pour éviter que mes utilisateurs n'utilisent leurs unités locales (disquettes, CD ...), je ne veux pas qu'ils les voient dans
l'explorateur.
J'ai trouvé la clé de la base de registre pour faire ça :
HKCU\Software\Microsoft\Windows\current version\policies\explorer
clé NoDrives (dword) avec en valeur une puissance de 2 pour chaque unité :
A : 1, B:2,C:4,D:8,E:16 .... Ok, je maîtrise, ça me convient parfaitement.
Ce que je voudrais, c'est que chaque fois qu'un nouvel utilisateur s'identifie dans mon domaine, c'est que cette entrée de la base
de registre soit modifiée.
Comment puis-je faire ? Par script ? en .cmd ou .bat ? Où placer le script ? dans le groupe de démarrage de la station ? sur un
répertoire partagé du serveur ? Y a t il déjà des répertoires dédiés à ça ? N'y a t il pas de risque de droit d'accès dans la base
de registre pour un utilisateur lambda et non administrateur ?
Merci d'avance pour les réponses ....
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Thierry F. [MS MVP]
Bonjour,
le script ne permettra pas cela. En effet, l'interface graphique et le registre sont déjà chargés quand le script s'exécute. Vous devez utiliser les stratégies de groupe pour appliquer des restrictions sur des postes de travail.
-- Thierry Frache [MVP Windows Servers] http://www.microsoft-mvp.com "Lanfeust" a écrit dans le message de news: 3f946e2e$0$235$
Bonjour,
pour éviter que mes utilisateurs n'utilisent leurs unités locales (disquettes, CD ...), je ne veux pas qu'ils les voient dans
l'explorateur. J'ai trouvé la clé de la base de registre pour faire ça : HKCUSoftwareMicrosoftWindowscurrent versionpoliciesexplorer clé NoDrives (dword) avec en valeur une puissance de 2 pour chaque unité : A : 1, B:2,C:4,D:8,E:16 .... Ok, je maîtrise, ça me convient parfaitement. Ce que je voudrais, c'est que chaque fois qu'un nouvel utilisateur s'identifie dans mon domaine, c'est que cette entrée de la base
de registre soit modifiée. Comment puis-je faire ? Par script ? en .cmd ou .bat ? Où placer le script ? dans le groupe de démarrage de la station ? sur un
répertoire partagé du serveur ? Y a t il déjà des répertoires dédiés à ça ? N'y a t il pas de risque de droit d'accès dans la base
de registre pour un utilisateur lambda et non administrateur ? Merci d'avance pour les réponses ....
Bonjour,
le script ne permettra pas cela. En effet, l'interface graphique et le
registre sont déjà chargés quand le script s'exécute. Vous devez utiliser
les stratégies de groupe pour appliquer des restrictions sur des postes de
travail.
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Lanfeust" <energie.direct@free.fr> a écrit dans le message de news:
3f946e2e$0$235$626a54ce@news.free.fr...
Bonjour,
pour éviter que mes utilisateurs n'utilisent leurs unités locales
(disquettes, CD ...), je ne veux pas qu'ils les voient dans
l'explorateur.
J'ai trouvé la clé de la base de registre pour faire ça :
HKCUSoftwareMicrosoftWindowscurrent versionpoliciesexplorer
clé NoDrives (dword) avec en valeur une puissance de 2 pour chaque unité :
A : 1, B:2,C:4,D:8,E:16 .... Ok, je maîtrise, ça me convient parfaitement.
Ce que je voudrais, c'est que chaque fois qu'un nouvel utilisateur
s'identifie dans mon domaine, c'est que cette entrée de la base
de registre soit modifiée.
Comment puis-je faire ? Par script ? en .cmd ou .bat ? Où placer le
script ? dans le groupe de démarrage de la station ? sur un
répertoire partagé du serveur ? Y a t il déjà des répertoires dédiés à ça
? N'y a t il pas de risque de droit d'accès dans la base
de registre pour un utilisateur lambda et non administrateur ?
Merci d'avance pour les réponses ....
le script ne permettra pas cela. En effet, l'interface graphique et le registre sont déjà chargés quand le script s'exécute. Vous devez utiliser les stratégies de groupe pour appliquer des restrictions sur des postes de travail.
