Bonjour à tous,
Je souhaite modifier sur un TS la Gpo, visant à masquer le lecteur E,
visiblement ce n'est pas une option standard (on peut masquer tous ou
ABCD)
Je crois comprendre qu'il faut modifier le system.adm (id231289)
cependant,
sur mon Dc avec lequel j'administre mes GPO, dans sysvol j'ai autant de
.adm
que de GPO, est-ce bien à ce niveau qu'à lieu la modif et d'autre part
comment reconnaitre le sytem.adm qui correspond la gpo que je souhaite
modifier?
Merci de votre assistance, si vous avez une piste.
Bonjour à tous,
Je souhaite modifier sur un TS la Gpo, visant à masquer le lecteur E,
visiblement ce n'est pas une option standard (on peut masquer tous ou
ABCD)
Je crois comprendre qu'il faut modifier le system.adm (id231289)
cependant,
sur mon Dc avec lequel j'administre mes GPO, dans sysvol j'ai autant de
.adm
que de GPO, est-ce bien à ce niveau qu'à lieu la modif et d'autre part
comment reconnaitre le sytem.adm qui correspond la gpo que je souhaite
modifier?
Merci de votre assistance, si vous avez une piste.
Bonjour à tous,
Je souhaite modifier sur un TS la Gpo, visant à masquer le lecteur E,
visiblement ce n'est pas une option standard (on peut masquer tous ou
ABCD)
Je crois comprendre qu'il faut modifier le system.adm (id231289)
cependant,
sur mon Dc avec lequel j'administre mes GPO, dans sysvol j'ai autant de
.adm
que de GPO, est-ce bien à ce niveau qu'à lieu la modif et d'autre part
comment reconnaitre le sytem.adm qui correspond la gpo que je souhaite
modifier?
Merci de votre assistance, si vous avez une piste.
"JMR" a écrit dans le message de news:Je souhaite modifier sur un TS la Gpo, visant à masquer le lecteur E,
visiblement ce n'est pas une option standard (on peut masquer tous ou
ABCD)
Je crois comprendre qu'il faut modifier le system.adm (id231289)
cependant,
sur mon Dc avec lequel j'administre mes GPO, dans sysvol j'ai autant
de .adm
que de GPO, est-ce bien à ce niveau qu'à lieu la modif et d'autre
part comment reconnaitre le sytem.adm qui correspond la gpo que je
souhaite modifier?
[...]
il devrait simplement s'agir du system.adm contenu dans le
sous-dossier Adm du dossier de ta GPO, donc dans
domaine.lansysvoldomaine.lanPolicies{ref_GPO}Adm
"JMR" <JMR@discussions.microsoft.com> a écrit dans le message de news:
331B5E8C-86AC-4FB9-94A5-E7451643E854@microsoft.com...
Je souhaite modifier sur un TS la Gpo, visant à masquer le lecteur E,
visiblement ce n'est pas une option standard (on peut masquer tous ou
ABCD)
Je crois comprendre qu'il faut modifier le system.adm (id231289)
cependant,
sur mon Dc avec lequel j'administre mes GPO, dans sysvol j'ai autant
de .adm
que de GPO, est-ce bien à ce niveau qu'à lieu la modif et d'autre
part comment reconnaitre le sytem.adm qui correspond la gpo que je
souhaite modifier?
[...]
il devrait simplement s'agir du system.adm contenu dans le
sous-dossier Adm du dossier de ta GPO, donc dans
\domaine.lansysvoldomaine.lanPolicies{ref_GPO}Adm
"JMR" a écrit dans le message de news:Je souhaite modifier sur un TS la Gpo, visant à masquer le lecteur E,
visiblement ce n'est pas une option standard (on peut masquer tous ou
ABCD)
Je crois comprendre qu'il faut modifier le system.adm (id231289)
cependant,
sur mon Dc avec lequel j'administre mes GPO, dans sysvol j'ai autant
de .adm
que de GPO, est-ce bien à ce niveau qu'à lieu la modif et d'autre
part comment reconnaitre le sytem.adm qui correspond la gpo que je
souhaite modifier?
