Comment restreindre l\'accès au disque C: et/ou D: sur mes postes clients
d\'un domaine sous Windows 2003 server standard ? Faut-il utiliser une
politique de sécurité appliquée aiu groupe \"Utilisateurs\" ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
technicland
Anonyme nous a dit :
Bonjour,
Comment restreindre l'accès au disque C: et/ou D: sur mes postes clients d'un domaine sous Windows 2003 server standard ? Faut-il utiliser une politique de sécurité appliquée aiu groupe "Utilisateurs" ?
Merci.
Bonjour tu peux aussi utiliser une strategie de groupe pour masquer les lecteurs
-- Laurent www.technicland.com
Anonyme nous a dit :
Bonjour,
Comment restreindre l'accès au disque C: et/ou D: sur mes postes
clients d'un domaine sous Windows 2003 server standard ? Faut-il
utiliser une politique de sécurité appliquée aiu groupe
"Utilisateurs" ?
Merci.
Bonjour
tu peux aussi utiliser une strategie de groupe pour masquer les lecteurs
Comment restreindre l'accès au disque C: et/ou D: sur mes postes clients d'un domaine sous Windows 2003 server standard ? Faut-il utiliser une politique de sécurité appliquée aiu groupe "Utilisateurs" ?
Merci.
Bonjour tu peux aussi utiliser une strategie de groupe pour masquer les lecteurs
-- Laurent www.technicland.com
Anonyme
Alors, c'est que j'ai essayé de faire :
Stratégie de sécurité de groupe + Ma stratégie + Modèles d’administration + Composants Windows + Explorateur Windows + "Masquer les lecteurs spécifiés" + "Empêcher l’accès aux lecteurs spécifiés"
Mais premier problème : il faut choisir entre C: ou D: ou tous les deux avec A: Donc je ne peux pas enlever C: et D: en laissant la disquette !
Pire, cette restriction est contournable.
Alors, c'est que j'ai essayé de faire :
Stratégie de sécurité de groupe
+ Ma stratégie
+ Modèles d’administration
+ Composants Windows
+ Explorateur Windows
+ "Masquer les lecteurs spécifiés"
+ "Empêcher l’accès aux lecteurs
spécifiés"
Mais premier problème : il faut choisir entre C: ou D: ou tous les deux
avec
A: Donc je ne peux pas enlever C: et D: en laissant la disquette !
Stratégie de sécurité de groupe + Ma stratégie + Modèles d’administration + Composants Windows + Explorateur Windows + "Masquer les lecteurs spécifiés" + "Empêcher l’accès aux lecteurs spécifiés"
Mais premier problème : il faut choisir entre C: ou D: ou tous les deux avec A: Donc je ne peux pas enlever C: et D: en laissant la disquette !
Pire, cette restriction est contournable.
Jean-Claude BELLAMY
Dans le message news: , Anonyme s'est ainsi exprimé:
Alors, c'est que j'ai essayé de faire :
Stratégie de sécurité de groupe + Ma stratégie + Modèles d'administration + Composants Windows + Explorateur Windows + "Masquer les lecteurs spécifiés" + "Empêcher l'accès aux lecteurs spécifiés"
Mais premier problème : il faut choisir entre C: ou D: ou tous les deux avec A: Donc je ne peux pas enlever C: et D: en laissant la disquette !
Si, ON PEUT !!!! Pour modifier cela, il suffit d'écrire directement dans la BDR :
La valeur numérique associée correspond à la combinaison de lecteurs : A : bit 0 (1) B : bit 1 (2) C : bit 2 (4) D : bit 3 (8) E : bit 4 (16) F : bit 5 (32) G : bit 6 (64) H : bit 7 (128) I : bit 8 (256) J : bit 9 (512) K : bit 10 (1024) L : bit 11 (2048) M : bit 12 (4096) N : bit 13 (8192) O : bit 14 (16384) P : bit 15 (32768) Q : bit 16 (65536) R : bit 17 (131072) S : bit 18 (262144) T : bit 19 (524288) U : bit 20 (1048576) V : bit 21 (2097152) W : bit 22 (4194304) X : bit 23 (8388608) Y : bit 24 (16777216) Z : bit 25 (33554432)
Donc si on veut AUTORISER UNIQUEMENT "C","D" et "X", on codera : 4 + 8 + 8388608 = 8388620
Si on veut autoriser TOUS les disques possibles (de A à Z) : 1 + 2 + 4 +...+ 33554432 = 2^26 -1 = 67108863
Si ton PC comporte Disquette A: Partition C: Partition D: CDROM E: et si tu veux autoriser A:, E: mais interdire C: et D: -> 1 + 16 = 17 à mettre dans les entrées : NoDrives NoViewOnDrive
Pire, cette restriction est contournable. EXACT !