-- Thierry Frache [MVP Windows Servers] http://www.microsoft-mvp.com "Lanfeust" a écrit dans le message de news: 3f946e2e$0$235$
Bonjour,
pour éviter que mes utilisateurs n'utilisent leurs unités locales (disquettes, CD ...), je ne veux pas qu'ils les voient dans
l'explorateur. J'ai trouvé la clé de la base de registre pour faire ça : HKCUSoftwareMicrosoftWindowscurrent versionpoliciesexplorer clé NoDrives (dword) avec en valeur une puissance de 2 pour chaque unité : A : 1, B:2,C:4,D:8,E:16 .... Ok, je maîtrise, ça me convient parfaitement. Ce que je voudrais, c'est que chaque fois qu'un nouvel utilisateur s'identifie dans mon domaine, c'est que cette entrée de la base
de registre soit modifiée. Comment puis-je faire ? Par script ? en .cmd ou .bat ? Où placer le script ? dans le groupe de démarrage de la station ? sur un
répertoire partagé du serveur ? Y a t il déjà des répertoires dédiés à ça ? N'y a t il pas de risque de droit d'accès dans la base
de registre pour un utilisateur lambda et non administrateur ? Merci d'avance pour les réponses ....
Jean-Claude BELLAMY
Lanfeust s'est ainsi exprimé:
pour éviter que mes utilisateurs n'utilisent leurs unités locales (disquettes, CD ...), je ne veux pas qu'ils les voient dans l'explorateur. J'ai trouvé la clé de la base de registre pour faire ça : HKCUSoftwareMicrosoftWindowscurrent versionpoliciesexplorer clé NoDrives (dword) avec en valeur une puissance de 2 pour chaque unité : A : 1, B:2,C:4,D:8,E:16 .... Ok, je maîtrise, ça me convient parfaitement. Ce que je voudrais, c'est que chaque fois qu'un nouvel utilisateur s'identifie dans mon domaine, c'est que cette entrée de la base de registre soit modifiée. [...]
Il suffit de paraméter une fois pour toutes la clef :
Tout simplement ! Pas besoin de script, de stratégie, de n'importe quoi d'autre...
Le contenu de HKEY_USERS.DEFAULT sert de modèle à HKEY_CURRENT_USER d'un nouvel utilisateur.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
Lanfeust <energie.direct@free.fr> s'est ainsi exprimé:
pour éviter que mes utilisateurs n'utilisent leurs unités locales
(disquettes, CD ...), je ne veux pas qu'ils les voient dans
l'explorateur. J'ai trouvé la clé de la base de registre pour faire
ça : HKCUSoftwareMicrosoftWindowscurrent versionpoliciesexplorer
clé NoDrives (dword) avec en valeur une puissance de 2 pour chaque
unité : A : 1, B:2,C:4,D:8,E:16 .... Ok, je maîtrise, ça me convient
parfaitement. Ce que je voudrais, c'est que chaque fois qu'un nouvel
utilisateur s'identifie dans mon domaine, c'est que cette entrée de
la base de registre soit modifiée. [...]
Il suffit de paraméter une fois pour toutes la clef :
Tout simplement !
Pas besoin de script, de stratégie, de n'importe quoi d'autre...
Le contenu de HKEY_USERS.DEFAULT sert de modèle à HKEY_CURRENT_USER d'un
nouvel utilisateur.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jean-Claude.Bellamy@wanadoo.fr * JC.Bellamy@free.fr
pour éviter que mes utilisateurs n'utilisent leurs unités locales (disquettes, CD ...), je ne veux pas qu'ils les voient dans l'explorateur. J'ai trouvé la clé de la base de registre pour faire ça : HKCUSoftwareMicrosoftWindowscurrent versionpoliciesexplorer clé NoDrives (dword) avec en valeur une puissance de 2 pour chaque unité : A : 1, B:2,C:4,D:8,E:16 .... Ok, je maîtrise, ça me convient parfaitement. Ce que je voudrais, c'est que chaque fois qu'un nouvel utilisateur s'identifie dans mon domaine, c'est que cette entrée de la base de registre soit modifiée. [...]
Il suffit de paraméter une fois pour toutes la clef :
Tout simplement ! Pas besoin de script, de stratégie, de n'importe quoi d'autre...
