Masquer lecteur C et D mais pas A ou B

Dans le message :ed1kkc$o12$1@s1.news.oleane.net,
koko13 <infofofofo@ch-salon.fr> a pris la peine d'écrire ce qui suit :

Bonjour,

Dans Active Directory, Stratégie Utilisateur, j'ai trouvé comment
masquer C tout seul ou D tout seul ou A-B-C-D mais pas C et D.
Bizarre quand on sait qu'il s'agit simplement d'additionner des
valeurs décimales propres à chaque lecteur. Il s'agit d'un serveur
Citrix et je ne vauc pas bien sur que mes utilisateurs voient ces
lecteurs C et D
Faut il en passer par l'application d'un .reg qui gérerait la fameuse
clé NoDrives et dont la valeur serait ici 4+16 ??? Je trouve
bizarre que ca ne soit pas possible simplement avec les stratégies AD
appliquées au OU des users citrix.

(J'ai déjà répondu à cette question à de nombreuses reprises)

Il suffit de modifier lefichier "system.adm" (avec un éditeur texte
quelconque : NOTEPAD, EDITPLUS, ULTRAEDIT, VI, ...) ou de créer un autre
fichier ADM !

Rechercher ces lignes :
....
VALUENAME "NoViewOnDrive"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863 DEFAULT
; low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0
END ITEMLIST

La valeur numérique associée correspond à la combinaison des lecteurs :
A : bit 0 (1)
B : bit 1 (2)
C : bit 2 (4)
D : bit 3 (8)
E : bit 4 (16)
F : bit 5 (32)
G : bit 6 (64)
H : bit 7 (128)
I : bit 8 (256)
J : bit 9 (512)
K : bit 10 (1024)
L : bit 11 (2048)
M : bit 12 (4096)
N : bit 13 (8192)
O : bit 14 (16384)
P : bit 15 (32768)
Q : bit 16 (65536)
R : bit 17 (131072)
S : bit 18 (262144)
T : bit 19 (524288)
U : bit 20 (1048576)
V : bit 21 (2097152)
W : bit 22 (4194304)
X : bit 23 (8388608)
Y : bit 24 (16777216)
Z : bit 25 (33554432)

Donc si on veut AUTORISER UNIQUEMENT "C","D" et "X", on codera :
4 + 8 + 8388608 = 8388620

Si on veut autoriser TOUS les disques possibles (de A à Z) :
1 + 2 + 4 +...+ 33554432 = 2^26 -1 = 67108863

Si un PC comporte
Disquette A:
Partition C:
Partition D:
CDROM E:
et si on veut autoriser A:(1) , E:(16) mais interdire le reste (C: et D:)
-> 1 + 16 = 17
...
Donc C et D interdits et A et E autorisés correspond à 17 (en décimal)

Il suffit donc d'ajouter la ligne suivante :
(quelque part entre "ITEMLIST" et "END ITEMLIST") :

NAME !!AEOnly VALUE NUMERIC 17

et plus bas, dans la section "[strings]", ajouter la ligne :
AEOnly="Restreindre les lecteurs A et E seulement"
et ainsi de suite ....

NB: le libellé "AEOnly" est totalement ARBITRAIRE !
Je l'ai choisi uniquement par un souci "d'homégénéïté cosmétique" avec les
autres libellés

Mais on peut parfaitement écrire :
NAME !!PourEmmerderLesUtilisateurs VALUE NUMERIC 17

et plus loin (section [Strings])
PourEmmerderLesUtilisateurs="Vous l'aurez dans le baba si vous voulez
accéder à C ou D!"

Et faire de même dans
....
VALUENAME "NoDrives"
...

******************
TRÈS IMPORTANT !!!!!!!
******************

Cette restriction est CON-TOUR-NA-BLE !

L'aide en ligne dit d'ailleurs :
"Remarque : cette stratégie supprime les icônes de lecteur.
Les utilisateurs peuvent toujours accéder au contenu
du lecteur en utilisant d'autres méthodes, telles qu'en
entrant le chemin d'accès à un répertoire sur le lecteur
dans la boîte de dialogue Connecter un lecteur réseau,
dans la boîte de dialogue Exécuter, ou dans une fenêtre
d'invite de commandes."