[...]
il devrait simplement s'agir du system.adm contenu dans le
sous-dossier Adm du dossier de ta GPO, donc dans
domaine.lansysvoldomaine.lanPolicies{ref_GPO}Adm
Dans le message :%23$,
Jonathan Bismuth a pris la
peine d'écrire ce qui suit :"JMR" a écrit dans le message de news:Je souhaite modifier sur un TS la Gpo, visant à masquer le lecteur E,
visiblement ce n'est pas une option standard (on peut masquer tous ou
ABCD)
Je crois comprendre qu'il faut modifier le system.adm (id231289)
cependant,
sur mon Dc avec lequel j'administre mes GPO, dans sysvol j'ai autant
de .adm
que de GPO, est-ce bien à ce niveau qu'à lieu la modif et d'autre
part comment reconnaitre le sytem.adm qui correspond la gpo que je
souhaite modifier?
[...]
il devrait simplement s'agir du system.adm contenu dans le
sous-dossier Adm du dossier de ta GPO, donc dans
domaine.lansysvoldomaine.lanPolicies{ref_GPO}Adm
Et pour compléter ce que vient de répondre Jonathan, voici comment modifier
ce fichier :
Il suffit de le faire avec un éditeur texte quelconque (NOTEPAD, EDITPLUS,
ULTRAEDIT, VI, ...) ou de créer un autre fichier ADM !
Rechercher ces lignes :
....
VALUENAME "NoViewOnDrive"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863 DEFAULT
; low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0
END ITEMLIST
La valeur numérique associée correspond à la combinaison des lecteurs :
A : bit 0 (1)
B : bit 1 (2)
C : bit 2 (4)
D : bit 3 (8)
E : bit 4 (16)
F : bit 5 (32)
G : bit 6 (64)
H : bit 7 (128)
I : bit 8 (256)
J : bit 9 (512)
K : bit 10 (1024)
L : bit 11 (2048)
M : bit 12 (4096)
N : bit 13 (8192)
O : bit 14 (16384)
P : bit 15 (32768)
Q : bit 16 (65536)
R : bit 17 (131072)
S : bit 18 (262144)
T : bit 19 (524288)
U : bit 20 (1048576)
V : bit 21 (2097152)
W : bit 22 (4194304)
X : bit 23 (8388608)
Y : bit 24 (16777216)
Z : bit 25 (33554432)
Donc si on veut AUTORISER UNIQUEMENT "C","D" et "X", on codera :
4 + 8 + 8388608 = 8388620
Si on veut autoriser TOUS les disques possibles (de A à Z) :
1 + 2 + 4 +...+ 33554432 = 2^26 -1 = 67108863
Si un PC comporte
Disquette A:
Partition C:
Partition D:
CDROM E:
et si on veut autoriser A:(1) , E:(16) mais interdire le reste (C: et D:)
-> 1 + 16 = 17
....
Donc C et D interdits et A et E autorisés correspond à 17 (en décimal)
Il suffit donc d'ajouter la ligne suivante :
(quelque part entre "ITEMLIST" et "END ITEMLIST") :
NAME !!AEOnly VALUE NUMERIC 17
et plus bas, dans la section "[strings]", ajouter la ligne :
AEOnly="Restreindre les lecteurs A et E seulement"
et ainsi de suite ....
NB: le libellé "AEOnly" est totalement ARBITRAIRE !
Je l'ai choisi uniquement par un souci "d'homégénéïté cosmétique" avec les
autres libellés
Mais on peut parfaitement écrire :
NAME !!PourEmmerderLesUtilisateurs VALUE NUMERIC 17
et plus loin (section [Strings])
PourEmmerderLesUtilisateurs="Vous l'aurez dans le baba si vous voulez
accéder à C ou D!"