L'aide en ligne dit d'ailleurs : "Remarque : cette stratégie supprime les icônes de lecteur. Les utilisateurs peuvent toujours accéder au contenu du lecteur en utilisant d'autres méthodes, telles qu'en entrant le chemin d'accès à un répertoire sur le lecteur dans la boîte de dialogue Connecter un lecteur réseau, dans la boîte de dialogue Exécuter, ou dans une fenêtre d'invite de commandes."
Mais pourquoi ne définis-tu pas des permissions restreintes ? Il suffit que les partitions soient de type NTFS ...
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
Dans le message news:5377D98D-20F3-4165-9B1D-CC178FB006BA@microsoft.com ,
Anonyme s'est ainsi exprimé:
Alors, c'est que j'ai essayé de faire :
Stratégie de sécurité de groupe
+ Ma stratégie
+ Modèles d'administration
+ Composants Windows
+ Explorateur Windows
+ "Masquer les lecteurs spécifiés"
+ "Empêcher l'accès aux lecteurs
spécifiés"
Mais premier problème : il faut choisir entre C: ou D: ou tous les
deux avec A: Donc je ne peux pas enlever C: et D: en laissant la
disquette !
Si, ON PEUT !!!!
Pour modifier cela, il suffit d'écrire directement dans la BDR :
La valeur numérique associée correspond à la combinaison de
lecteurs :
A : bit 0 (1)
B : bit 1 (2)
C : bit 2 (4)
D : bit 3 (8)
E : bit 4 (16)
F : bit 5 (32)
G : bit 6 (64)
H : bit 7 (128)
I : bit 8 (256)
J : bit 9 (512)
K : bit 10 (1024)
L : bit 11 (2048)
M : bit 12 (4096)
N : bit 13 (8192)
O : bit 14 (16384)
P : bit 15 (32768)
Q : bit 16 (65536)
R : bit 17 (131072)
S : bit 18 (262144)
T : bit 19 (524288)
U : bit 20 (1048576)
V : bit 21 (2097152)
W : bit 22 (4194304)
X : bit 23 (8388608)
Y : bit 24 (16777216)
Z : bit 25 (33554432)
Donc si on veut AUTORISER UNIQUEMENT "C","D" et
"X", on codera :
4 + 8 + 8388608 = 8388620
Si on veut autoriser TOUS les disques possibles (de A à Z) :
1 + 2 + 4 +...+ 33554432 = 2^26 -1 = 67108863
Si ton PC comporte
Disquette A:
Partition C:
Partition D:
CDROM E:
et si tu veux autoriser A:, E: mais interdire C: et D:
-> 1 + 16 = 17
à mettre dans les entrées :
NoDrives
NoViewOnDrive
Pire, cette restriction est contournable.
EXACT !
L'aide en ligne dit d'ailleurs :
"Remarque : cette stratégie supprime les icônes de lecteur.
Les utilisateurs peuvent toujours accéder au contenu
du lecteur en utilisant d'autres méthodes, telles qu'en
entrant le chemin d'accès à un répertoire sur le lecteur
dans la boîte de dialogue Connecter un lecteur réseau,
dans la boîte de dialogue Exécuter, ou dans une fenêtre
d'invite de commandes."
Mais pourquoi ne définis-tu pas des permissions restreintes ?
Il suffit que les partitions soient de type NTFS ...