Le contenu de HKEY_USERS.DEFAULT sert de modèle à HKEY_CURRENT_USER d'un nouvel utilisateur.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
Jean-Claude BELLAMY
Thierry F. [MS MVP] s'est ainsi exprimé:
le script ne permettra pas cela. En effet, l'interface graphique et le registre sont déjà chargés quand le script s'exécute. Vous devez utiliser les stratégies de groupe pour appliquer des restrictions sur des postes de travail.
Le "DEVEZ" (utiliser les ...) est de trop, Thierry ! Ce n'est pas du tout une obligation.
De plus, cela peut être facilitant le transit intestinal dans le cas d'un poste "stand-alone", car les stratégies locales s'appliquant à tout le monde, l'administrateur lui aussi sera affecté!
Beaucoup plus simple, comme je l'ai répondu il y a quelques minutes, "on devrait jamais oublier HKEY_USERS.DEFAULT"
(pcc de "on devrait jamais quitter Montauban" - Les Tontons Flingueurs)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
Thierry F. [MS MVP] <tfrache@microsoft-mvp.com> s'est ainsi exprimé:
le script ne permettra pas cela. En effet, l'interface graphique et le
registre sont déjà chargés quand le script s'exécute. Vous devez
utiliser les stratégies de groupe pour appliquer des restrictions sur
des postes de travail.
Le "DEVEZ" (utiliser les ...) est de trop, Thierry !
Ce n'est pas du tout une obligation.
De plus, cela peut être facilitant le transit intestinal dans le cas d'un
poste "stand-alone", car les stratégies locales s'appliquant à tout le
monde, l'administrateur lui aussi sera affecté!
Beaucoup plus simple, comme je l'ai répondu il y a quelques minutes,
"on devrait jamais oublier HKEY_USERS.DEFAULT"
(pcc de "on devrait jamais quitter Montauban" - Les Tontons Flingueurs)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jean-Claude.Bellamy@wanadoo.fr * JC.Bellamy@free.fr
le script ne permettra pas cela. En effet, l'interface graphique et le registre sont déjà chargés quand le script s'exécute. Vous devez utiliser les stratégies de groupe pour appliquer des restrictions sur des postes de travail.
Le "DEVEZ" (utiliser les ...) est de trop, Thierry ! Ce n'est pas du tout une obligation.
De plus, cela peut être facilitant le transit intestinal dans le cas d'un poste "stand-alone", car les stratégies locales s'appliquant à tout le monde, l'administrateur lui aussi sera affecté!
Beaucoup plus simple, comme je l'ai répondu il y a quelques minutes, "on devrait jamais oublier HKEY_USERS.DEFAULT"
(pcc de "on devrait jamais quitter Montauban" - Les Tontons Flingueurs)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
NiouzesOuanadou
Merci Jean-Claude et Thierry Si je corrige la clé HKEY_USERS.DEFAULT, ses modification vont êtres appliquées à TOUS utilisateurs, administrateurs y compris, n'est-ce pas ? Or, je veux que les administrateurs puissent voir ces unités... Bon, effectivement, c'est toujours possible pour un utilisateur de remettre la clé dans son état originel. Si je pouvais éviter cette manip supplémentaire. La solution passerait donc plutôt par l'application sur les statégies de groupe que je maîtrise encore mal. Avez-vous des liens, des docs à me fournir ? Merci encore par avance
"Jean-Claude BELLAMY" a écrit dans le message de news:
Lanfeust s'est ainsi exprimé:
pour éviter que mes utilisateurs n'utilisent leurs unités locales (disquettes, CD ...), je ne veux pas qu'ils les voient dans l'explorateur. J'ai trouvé la clé de la base de registre pour faire ça : HKCUSoftwareMicrosoftWindowscurrent versionpoliciesexplorer clé NoDrives (dword) avec en valeur une puissance de 2 pour chaque unité : A : 1, B:2,C:4,D:8,E:16 .... Ok, je maîtrise, ça me convient parfaitement. Ce que je voudrais, c'est que chaque fois qu'un nouvel utilisateur s'identifie dans mon domaine, c'est que cette entrée de la base de registre soit modifiée. [...]
Il suffit de paraméter une fois pour toutes la clef :
Tout simplement ! Pas besoin de script, de stratégie, de n'importe quoi d'autre...