Et faire de même dans
....
VALUENAME "NoDrives"
...
******************
TRÈS IMPORTANT !!!!!!!
******************
Cette restriction est CON-TOUR-NA-BLE !
L'aide en ligne dit d'ailleurs :
"Remarque : cette stratégie supprime les icônes de lecteur.
Les utilisateurs peuvent toujours accéder au contenu
du lecteur en utilisant d'autres méthodes, telles qu'en
entrant le chemin d'accès à un répertoire sur le lecteur
dans la boîte de dialogue Connecter un lecteur réseau,
dans la boîte de dialogue Exécuter, ou dans une fenêtre
d'invite de commandes."
Si on veut INTERDIRE TOTALEMENT l'accès à un disque, il faut définir les
permissions sur ce disque en conséquence. (NTFS obligatoire, évidemment !)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :%23$Z1wrUkGHA.4284@TK2MSFTNGP05.phx.gbl,
Jonathan Bismuth <jonathan.bismuth@NOSPAM.bsr.ap-hop-paris.fr> a pris la
peine d'écrire ce qui suit :
"JMR" <JMR@discussions.microsoft.com> a écrit dans le message de news:
331B5E8C-86AC-4FB9-94A5-E7451643E854@microsoft.com...
Je souhaite modifier sur un TS la Gpo, visant à masquer le lecteur E,
visiblement ce n'est pas une option standard (on peut masquer tous ou
ABCD)
Je crois comprendre qu'il faut modifier le system.adm (id231289)
cependant,
sur mon Dc avec lequel j'administre mes GPO, dans sysvol j'ai autant
de .adm
que de GPO, est-ce bien à ce niveau qu'à lieu la modif et d'autre
part comment reconnaitre le sytem.adm qui correspond la gpo que je
souhaite modifier?
[...]
il devrait simplement s'agir du system.adm contenu dans le
sous-dossier Adm du dossier de ta GPO, donc dans
\domaine.lansysvoldomaine.lanPolicies{ref_GPO}Adm
Et pour compléter ce que vient de répondre Jonathan, voici comment modifier
ce fichier :
Il suffit de le faire avec un éditeur texte quelconque (NOTEPAD, EDITPLUS,
ULTRAEDIT, VI, ...) ou de créer un autre fichier ADM !
Rechercher ces lignes :
....
VALUENAME "NoViewOnDrive"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863 DEFAULT
; low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0
END ITEMLIST
La valeur numérique associée correspond à la combinaison des lecteurs :
A : bit 0 (1)
B : bit 1 (2)
C : bit 2 (4)
D : bit 3 (8)
E : bit 4 (16)
F : bit 5 (32)
G : bit 6 (64)
H : bit 7 (128)
I : bit 8 (256)
J : bit 9 (512)
K : bit 10 (1024)
L : bit 11 (2048)
M : bit 12 (4096)
N : bit 13 (8192)
O : bit 14 (16384)
P : bit 15 (32768)
Q : bit 16 (65536)
R : bit 17 (131072)
S : bit 18 (262144)
T : bit 19 (524288)
U : bit 20 (1048576)
V : bit 21 (2097152)
W : bit 22 (4194304)
X : bit 23 (8388608)
Y : bit 24 (16777216)
Z : bit 25 (33554432)
Donc si on veut AUTORISER UNIQUEMENT "C","D" et "X", on codera :
4 + 8 + 8388608 = 8388620
Si on veut autoriser TOUS les disques possibles (de A à Z) :
1 + 2 + 4 +...+ 33554432 = 2^26 -1 = 67108863
Si un PC comporte
Disquette A:
Partition C:
Partition D:
CDROM E:
et si on veut autoriser A:(1) , E:(16) mais interdire le reste (C: et D:)
-> 1 + 16 = 17
....