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr
Dans le message news: , Anonyme s'est ainsi exprimé:
Alors, c'est que j'ai essayé de faire :
Stratégie de sécurité de groupe + Ma stratégie + Modèles d'administration + Composants Windows + Explorateur Windows + "Masquer les lecteurs spécifiés" + "Empêcher l'accès aux lecteurs spécifiés"
Mais premier problème : il faut choisir entre C: ou D: ou tous les deux avec A: Donc je ne peux pas enlever C: et D: en laissant la disquette !
Si, ON PEUT !!!! Pour modifier cela, il suffit d'écrire directement dans la BDR :
La valeur numérique associée correspond à la combinaison de lecteurs : A : bit 0 (1) B : bit 1 (2) C : bit 2 (4) D : bit 3 (8) E : bit 4 (16) F : bit 5 (32) G : bit 6 (64) H : bit 7 (128) I : bit 8 (256) J : bit 9 (512) K : bit 10 (1024) L : bit 11 (2048) M : bit 12 (4096) N : bit 13 (8192) O : bit 14 (16384) P : bit 15 (32768) Q : bit 16 (65536) R : bit 17 (131072) S : bit 18 (262144) T : bit 19 (524288) U : bit 20 (1048576) V : bit 21 (2097152) W : bit 22 (4194304) X : bit 23 (8388608) Y : bit 24 (16777216) Z : bit 25 (33554432)
Donc si on veut AUTORISER UNIQUEMENT "C","D" et "X", on codera : 4 + 8 + 8388608 = 8388620
Si on veut autoriser TOUS les disques possibles (de A à Z) : 1 + 2 + 4 +...+ 33554432 = 2^26 -1 = 67108863
Si ton PC comporte Disquette A: Partition C: Partition D: CDROM E: et si tu veux autoriser A:, E: mais interdire C: et D: -> 1 + 16 = 17 à mettre dans les entrées : NoDrives NoViewOnDrive
Pire, cette restriction est contournable. EXACT !
L'aide en ligne dit d'ailleurs : "Remarque : cette stratégie supprime les icônes de lecteur. Les utilisateurs peuvent toujours accéder au contenu du lecteur en utilisant d'autres méthodes, telles qu'en entrant le chemin d'accès à un répertoire sur le lecteur dans la boîte de dialogue Connecter un lecteur réseau, dans la boîte de dialogue Exécuter, ou dans une fenêtre d'invite de commandes."
Mais pourquoi ne définis-tu pas des permissions restreintes ? Il suffit que les partitions soient de type NTFS ...
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
Anonyme
Cette solution est locale, non ? Je cherche une solution pour tout le domaine.
Dans le message news: , Anonyme s'est ainsi exprimé:
Alors, c'est que j'ai essayé de faire :
Stratégie de sécurité de groupe + Ma stratégie + Modèles d'administration + Composants Windows + Explorateur Windows + "Masquer les lecteurs spécifiés" + "Empêcher l'accès aux lecteurs spécifiés"
Mais premier problème : il faut choisir entre C: ou D: ou tous les deux avec A: Donc je ne peux pas enlever C: et D: en laissant la disquette !
Si, ON PEUT !!!! Pour modifier cela, il suffit d'écrire directement dans la BDR :
La valeur numérique associée correspond à la combinaison de lecteurs : A : bit 0 (1) B : bit 1 (2) C : bit 2 (4) D : bit 3 (8) E : bit 4 (16) F : bit 5 (32) G : bit 6 (64) H : bit 7 (128) I : bit 8 (256) J : bit 9 (512) K : bit 10 (1024) L : bit 11 (2048) M : bit 12 (4096) N : bit 13 (8192) O : bit 14 (16384) P : bit 15 (32768) Q : bit 16 (65536) R : bit 17 (131072) S : bit 18 (262144) T : bit 19 (524288) U : bit 20 (1048576) V : bit 21 (2097152) W : bit 22 (4194304) X : bit 23 (8388608) Y : bit 24 (16777216) Z : bit 25 (33554432)
Donc si on veut AUTORISER UNIQUEMENT "C","D" et "X", on codera : 4 + 8 + 8388608 = 8388620
Si on veut autoriser TOUS les disques possibles (de A à Z) : 1 + 2 + 4 +...+ 33554432 = 2^26 -1 = 67108863
Si ton PC comporte Disquette A: Partition C: Partition D: CDROM E: et si tu veux autoriser A:, E: mais interdire C: et D: -> 1 + 16 = 17 à mettre dans les entrées : NoDrives NoViewOnDrive
Pire, cette restriction est contournable. EXACT !