Si on veut INTERDIRE TOTALEMENT l'accès à un disque, il faut définir les
permissions sur ce disque en conséquence. (NTFS obligatoire, évidemment !)

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr

******************
TRÈS IMPORTANT !!!!!!!
******************

Cette restriction est CON-TOUR-NA-BLE !

L'aide en ligne dit d'ailleurs :
"Remarque : cette stratégie supprime les icônes de lecteur.
Les utilisateurs peuvent toujours accéder au contenu
du lecteur en utilisant d'autres méthodes, telles qu'en
entrant le chemin d'accès à un répertoire sur le lecteur
dans la boîte de dialogue Connecter un lecteur réseau,
dans la boîte de dialogue Exécuter, ou dans une fenêtre
d'invite de commandes."

Si on veut INTERDIRE TOTALEMENT l'accès à un disque, il faut définir les
permissions sur ce disque en conséquence. (NTFS obligatoire, évidemment !)

Bonjour Jean-Clown ;-)

Si tu me permet j'ajouterais qu'il faut y aller avec prudence sur les
restrictions NTFS sur les disk, notement le disk C (enfin le systeme). En
effet si on interdit l'accès au disk à tous les utilisateurs, ils auront du
mal à ouvrir leur session... Donc penser à laisser l'accès en
lecture/execution pour les repertoires des applications (word, excel,
solitaire, etc...) et aussi l'accès en lecture à c:winnt sans quoi je
pense sans vouloir m'avancer que le lancement de windows sera compromis.
Laisser en plus le repertoire c:document and settingnom_user accessible
afin que le bureau se charge.
Petite remarque sur citrix je crois me souvenir qu'il y a un repertoire
windows dans c:document and setting à confirmer donc les drotis d'accès
sur c:winnt ...

@++
--
NosPHeratus
http://www.nosland.com

Merci pour ces précieuses info, ca m'a permis de comprendre le role de
system.adm qui était resté un peu obscur pour moi. Bref, j'ai fait la modif,
je trouve bien la nouvelle ligne pour mes lecteurs C et D à cacher, mais par
contre, j'ai mi  pour que ca marche. Si je mets 17, je vois tous les
lecteurs SAUF A et D !!!
Si je mets 12 je vois tout sauf C et D. Petite inversion dans le booléen.
Merci encore.

Bonjour,

la valeur 17 correspond au masquage de A et E: soit 2^0 et 2^4 soit: 1 + 16

vu autrement:

A B C D E F ...
1 2 4 8 16 32 ..

Pour masquer C et D, la bonne valeur est bien 4+8, soit 12...

--
Laurent FALGUIERE
www.laurentfalguiere.com
--
"koko13" <infofofofo@ch-salon.fr> a écrit dans le message de news:
ed9c1e$v89$1@s1.news.oleane.net...

Merci pour ces précieuses info, ca m'a permis de comprendre le role de
system.adm qui était resté un peu obscur pour moi. Bref, j'ai fait la
modif, je trouve bien la nouvelle ligne pour mes lecteurs C et D à cacher,
mais par contre, j'ai mi  pour que ca marche. Si je mets 17, je vois
tous les lecteurs SAUF A et D !!!
Si je mets 12 je vois tout sauf C et D. Petite inversion dans le booléen.
Merci encore.

Bonjour,

c'est moi qui suis fatigué où vous avez inversé? C'est pour masquer le
lecteur et pas l'afficher qu'il faut positionner le bit correspondant à 1
masque.

et si on veut autoriser A:(1) , E:(16) mais interdire le reste (C: et D:)
-> 1 + 16 = 17
...
Donc C et D interdits et A et E autorisés correspond à 17 (en décimal)

pour moi , 17 (1+16) MASQUE A et E et 12 (4+8) MASQUE C et D


http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/regentry/93573.mspx?mfr=true
"To restrict access to a drive, set the bit that corresponds to its drive
letter to 1"


--
Laurent FALGUIERE
www.laurentfalguiere.com
--
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message de news: ulwKCt4yGHA.4232@TK2MSFTNGP05.phx.gbl...