Donc C et D interdits et A et E autorisés correspond à 17 (en décimal)
Il suffit donc d'ajouter la ligne suivante :
(quelque part entre "ITEMLIST" et "END ITEMLIST") :
NAME !!AEOnly VALUE NUMERIC 17
et plus bas, dans la section "[strings]", ajouter la ligne :
AEOnly="Restreindre les lecteurs A et E seulement"
et ainsi de suite ....
NB: le libellé "AEOnly" est totalement ARBITRAIRE !
Je l'ai choisi uniquement par un souci "d'homégénéïté cosmétique" avec les
autres libellés
Mais on peut parfaitement écrire :
NAME !!PourEmmerderLesUtilisateurs VALUE NUMERIC 17
et plus loin (section [Strings])
PourEmmerderLesUtilisateurs="Vous l'aurez dans le baba si vous voulez
accéder à C ou D!"
Et faire de même dans
....
VALUENAME "NoDrives"
...
******************
TRÈS IMPORTANT !!!!!!!
******************
Cette restriction est CON-TOUR-NA-BLE !
L'aide en ligne dit d'ailleurs :
"Remarque : cette stratégie supprime les icônes de lecteur.
Les utilisateurs peuvent toujours accéder au contenu
du lecteur en utilisant d'autres méthodes, telles qu'en
entrant le chemin d'accès à un répertoire sur le lecteur
dans la boîte de dialogue Connecter un lecteur réseau,
dans la boîte de dialogue Exécuter, ou dans une fenêtre
d'invite de commandes."
Si on veut INTERDIRE TOTALEMENT l'accès à un disque, il faut définir les
permissions sur ce disque en conséquence. (NTFS obligatoire, évidemment !)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :%23$,
Jonathan Bismuth a pris la
peine d'écrire ce qui suit :"JMR" a écrit dans le message de news:Je souhaite modifier sur un TS la Gpo, visant à masquer le lecteur E,
visiblement ce n'est pas une option standard (on peut masquer tous ou
ABCD)
Je crois comprendre qu'il faut modifier le system.adm (id231289)
cependant,
sur mon Dc avec lequel j'administre mes GPO, dans sysvol j'ai autant
de .adm
que de GPO, est-ce bien à ce niveau qu'à lieu la modif et d'autre
part comment reconnaitre le sytem.adm qui correspond la gpo que je
souhaite modifier?
[...]
il devrait simplement s'agir du system.adm contenu dans le
sous-dossier Adm du dossier de ta GPO, donc dans
domaine.lansysvoldomaine.lanPolicies{ref_GPO}Adm
Et pour compléter ce que vient de répondre Jonathan, voici comment modifier
ce fichier :
Il suffit de le faire avec un éditeur texte quelconque (NOTEPAD, EDITPLUS,
ULTRAEDIT, VI, ...) ou de créer un autre fichier ADM !
Rechercher ces lignes :
....
VALUENAME "NoViewOnDrive"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863 DEFAULT
; low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0
END ITEMLIST
La valeur numérique associée correspond à la combinaison des lecteurs :
A : bit 0 (1)
B : bit 1 (2)
C : bit 2 (4)
D : bit 3 (8)
E : bit 4 (16)
F : bit 5 (32)
G : bit 6 (64)
H : bit 7 (128)
I : bit 8 (256)
J : bit 9 (512)
K : bit 10 (1024)
L : bit 11 (2048)
M : bit 12 (4096)
N : bit 13 (8192)
O : bit 14 (16384)
P : bit 15 (32768)
Q : bit 16 (65536)
R : bit 17 (131072)
S : bit 18 (262144)
T : bit 19 (524288)
U : bit 20 (1048576)
V : bit 21 (2097152)
W : bit 22 (4194304)
X : bit 23 (8388608)
Y : bit 24 (16777216)
Z : bit 25 (33554432)
Donc si on veut AUTORISER UNIQUEMENT "C","D" et "X", on codera :
4 + 8 + 8388608 = 8388620
Si on veut autoriser TOUS les disques possibles (de A à Z) :
1 + 2 + 4 +...+ 33554432 = 2^26 -1 = 67108863
Si un PC comporte
Disquette A:
Partition C:
Partition D:
CDROM E:
et si on veut autoriser A:(1) , E:(16) mais interdire le reste (C: et D:)
-> 1 + 16 = 17
....