L'aide en ligne dit d'ailleurs : "Remarque : cette stratégie supprime les icônes de lecteur. Les utilisateurs peuvent toujours accéder au contenu du lecteur en utilisant d'autres méthodes, telles qu'en entrant le chemin d'accès à un répertoire sur le lecteur dans la boîte de dialogue Connecter un lecteur réseau, dans la boîte de dialogue Exécuter, ou dans une fenêtre d'invite de commandes."
Mais pourquoi ne définis-tu pas des permissions restreintes ? Il suffit que les partitions soient de type NTFS ...
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
Cette solution est locale, non ?
Je cherche une solution pour tout le domaine.
Dans le message news:5377D98D-20F3-4165-9B1D-CC178FB006BA@microsoft.com ,
Anonyme s'est ainsi exprimé:
Alors, c'est que j'ai essayé de faire :
Stratégie de sécurité de groupe
+ Ma stratégie
+ Modèles d'administration
+ Composants Windows
+ Explorateur Windows
+ "Masquer les lecteurs spécifiés"
+ "Empêcher l'accès aux lecteurs
spécifiés"
Mais premier problème : il faut choisir entre C: ou D: ou tous les
deux avec A: Donc je ne peux pas enlever C: et D: en laissant la
disquette !
Si, ON PEUT !!!!
Pour modifier cela, il suffit d'écrire directement dans la BDR :
La valeur numérique associée correspond à la combinaison
de lecteurs :
A : bit 0 (1)
B : bit 1 (2)
C : bit 2 (4)
D : bit 3 (8)
E : bit 4 (16)
F : bit 5 (32)
G : bit 6 (64)
H : bit 7 (128)
I : bit 8 (256)
J : bit 9 (512)
K : bit 10 (1024)
L : bit 11 (2048)
M : bit 12 (4096)
N : bit 13 (8192)
O : bit 14 (16384)
P : bit 15 (32768)
Q : bit 16 (65536)
R : bit 17 (131072)
S : bit 18 (262144)
T : bit 19 (524288)
U : bit 20 (1048576)
V : bit 21 (2097152)
W : bit 22 (4194304)
X : bit 23 (8388608)
Y : bit 24 (16777216)
Z : bit 25 (33554432)
Donc si on veut AUTORISER UNIQUEMENT "C","D" et
"X", on codera :
4 + 8 + 8388608 = 8388620
Si on veut autoriser TOUS les disques possibles (de A à Z) :
1 + 2 + 4 +...+ 33554432 = 2^26 -1 = 67108863
Si ton PC comporte
Disquette A:
Partition C:
Partition D:
CDROM E:
et si tu veux autoriser A:, E: mais interdire C: et D:
-> 1 + 16 = 17
à mettre dans les entrées :
NoDrives
NoViewOnDrive
Pire, cette restriction est contournable.
EXACT !
L'aide en ligne dit d'ailleurs :
"Remarque : cette stratégie supprime les icônes de lecteur.
Les utilisateurs peuvent toujours accéder au contenu
du lecteur en utilisant d'autres méthodes, telles qu'en
entrant le chemin d'accès à un répertoire sur le lecteur
dans la boîte de dialogue Connecter un lecteur réseau,
dans la boîte de dialogue Exécuter, ou dans une fenêtre
d'invite de commandes."
Mais pourquoi ne définis-tu pas des permissions restreintes ?
Il suffit que les partitions soient de type NTFS ...
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr
Cette solution est locale, non ? Je cherche une solution pour tout le domaine.
Dans le message news: , Anonyme s'est ainsi exprimé:
Alors, c'est que j'ai essayé de faire :
Stratégie de sécurité de groupe + Ma stratégie + Modèles d'administration + Composants Windows + Explorateur Windows + "Masquer les lecteurs spécifiés" + "Empêcher l'accès aux lecteurs spécifiés"
Mais premier problème : il faut choisir entre C: ou D: ou tous les deux avec A: Donc je ne peux pas enlever C: et D: en laissant la disquette !