Le contenu de HKEY_USERS.DEFAULT sert de modèle à HKEY_CURRENT_USER d'un nouvel utilisateur.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
Merci Jean-Claude et Thierry
Si je corrige la clé HKEY_USERS.DEFAULT, ses modification vont êtres
appliquées à TOUS utilisateurs, administrateurs y compris, n'est-ce pas ?
Or, je veux que les administrateurs puissent voir ces unités...
Bon, effectivement, c'est toujours possible pour un utilisateur de remettre
la clé dans son état originel. Si je pouvais éviter cette manip
supplémentaire. La solution passerait donc plutôt par l'application sur les
statégies de groupe que je maîtrise encore mal.
Avez-vous des liens, des docs à me fournir ?
Merci encore par avance
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message de news:u68gES6lDHA.392@TK2MSFTNGP11.phx.gbl...
Lanfeust <energie.direct@free.fr> s'est ainsi exprimé:
pour éviter que mes utilisateurs n'utilisent leurs unités locales
(disquettes, CD ...), je ne veux pas qu'ils les voient dans
l'explorateur. J'ai trouvé la clé de la base de registre pour faire
ça : HKCUSoftwareMicrosoftWindowscurrent versionpoliciesexplorer
clé NoDrives (dword) avec en valeur une puissance de 2 pour chaque
unité : A : 1, B:2,C:4,D:8,E:16 .... Ok, je maîtrise, ça me convient
parfaitement. Ce que je voudrais, c'est que chaque fois qu'un nouvel
utilisateur s'identifie dans mon domaine, c'est que cette entrée de
la base de registre soit modifiée. [...]
Il suffit de paraméter une fois pour toutes la clef :
Tout simplement !
Pas besoin de script, de stratégie, de n'importe quoi d'autre...
Le contenu de HKEY_USERS.DEFAULT sert de modèle à HKEY_CURRENT_USER d'un
nouvel utilisateur.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jean-Claude.Bellamy@wanadoo.fr * JC.Bellamy@free.fr
Merci Jean-Claude et Thierry Si je corrige la clé HKEY_USERS.DEFAULT, ses modification vont êtres appliquées à TOUS utilisateurs, administrateurs y compris, n'est-ce pas ? Or, je veux que les administrateurs puissent voir ces unités... Bon, effectivement, c'est toujours possible pour un utilisateur de remettre la clé dans son état originel. Si je pouvais éviter cette manip supplémentaire. La solution passerait donc plutôt par l'application sur les statégies de groupe que je maîtrise encore mal. Avez-vous des liens, des docs à me fournir ? Merci encore par avance
"Jean-Claude BELLAMY" a écrit dans le message de news:
Lanfeust s'est ainsi exprimé:
pour éviter que mes utilisateurs n'utilisent leurs unités locales (disquettes, CD ...), je ne veux pas qu'ils les voient dans l'explorateur. J'ai trouvé la clé de la base de registre pour faire ça : HKCUSoftwareMicrosoftWindowscurrent versionpoliciesexplorer clé NoDrives (dword) avec en valeur une puissance de 2 pour chaque unité : A : 1, B:2,C:4,D:8,E:16 .... Ok, je maîtrise, ça me convient parfaitement. Ce que je voudrais, c'est que chaque fois qu'un nouvel utilisateur s'identifie dans mon domaine, c'est que cette entrée de la base de registre soit modifiée. [...]
Il suffit de paraméter une fois pour toutes la clef :
Tout simplement ! Pas besoin de script, de stratégie, de n'importe quoi d'autre...
Le contenu de HKEY_USERS.DEFAULT sert de modèle à HKEY_CURRENT_USER d'un nouvel utilisateur.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
Jean-Claude BELLAMY
NiouzesOuanadou s'est ainsi exprimé:
Merci Jean-Claude et Thierry Si je corrige la clé HKEY_USERS.DEFAULT, ses modification vont êtres appliquées à TOUS utilisateurs, administrateurs y compris, n'est-ce pas ?
NON! Elles vont être appliquées à tous les NOUVEAUX utilisateurs, qui se loguent donc pour la PREMIERE fois. (c'est au cours du 1er login qu'est créée la ruche NTUSER.DAT, à partir de la clef HKEY_USERS.DEFAULT)
"Le contenu de HKEY_USERS.DEFAULT sert de modèle à HKEY_CURRENT_USER d'un *** nouvel *** utilisateur."