Donc C et D interdits et A et E autorisés correspond à 17 (en décimal)
Il suffit donc d'ajouter la ligne suivante :
(quelque part entre "ITEMLIST" et "END ITEMLIST") :
NAME !!AEOnly VALUE NUMERIC 17
et plus bas, dans la section "[strings]", ajouter la ligne :
AEOnly="Restreindre les lecteurs A et E seulement"
et ainsi de suite ....
NB: le libellé "AEOnly" est totalement ARBITRAIRE !
Je l'ai choisi uniquement par un souci "d'homégénéïté cosmétique" avec les
autres libellés
Mais on peut parfaitement écrire :
NAME !!PourEmmerderLesUtilisateurs VALUE NUMERIC 17
et plus loin (section [Strings])
PourEmmerderLesUtilisateurs="Vous l'aurez dans le baba si vous voulez
accéder à C ou D!"
Et faire de même dans
....
VALUENAME "NoDrives"
...
******************
TRÈS IMPORTANT !!!!!!!
******************
Cette restriction est CON-TOUR-NA-BLE !
L'aide en ligne dit d'ailleurs :
"Remarque : cette stratégie supprime les icônes de lecteur.
Les utilisateurs peuvent toujours accéder au contenu
du lecteur en utilisant d'autres méthodes, telles qu'en
entrant le chemin d'accès à un répertoire sur le lecteur
dans la boîte de dialogue Connecter un lecteur réseau,
dans la boîte de dialogue Exécuter, ou dans une fenêtre
d'invite de commandes."
Si on veut INTERDIRE TOTALEMENT l'accès à un disque, il faut définir les
permissions sur ce disque en conséquence. (NTFS obligatoire, évidemment !)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Messieurs merci beaucoup pour votre aide je teste ça et vous tiens informé.Dans le message :%23$,
Jonathan Bismuth a pris la
peine d'écrire ce qui suit :"JMR" a écrit dans le message de news:Je souhaite modifier sur un TS la Gpo, visant à masquer le lecteur E,
visiblement ce n'est pas une option standard (on peut masquer tous ou
ABCD)
Je crois comprendre qu'il faut modifier le system.adm (id231289)
cependant,
sur mon Dc avec lequel j'administre mes GPO, dans sysvol j'ai autant
de .adm
que de GPO, est-ce bien à ce niveau qu'à lieu la modif et d'autre
part comment reconnaitre le sytem.adm qui correspond la gpo que je
souhaite modifier?
[...]
il devrait simplement s'agir du system.adm contenu dans le
sous-dossier Adm du dossier de ta GPO, donc dans
domaine.lansysvoldomaine.lanPolicies{ref_GPO}Adm
Et pour compléter ce que vient de répondre Jonathan, voici comment modifier
ce fichier :
Il suffit de le faire avec un éditeur texte quelconque (NOTEPAD, EDITPLUS,
ULTRAEDIT, VI, ...) ou de créer un autre fichier ADM !
Rechercher ces lignes :
....