Si, ON PEUT !!!! Pour modifier cela, il suffit d'écrire directement dans la BDR :
La valeur numérique associée correspond à la combinaison de lecteurs : A : bit 0 (1) B : bit 1 (2) C : bit 2 (4) D : bit 3 (8) E : bit 4 (16) F : bit 5 (32) G : bit 6 (64) H : bit 7 (128) I : bit 8 (256) J : bit 9 (512) K : bit 10 (1024) L : bit 11 (2048) M : bit 12 (4096) N : bit 13 (8192) O : bit 14 (16384) P : bit 15 (32768) Q : bit 16 (65536) R : bit 17 (131072) S : bit 18 (262144) T : bit 19 (524288) U : bit 20 (1048576) V : bit 21 (2097152) W : bit 22 (4194304) X : bit 23 (8388608) Y : bit 24 (16777216) Z : bit 25 (33554432)
Donc si on veut AUTORISER UNIQUEMENT "C","D" et "X", on codera : 4 + 8 + 8388608 = 8388620
Si on veut autoriser TOUS les disques possibles (de A à Z) : 1 + 2 + 4 +...+ 33554432 = 2^26 -1 = 67108863
Si ton PC comporte Disquette A: Partition C: Partition D: CDROM E: et si tu veux autoriser A:, E: mais interdire C: et D: -> 1 + 16 = 17 à mettre dans les entrées : NoDrives NoViewOnDrive
Pire, cette restriction est contournable. EXACT !
L'aide en ligne dit d'ailleurs : "Remarque : cette stratégie supprime les icônes de lecteur. Les utilisateurs peuvent toujours accéder au contenu du lecteur en utilisant d'autres méthodes, telles qu'en entrant le chemin d'accès à un répertoire sur le lecteur dans la boîte de dialogue Connecter un lecteur réseau, dans la boîte de dialogue Exécuter, ou dans une fenêtre d'invite de commandes."
Mais pourquoi ne définis-tu pas des permissions restreintes ? Il suffit que les partitions soient de type NTFS ...
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
Jean-Claude BELLAMY
Dans le message news: , Anonyme s'est ainsi exprimé:
Cette solution est locale, non ? Je cherche une solution pour tout le domaine.
Elle est locale si tu utilises GPEDIT.MSC en local (sans paramètres). Elle concernera tout le domaine si tu utilises GPEDIT.MSC en lui passant en paramètres le nom du domaine La syntaxe est assez complexe, du style gpedit.msc /gpobject:"LDAP://CN={...GUID...},CN=Policies,CN=System,DC=mondomaine,DC=monsuffixe"
Accessible aussi depuis la MMC DSA.MSC (Utilisateurs et ordinateurs AD) , propriétés sur le domaine, Stratégie de groupe, ...
il faudra modifier le fichier %systemroot%infsystem.adm (avec un éditeur texte quelconque, NOTEPAD p.ex.)
Rechercher ces lignes : .... VALUENAME "NoViewOnDrive" ITEMLIST NAME !!ABOnly VALUE NUMERIC 3 NAME !!COnly VALUE NUMERIC 4 NAME !!DOnly VALUE NUMERIC 8 NAME !!ABConly VALUE NUMERIC 7 NAME !!ABCDOnly VALUE NUMERIC 15 NAME !!ALLDrives VALUE NUMERIC 67108863 DEFAULT ; low 26 bits on (1 bit per drive) NAME !!RestNoDrives VALUE NUMERIC 0 END ITEMLIST
La valeur numérique associée correspond à la combinaison des lecteurs comem je l'ai indiqué dans mon précédent message.
A : bit 0 (1) B : bit 1 (2) C : bit 2 (4) D : bit 3 (8) E : bit 4 (16) ... Donc C et D interdits et A et E autorisés correspond à 17 (en décimal) Il faut donc ajouter la ligne suivante (quelque part entre "ITEMLIST" et "END ITEMLIST") :
NAME !!AEOnly VALUE NUMERIC 17
et plus bas, dans la section "[strings]", ajouter la ligne : AEOnly="Restreindre les lecteurs A et E seulement" et ainsi de suite ....