Dans le message :ed1kkc$o12$1@s1.news.oleane.net,
koko13 <infofofofo@ch-salon.fr> a pris la peine d'écrire ce qui suit :

Bonjour,

Dans Active Directory, Stratégie Utilisateur, j'ai trouvé comment
masquer C tout seul ou D tout seul ou A-B-C-D mais pas C et D.
Bizarre quand on sait qu'il s'agit simplement d'additionner des
valeurs décimales propres à chaque lecteur. Il s'agit d'un serveur
Citrix et je ne vauc pas bien sur que mes utilisateurs voient ces
lecteurs C et D
Faut il en passer par l'application d'un .reg qui gérerait la fameuse
clé NoDrives et dont la valeur serait ici 4+16 ??? Je trouve
bizarre que ca ne soit pas possible simplement avec les stratégies AD
appliquées au OU des users citrix.

(J'ai déjà répondu à cette question à de nombreuses reprises)

Il suffit de modifier lefichier "system.adm" (avec un éditeur texte
quelconque : NOTEPAD, EDITPLUS, ULTRAEDIT, VI, ...) ou de créer un autre
fichier ADM !

Rechercher ces lignes :
....
VALUENAME "NoViewOnDrive"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863 DEFAULT
; low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0
END ITEMLIST

La valeur numérique associée correspond à la combinaison des lecteurs :
A : bit 0 (1)
B : bit 1 (2)
C : bit 2 (4)
D : bit 3 (8)
E : bit 4 (16)
F : bit 5 (32)
G : bit 6 (64)
H : bit 7 (128)
I : bit 8 (256)
J : bit 9 (512)
K : bit 10 (1024)
L : bit 11 (2048)
M : bit 12 (4096)
N : bit 13 (8192)
O : bit 14 (16384)
P : bit 15 (32768)
Q : bit 16 (65536)
R : bit 17 (131072)
S : bit 18 (262144)
T : bit 19 (524288)
U : bit 20 (1048576)
V : bit 21 (2097152)
W : bit 22 (4194304)
X : bit 23 (8388608)
Y : bit 24 (16777216)
Z : bit 25 (33554432)

Donc si on veut AUTORISER UNIQUEMENT "C","D" et "X", on codera :
4 + 8 + 8388608 = 8388620

Si on veut autoriser TOUS les disques possibles (de A à Z) :
1 + 2 + 4 +...+ 33554432 = 2^26 -1 = 67108863

Si un PC comporte
Disquette A:
Partition C:
Partition D:
CDROM E:
et si on veut autoriser A:(1) , E:(16) mais interdire le reste (C: et D:)
-> 1 + 16 = 17
...
Donc C et D interdits et A et E autorisés correspond à 17 (en décimal)

Il suffit donc d'ajouter la ligne suivante :
(quelque part entre "ITEMLIST" et "END ITEMLIST") :

NAME !!AEOnly VALUE NUMERIC 17

et plus bas, dans la section "[strings]", ajouter la ligne :
AEOnly="Restreindre les lecteurs A et E seulement"
et ainsi de suite ....

NB: le libellé "AEOnly" est totalement ARBITRAIRE !
Je l'ai choisi uniquement par un souci "d'homégénéïté cosmétique" avec les
autres libellés

Mais on peut parfaitement écrire :
NAME !!PourEmmerderLesUtilisateurs VALUE NUMERIC 17

et plus loin (section [Strings])
PourEmmerderLesUtilisateurs="Vous l'aurez dans le baba si vous voulez
accéder à C ou D!"

Et faire de même dans
....
VALUENAME "NoDrives"
...

******************
TRÈS IMPORTANT !!!!!!!
******************

Cette restriction est CON-TOUR-NA-BLE !

L'aide en ligne dit d'ailleurs :
"Remarque : cette stratégie supprime les icônes de lecteur.
Les utilisateurs peuvent toujours accéder au contenu
du lecteur en utilisant d'autres méthodes, telles qu'en
entrant le chemin d'accès à un répertoire sur le lecteur
dans la boîte de dialogue Connecter un lecteur réseau,
dans la boîte de dialogue Exécuter, ou dans une fenêtre
d'invite de commandes."

Si on veut INTERDIRE TOTALEMENT l'accès à un disque, il faut définir les
permissions sur ce disque en conséquence. (NTFS obligatoire, évidemment !)

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr

Je confirme :

Si je mets 12 je vois tout sauf C et D

Donc pour masquer C et D j'ai mis 12 et CA MARCHE.