VALUENAME "NoViewOnDrive"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863 DEFAULT
; low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0
END ITEMLIST
La valeur numérique associée correspond à la combinaison des lecteurs :
A : bit 0 (1)
B : bit 1 (2)
C : bit 2 (4)
D : bit 3 (8)
E : bit 4 (16)
F : bit 5 (32)
G : bit 6 (64)
H : bit 7 (128)
I : bit 8 (256)
J : bit 9 (512)
K : bit 10 (1024)
L : bit 11 (2048)
M : bit 12 (4096)
N : bit 13 (8192)
O : bit 14 (16384)
P : bit 15 (32768)
Q : bit 16 (65536)
R : bit 17 (131072)
S : bit 18 (262144)
T : bit 19 (524288)
U : bit 20 (1048576)
V : bit 21 (2097152)
W : bit 22 (4194304)
X : bit 23 (8388608)
Y : bit 24 (16777216)
Z : bit 25 (33554432)
Donc si on veut AUTORISER UNIQUEMENT "C","D" et "X", on codera :
4 + 8 + 8388608 = 8388620
Si on veut autoriser TOUS les disques possibles (de A à Z) :
1 + 2 + 4 +...+ 33554432 = 2^26 -1 = 67108863
Si un PC comporte
Disquette A:
Partition C:
Partition D:
CDROM E:
et si on veut autoriser A:(1) , E:(16) mais interdire le reste (C: et D:)
-> 1 + 16 = 17
....
Donc C et D interdits et A et E autorisés correspond à 17 (en décimal)
Il suffit donc d'ajouter la ligne suivante :
(quelque part entre "ITEMLIST" et "END ITEMLIST") :
NAME !!AEOnly VALUE NUMERIC 17
et plus bas, dans la section "[strings]", ajouter la ligne :
AEOnly="Restreindre les lecteurs A et E seulement"
et ainsi de suite ....
NB: le libellé "AEOnly" est totalement ARBITRAIRE !
Je l'ai choisi uniquement par un souci "d'homégénéïté cosmétique" avec les
autres libellés
Mais on peut parfaitement écrire :
NAME !!PourEmmerderLesUtilisateurs VALUE NUMERIC 17
et plus loin (section [Strings])
PourEmmerderLesUtilisateurs="Vous l'aurez dans le baba si vous voulez
accéder à C ou D!"
Et faire de même dans
....
VALUENAME "NoDrives"
...
******************
TRÈS IMPORTANT !!!!!!!
******************
Cette restriction est CON-TOUR-NA-BLE !
L'aide en ligne dit d'ailleurs :
"Remarque : cette stratégie supprime les icônes de lecteur.
Les utilisateurs peuvent toujours accéder au contenu
du lecteur en utilisant d'autres méthodes, telles qu'en
entrant le chemin d'accès à un répertoire sur le lecteur
dans la boîte de dialogue Connecter un lecteur réseau,
dans la boîte de dialogue Exécuter, ou dans une fenêtre
d'invite de commandes."
Si on veut INTERDIRE TOTALEMENT l'accès à un disque, il faut définir les
permissions sur ce disque en conséquence. (NTFS obligatoire, évidemment !)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Messieurs merci beaucoup pour votre aide je teste ça et vous tiens informé.
Dans le message :%23$Z1wrUkGHA.4284@TK2MSFTNGP05.phx.gbl,
Jonathan Bismuth <jonathan.bismuth@NOSPAM.bsr.ap-hop-paris.fr> a pris la
peine d'écrire ce qui suit :
"JMR" <JMR@discussions.microsoft.com> a écrit dans le message de news:
331B5E8C-86AC-4FB9-94A5-E7451643E854@microsoft.com...
Je souhaite modifier sur un TS la Gpo, visant à masquer le lecteur E,
visiblement ce n'est pas une option standard (on peut masquer tous ou
ABCD)
Je crois comprendre qu'il faut modifier le system.adm (id231289)
cependant,
sur mon Dc avec lequel j'administre mes GPO, dans sysvol j'ai autant
de .adm
que de GPO, est-ce bien à ce niveau qu'à lieu la modif et d'autre
part comment reconnaitre le sytem.adm qui correspond la gpo que je
souhaite modifier?
[...]
il devrait simplement s'agir du system.adm contenu dans le
sous-dossier Adm du dossier de ta GPO, donc dans
\domaine.lansysvoldomaine.lanPolicies{ref_GPO}Adm
Et pour compléter ce que vient de répondre Jonathan, voici comment modifier
ce fichier :
Il suffit de le faire avec un éditeur texte quelconque (NOTEPAD, EDITPLUS,
ULTRAEDIT, VI, ...) ou de créer un autre fichier ADM !