Et faire de même dans .... VALUENAME "NoDrives" ...
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
Dans le message news:1338C2C9-9643-478D-A308-D9E80ADFE6D9@microsoft.com ,
Anonyme s'est ainsi exprimé:
Cette solution est locale, non ?
Je cherche une solution pour tout le domaine.
Elle est locale si tu utilises GPEDIT.MSC en local (sans paramètres).
Elle concernera tout le domaine si tu utilises GPEDIT.MSC en lui passant en
paramètres le nom du domaine
La syntaxe est assez complexe, du style
gpedit.msc
/gpobject:"LDAP://CN={...GUID...},CN=Policies,CN=System,DC=mondomaine,DC=monsuffixe"
Accessible aussi depuis la MMC DSA.MSC (Utilisateurs et ordinateurs AD) ,
propriétés sur le domaine, Stratégie de groupe, ...
il faudra modifier le fichier %systemroot%infsystem.adm (avec un
éditeur
texte quelconque, NOTEPAD p.ex.)
Rechercher ces lignes :
....
VALUENAME "NoViewOnDrive"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863 DEFAULT
; low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0
END ITEMLIST
La valeur numérique associée correspond à la combinaison
des lecteurs comem
je l'ai indiqué dans mon précédent message.
A : bit 0 (1)
B : bit 1 (2)
C : bit 2 (4)
D : bit 3 (8)
E : bit 4 (16)
...
Donc C et D interdits et A et E autorisés correspond à 17 (en
décimal)
Il faut donc ajouter la ligne suivante
(quelque part entre "ITEMLIST" et "END ITEMLIST") :
NAME !!AEOnly VALUE NUMERIC 17
et plus bas, dans la section "[strings]", ajouter la ligne :
AEOnly="Restreindre les lecteurs A et E seulement"
et ainsi de suite ....
Et faire de même dans
....
VALUENAME "NoDrives"
...
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr
Cette solution est locale, non ? Je cherche une solution pour tout le domaine.
Elle est locale si tu utilises GPEDIT.MSC en local (sans paramètres). Elle concernera tout le domaine si tu utilises GPEDIT.MSC en lui passant en paramètres le nom du domaine La syntaxe est assez complexe, du style gpedit.msc /gpobject:"LDAP://CN={...GUID...},CN=Policies,CN=System,DC=mondomaine,DC=monsuffixe"
Accessible aussi depuis la MMC DSA.MSC (Utilisateurs et ordinateurs AD) , propriétés sur le domaine, Stratégie de groupe, ...
il faudra modifier le fichier %systemroot%infsystem.adm (avec un éditeur texte quelconque, NOTEPAD p.ex.)
Rechercher ces lignes : .... VALUENAME "NoViewOnDrive" ITEMLIST NAME !!ABOnly VALUE NUMERIC 3 NAME !!COnly VALUE NUMERIC 4 NAME !!DOnly VALUE NUMERIC 8 NAME !!ABConly VALUE NUMERIC 7 NAME !!ABCDOnly VALUE NUMERIC 15 NAME !!ALLDrives VALUE NUMERIC 67108863 DEFAULT ; low 26 bits on (1 bit per drive) NAME !!RestNoDrives VALUE NUMERIC 0 END ITEMLIST
La valeur numérique associée correspond à la combinaison des lecteurs comem je l'ai indiqué dans mon précédent message.
A : bit 0 (1) B : bit 1 (2) C : bit 2 (4) D : bit 3 (8) E : bit 4 (16) ... Donc C et D interdits et A et E autorisés correspond à 17 (en décimal) Il faut donc ajouter la ligne suivante (quelque part entre "ITEMLIST" et "END ITEMLIST") :
NAME !!AEOnly VALUE NUMERIC 17
et plus bas, dans la section "[strings]", ajouter la ligne : AEOnly="Restreindre les lecteurs A et E seulement" et ainsi de suite ....
Et faire de même dans .... VALUENAME "NoDrives" ...
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