Les comptes existants ne sont donc pas concernés.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
NiouzesOuanadou <energie.direct@free.fr> s'est ainsi exprimé:
Merci Jean-Claude et Thierry
Si je corrige la clé HKEY_USERS.DEFAULT, ses modification vont êtres
appliquées à TOUS utilisateurs, administrateurs y compris, n'est-ce
pas ?
NON!
Elles vont être appliquées à tous les NOUVEAUX utilisateurs, qui se loguent
donc pour la PREMIERE fois.
(c'est au cours du 1er login qu'est créée la ruche NTUSER.DAT, à partir de
la clef HKEY_USERS.DEFAULT)
"Le contenu de HKEY_USERS.DEFAULT sert
de modèle à HKEY_CURRENT_USER
d'un *** nouvel *** utilisateur."
Les comptes existants ne sont donc pas concernés.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jean-Claude.Bellamy@wanadoo.fr * JC.Bellamy@free.fr
Merci Jean-Claude et Thierry Si je corrige la clé HKEY_USERS.DEFAULT, ses modification vont êtres appliquées à TOUS utilisateurs, administrateurs y compris, n'est-ce pas ?
NON! Elles vont être appliquées à tous les NOUVEAUX utilisateurs, qui se loguent donc pour la PREMIERE fois. (c'est au cours du 1er login qu'est créée la ruche NTUSER.DAT, à partir de la clef HKEY_USERS.DEFAULT)
"Le contenu de HKEY_USERS.DEFAULT sert de modèle à HKEY_CURRENT_USER d'un *** nouvel *** utilisateur."
Les comptes existants ne sont donc pas concernés.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
lordghost
-----Message d'origine----- Bonjour,
pour éviter que mes utilisateurs n'utilisent leurs unités locales (disquettes, CD ...), je ne veux pas
qu'ils les voient dans
l'explorateur. J'ai trouvé la clé de la base de registre pour faire ça : HKCUSoftwareMicrosoftWindowscurrent versionpoliciesexplorer
clé NoDrives (dword) avec en valeur une puissance de 2 pour chaque unité :
A : 1, B:2,C:4,D:8,E:16 .... Ok, je maîtrise, ça me convient parfaitement.
Ce que je voudrais, c'est que chaque fois qu'un nouvel utilisateur s'identifie dans mon domaine, c'est que cette
entrée de la base
de registre soit modifiée. Comment puis-je faire ? Par script ? en .cmd ou .bat ? Où placer le script ? dans le groupe de démarrage de la
station ? sur un
répertoire partagé du serveur ? Y a t il déjà des répertoires dédiés à ça ? N'y a t il pas de risque de
droit d'accès dans la base
de registre pour un utilisateur lambda et non administrateur ?
Merci d'avance pour les réponses ....
. Pour modifier HKEY_USER.DEFAULT, ne faut-il pas décharger la ruche ?
-----Message d'origine-----
Bonjour,
pour éviter que mes utilisateurs n'utilisent leurs
unités locales (disquettes, CD ...), je ne veux pas
qu'ils les voient dans
l'explorateur.
J'ai trouvé la clé de la base de registre pour faire ça :
HKCUSoftwareMicrosoftWindowscurrent
versionpoliciesexplorer
clé NoDrives (dword) avec en valeur une puissance de 2
pour chaque unité :
A : 1, B:2,C:4,D:8,E:16 .... Ok, je maîtrise, ça me
convient parfaitement.
Ce que je voudrais, c'est que chaque fois qu'un nouvel
utilisateur s'identifie dans mon domaine, c'est que cette
entrée de la base
de registre soit modifiée.
Comment puis-je faire ? Par script ? en .cmd ou .bat ?
Où placer le script ? dans le groupe de démarrage de la
station ? sur un
répertoire partagé du serveur ? Y a t il déjà des
répertoires dédiés à ça ? N'y a t il pas de risque de
droit d'accès dans la base
de registre pour un utilisateur lambda et non
administrateur ?
Merci d'avance pour les réponses ....
.
Pour modifier HKEY_USER.DEFAULT, ne faut-il pas
décharger la ruche ?