Rechercher ces lignes :
....
VALUENAME "NoViewOnDrive"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863 DEFAULT
; low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0
END ITEMLIST
La valeur numérique associée correspond à la combinaison des lecteurs :
A : bit 0 (1)
B : bit 1 (2)
C : bit 2 (4)
D : bit 3 (8)
E : bit 4 (16)
F : bit 5 (32)
G : bit 6 (64)
H : bit 7 (128)
I : bit 8 (256)
J : bit 9 (512)
K : bit 10 (1024)
L : bit 11 (2048)
M : bit 12 (4096)
N : bit 13 (8192)
O : bit 14 (16384)
P : bit 15 (32768)
Q : bit 16 (65536)
R : bit 17 (131072)
S : bit 18 (262144)
T : bit 19 (524288)
U : bit 20 (1048576)
V : bit 21 (2097152)
W : bit 22 (4194304)
X : bit 23 (8388608)
Y : bit 24 (16777216)
Z : bit 25 (33554432)
Donc si on veut AUTORISER UNIQUEMENT "C","D" et "X", on codera :
4 + 8 + 8388608 = 8388620
Si on veut autoriser TOUS les disques possibles (de A à Z) :
1 + 2 + 4 +...+ 33554432 = 2^26 -1 = 67108863
Si un PC comporte
Disquette A:
Partition C:
Partition D:
CDROM E:
et si on veut autoriser A:(1) , E:(16) mais interdire le reste (C: et D:)
-> 1 + 16 = 17
....
Donc C et D interdits et A et E autorisés correspond à 17 (en décimal)
Il suffit donc d'ajouter la ligne suivante :
(quelque part entre "ITEMLIST" et "END ITEMLIST") :
NAME !!AEOnly VALUE NUMERIC 17
et plus bas, dans la section "[strings]", ajouter la ligne :
AEOnly="Restreindre les lecteurs A et E seulement"
et ainsi de suite ....
NB: le libellé "AEOnly" est totalement ARBITRAIRE !
Je l'ai choisi uniquement par un souci "d'homégénéïté cosmétique" avec les
autres libellés
Mais on peut parfaitement écrire :
NAME !!PourEmmerderLesUtilisateurs VALUE NUMERIC 17
et plus loin (section [Strings])
PourEmmerderLesUtilisateurs="Vous l'aurez dans le baba si vous voulez
accéder à C ou D!"
Et faire de même dans
....
VALUENAME "NoDrives"
...
******************
TRÈS IMPORTANT !!!!!!!
******************
Cette restriction est CON-TOUR-NA-BLE !
L'aide en ligne dit d'ailleurs :
"Remarque : cette stratégie supprime les icônes de lecteur.
Les utilisateurs peuvent toujours accéder au contenu
du lecteur en utilisant d'autres méthodes, telles qu'en
entrant le chemin d'accès à un répertoire sur le lecteur
dans la boîte de dialogue Connecter un lecteur réseau,
dans la boîte de dialogue Exécuter, ou dans une fenêtre
d'invite de commandes."
Si on veut INTERDIRE TOTALEMENT l'accès à un disque, il faut définir les
permissions sur ce disque en conséquence. (NTFS obligatoire, évidemment !)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Messieurs merci beaucoup pour votre aide je teste ça et vous tiens informé.Dans le message :%23$,
Jonathan Bismuth a pris la
peine d'écrire ce qui suit :"JMR" a écrit dans le message de news:Je souhaite modifier sur un TS la Gpo, visant à masquer le lecteur E,
visiblement ce n'est pas une option standard (on peut masquer tous ou
ABCD)
Je crois comprendre qu'il faut modifier le system.adm (id231289)
cependant,
sur mon Dc avec lequel j'administre mes GPO, dans sysvol j'ai autant
de .adm
que de GPO, est-ce bien à ce niveau qu'à lieu la modif et d'autre
part comment reconnaitre le sytem.adm qui correspond la gpo que je
souhaite modifier?
