;o)
Dans ton cas, c'est donc un
gpupdate /target:user /force /wait:0
qui serait utile (après la connexion au domaine et l'ouverture de la session). Cela remettrait l'essentiel d'aplomb. (certains items nécessitent une reconnexion)
Ceci étant je comprend mal qu'un utilisateur ayant assez de privilèges pour lancer ad-Aware et, entre autres, modifier ainsi sa page de démarrage soit l'objet d'une restriction sur cette même page à travers les GPO ;o)
HB
Glenn Gagné
Merci pour la soluce :o)
Et oui, la clé du registre HKCUSoftwareMicrosoftInternet ExplorerMainStart Page
est quand même modifiable dans le registre de Windows avec un utilisateur qui à des droits restreints, même si dans la GPO il y a un option qui empêche la modification de la page de démarrage et une autre qui applique une page spécifique !
Ce qui m'a embêté le plus c'est que cette clé ne se soit pas rétablie après une fermeture/réouverture de la session en cours. Même après plusieurs redémarrage...
J'avais entre temps remis la bonne entrée manuellement dans le registre, mais je vais quand même tester l'outil que tu m'as indiqué (en remodifiant manuellement auparavant la valeur de la page de démarrage).
--------------------------------------------
Glenn
"moi" a écrit dans le message de news:%
Notre ami Glenn Gagné tapota :
(...)
salut,
A ma connaissance, les GPO s'appliquent de façon économe ... à savoir que ... ce qui a déjà été fait ne se refait pas systématiquement. C'est pour cela que "GpUpdate /force" existe ;o)
Dans ton cas, c'est donc un
gpupdate /target:user /force /wait:0
qui serait utile (après la connexion au domaine et l'ouverture de la session). Cela remettrait l'essentiel d'aplomb. (certains items nécessitent une reconnexion)
Ceci étant je comprend mal qu'un utilisateur ayant assez de privilèges pour lancer ad-Aware et, entre autres, modifier ainsi sa page de démarrage soit l'objet d'une restriction sur cette même page à travers les GPO ;o)
HB
Merci pour la soluce :o)
Et oui, la clé du registre HKCUSoftwareMicrosoftInternet
ExplorerMainStart Page
est quand même modifiable dans le registre de Windows avec un utilisateur
qui à des droits restreints, même si dans la GPO il y a un option qui
empêche la modification de la page de démarrage et une autre qui applique
une page spécifique !
Ce qui m'a embêté le plus c'est que cette clé ne se soit pas rétablie après
une fermeture/réouverture de la session en cours. Même après plusieurs
redémarrage...
J'avais entre temps remis la bonne entrée manuellement dans le registre,
mais je vais quand même tester l'outil que tu m'as indiqué (en remodifiant
manuellement auparavant la valeur de la page de démarrage).
--------------------------------------------
Glenn
"moi" <moi@pas.la.ici> a écrit dans le message de
news:%23fJ4tYVbHHA.704@TK2MSFTNGP04.phx.gbl...
Notre ami Glenn Gagné tapota :
(...)
salut,
A ma connaissance, les GPO s'appliquent de façon économe
... à savoir que ...
ce qui a déjà été fait ne se refait pas systématiquement.
C'est pour cela que "GpUpdate /force" existe ;o)
Dans ton cas, c'est donc un
gpupdate /target:user /force /wait:0
qui serait utile (après la connexion au domaine et l'ouverture de la
session).
Cela remettrait l'essentiel d'aplomb.
(certains items nécessitent une reconnexion)
Ceci étant je comprend mal
qu'un utilisateur ayant assez de privilèges
pour lancer ad-Aware et, entre autres,
modifier ainsi sa page de démarrage
soit l'objet d'une restriction sur cette même page
à travers les GPO ;o)
Et oui, la clé du registre HKCUSoftwareMicrosoftInternet ExplorerMainStart Page
est quand même modifiable dans le registre de Windows avec un utilisateur qui à des droits restreints, même si dans la GPO il y a un option qui empêche la modification de la page de démarrage et une autre qui applique une page spécifique !
Ce qui m'a embêté le plus c'est que cette clé ne se soit pas rétablie après une fermeture/réouverture de la session en cours. Même après plusieurs redémarrage...
J'avais entre temps remis la bonne entrée manuellement dans le registre, mais je vais quand même tester l'outil que tu m'as indiqué (en remodifiant manuellement auparavant la valeur de la page de démarrage).
--------------------------------------------
Glenn
"moi" a écrit dans le message de news:%
Notre ami Glenn Gagné tapota :
(...)
salut,
A ma connaissance, les GPO s'appliquent de façon économe ... à savoir que ... ce qui a déjà été fait ne se refait pas systématiquement. C'est pour cela que "GpUpdate /force" existe ;o)
Dans ton cas, c'est donc un
gpupdate /target:user /force /wait:0
qui serait utile (après la connexion au domaine et l'ouverture de la session). Cela remettrait l'essentiel d'aplomb. (certains items nécessitent une reconnexion)
Ceci étant je comprend mal qu'un utilisateur ayant assez de privilèges pour lancer ad-Aware et, entre autres, modifier ainsi sa page de démarrage soit l'objet d'une restriction sur cette même page à travers les GPO ;o)