[...]
il devrait simplement s'agir du system.adm contenu dans le
sous-dossier Adm du dossier de ta GPO, donc dans
domaine.lansysvoldomaine.lanPolicies{ref_GPO}Adm
Et pour compléter ce que vient de répondre Jonathan, voici comment modifier
ce fichier :
Il suffit de le faire avec un éditeur texte quelconque (NOTEPAD, EDITPLUS,
ULTRAEDIT, VI, ...) ou de créer un autre fichier ADM !
Rechercher ces lignes :
....
VALUENAME "NoViewOnDrive"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863 DEFAULT
; low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0
END ITEMLIST
La valeur numérique associée correspond à la combinaison des lecteurs :
A : bit 0 (1)
B : bit 1 (2)
C : bit 2 (4)
D : bit 3 (8)
E : bit 4 (16)
F : bit 5 (32)
G : bit 6 (64)
H : bit 7 (128)
I : bit 8 (256)
J : bit 9 (512)
K : bit 10 (1024)
L : bit 11 (2048)
M : bit 12 (4096)
N : bit 13 (8192)
O : bit 14 (16384)
P : bit 15 (32768)
Q : bit 16 (65536)
R : bit 17 (131072)
S : bit 18 (262144)
T : bit 19 (524288)
U : bit 20 (1048576)
V : bit 21 (2097152)
W : bit 22 (4194304)
X : bit 23 (8388608)
Y : bit 24 (16777216)
Z : bit 25 (33554432)
Donc si on veut AUTORISER UNIQUEMENT "C","D" et "X", on codera :
4 + 8 + 8388608 = 8388620
Si on veut autoriser TOUS les disques possibles (de A à Z) :
1 + 2 + 4 +...+ 33554432 = 2^26 -1 = 67108863
Si un PC comporte
Disquette A:
Partition C:
Partition D:
CDROM E:
et si on veut autoriser A:(1) , E:(16) mais interdire le reste (C: et D:)
-> 1 + 16 = 17
....
Donc C et D interdits et A et E autorisés correspond à 17 (en décimal)
Il suffit donc d'ajouter la ligne suivante :
(quelque part entre "ITEMLIST" et "END ITEMLIST") :
NAME !!AEOnly VALUE NUMERIC 17
et plus bas, dans la section "[strings]", ajouter la ligne :
AEOnly="Restreindre les lecteurs A et E seulement"
et ainsi de suite ....
NB: le libellé "AEOnly" est totalement ARBITRAIRE !
Je l'ai choisi uniquement par un souci "d'homégénéïté cosmétique" avec les
autres libellés
Mais on peut parfaitement écrire :
NAME !!PourEmmerderLesUtilisateurs VALUE NUMERIC 17
et plus loin (section [Strings])
PourEmmerderLesUtilisateurs="Vous l'aurez dans le baba si vous voulez
accéder à C ou D!"
Et faire de même dans
....
VALUENAME "NoDrives"
...
******************
TRÈS IMPORTANT !!!!!!!
******************
Cette restriction est CON-TOUR-NA-BLE !
L'aide en ligne dit d'ailleurs :
"Remarque : cette stratégie supprime les icônes de lecteur.
Les utilisateurs peuvent toujours accéder au contenu
du lecteur en utilisant d'autres méthodes, telles qu'en
entrant le chemin d'accès à un répertoire sur le lecteur
dans la boîte de dialogue Connecter un lecteur réseau,
dans la boîte de dialogue Exécuter, ou dans une fenêtre
d'invite de commandes."
Si on veut INTERDIRE TOTALEMENT l'accès à un disque, il faut définir les
permissions sur ce disque en conséquence. (NTFS obligatoire, évidemment !)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
