Bonjour,
Je suis en train de créer une stratégie de groupe pour mes
utilisateurs et je ne veus pas que ces derniers ais accès à tout les
letceurs sauf au lecteur réseau P: qui est obligatoire pour
l'exécution d'une application. Or dans les stratégies de groupe il
est proposé de cacher les lecteur A,B,C ou D ou alors tout les
lecteurs (il est impossible de chacher des lecteurs supérieures à D
sans tous les cacher). Les postes ayant deux partitions (C et D) le
lecteur CD est donc
visible et accessible par les utilisateurs ainsi que l'accès à une
clé USB qui apparait avec la lettre F.
Je voudrais savoir si il existe une option que je n'aurais pas vu qui
permet de bloquer l'accès au CD et aux clés USB ou une parade pour
masquer des lettres de lecteur supérieures à D.
Bonjour,
Je suis en train de créer une stratégie de groupe pour mes
utilisateurs et je ne veus pas que ces derniers ais accès à tout les
letceurs sauf au lecteur réseau P: qui est obligatoire pour
l'exécution d'une application. Or dans les stratégies de groupe il
est proposé de cacher les lecteur A,B,C ou D ou alors tout les
lecteurs (il est impossible de chacher des lecteurs supérieures à D
sans tous les cacher). Les postes ayant deux partitions (C et D) le
lecteur CD est donc
visible et accessible par les utilisateurs ainsi que l'accès à une
clé USB qui apparait avec la lettre F.
Je voudrais savoir si il existe une option que je n'aurais pas vu qui
permet de bloquer l'accès au CD et aux clés USB ou une parade pour
masquer des lettres de lecteur supérieures à D.
Bonjour,
Je suis en train de créer une stratégie de groupe pour mes
utilisateurs et je ne veus pas que ces derniers ais accès à tout les
letceurs sauf au lecteur réseau P: qui est obligatoire pour
l'exécution d'une application. Or dans les stratégies de groupe il
est proposé de cacher les lecteur A,B,C ou D ou alors tout les
lecteurs (il est impossible de chacher des lecteurs supérieures à D
sans tous les cacher). Les postes ayant deux partitions (C et D) le
lecteur CD est donc
visible et accessible par les utilisateurs ainsi que l'accès à une
clé USB qui apparait avec la lettre F.
Je voudrais savoir si il existe une option que je n'aurais pas vu qui
permet de bloquer l'accès au CD et aux clés USB ou une parade pour
masquer des lettres de lecteur supérieures à D.
Dans le message :e%,
Teddy a pris la peine d'écrire ce qui suit :Bonjour,
Je suis en train de créer une stratégie de groupe pour mes
utilisateurs et je ne veus pas que ces derniers ais accès à tout les
letceurs sauf au lecteur réseau P: qui est obligatoire pour
l'exécution d'une application. Or dans les stratégies de groupe il
est proposé de cacher les lecteur A,B,C ou D ou alors tout les
lecteurs (il est impossible de chacher des lecteurs supérieures à D
sans tous les cacher). Les postes ayant deux partitions (C et D) le
lecteur CD est donc
visible et accessible par les utilisateurs ainsi que l'accès à une
clé USB qui apparait avec la lettre F.
Je voudrais savoir si il existe une option que je n'aurais pas vu qui
permet de bloquer l'accès au CD et aux clés USB ou une parade pour
masquer des lettres de lecteur supérieures à D.
Il suffit de modifier %systemroot%infsystem.adm (avec un éditeur texte
quelconque : NOTEPAD, EDITPLUS, ULTRAEDIT, VI, ...) ou de créer un autre
fichier ADM !
Rechercher ces lignes :
....
VALUENAME "NoViewOnDrive"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863 DEFAULT
; low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0
END ITEMLIST
La valeur numérique associée correspond à la combinaison des lecteurs :
A : bit 0 (1)
B : bit 1 (2)
C : bit 2 (4)
D : bit 3 (8)
E : bit 4 (16)
F : bit 5 (32)
G : bit 6 (64)
H : bit 7 (128)
I : bit 8 (256)
J : bit 9 (512)
K : bit 10 (1024)
L : bit 11 (2048)
M : bit 12 (4096)
N : bit 13 (8192)
O : bit 14 (16384)
P : bit 15 (32768)
Q : bit 16 (65536)
R : bit 17 (131072)
S : bit 18 (262144)
T : bit 19 (524288)
U : bit 20 (1048576)
V : bit 21 (2097152)
W : bit 22 (4194304)
X : bit 23 (8388608)
Y : bit 24 (16777216)
Z : bit 25 (33554432)
Donc si on veut AUTORISER UNIQUEMENT "C","D" et "X", on codera :
4 + 8 + 8388608 = 8388620
Si on veut autoriser TOUS les disques possibles (de A à Z) :
1 + 2 + 4 +...+ 33554432 = 2^26 -1 = 67108863
Si un PC comporte
Disquette A:
Partition C:
Partition D:
CDROM E:
et si on veut autoriser A:(1) , E:(16) mais interdire le reste (C: et D:)
-> 1 + 16 = 17
...
Donc C et D interdits et A et E autorisés correspond à 17 (en décimal)
Il suffit donc d'ajouter la ligne suivante :
(quelque part entre "ITEMLIST" et "END ITEMLIST") :
NAME !!AEOnly VALUE NUMERIC 17
et plus bas, dans la section "[strings]", ajouter la ligne :
AEOnly="Restreindre les lecteurs A et E seulement"
et ainsi de suite ....
NB: le libellé "AEOnly" est totalement ARBITRAIRE !
Je l'ai choisi uniquement par un souci "d'homégénéïté cosmétique" avec les
autres libellés
Mais on peut parfaitement écrire :
NAME !!PourEmmerderLesUtilisateurs VALUE NUMERIC 17
et plus loin (section [Strings])
PourEmmerderLesUtilisateurs="Vous l'aurez dans le baba si vous voulez
accéder à C ou D!"
Et faire de même dans
....
VALUENAME "NoDrives"
...
******************
TRÈS IMPORTANT !!!!!!!
******************
Cette restriction est CON-TOUR-NA-BLE !
L'aide en ligne dit d'ailleurs :
"Remarque : cette stratégie supprime les icônes de lecteur.
Les utilisateurs peuvent toujours accéder au contenu
du lecteur en utilisant d'autres méthodes, telles qu'en
entrant le chemin d'accès à un répertoire sur le lecteur
dans la boîte de dialogue Connecter un lecteur réseau,
dans la boîte de dialogue Exécuter, ou dans une fenêtre
d'invite de commandes."
Si on veut INTERDIRE TOTALEMENT l'accès à un disque, il faut définir les
permissions sur ce disque en conséquence. (NTFS obligatoire, évidemment !)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :e%23AJ5HPTGHA.1572@tk2msftngp13.phx.gbl,
Teddy <teddy373@gmail.com> a pris la peine d'écrire ce qui suit :
Bonjour,
Je suis en train de créer une stratégie de groupe pour mes
utilisateurs et je ne veus pas que ces derniers ais accès à tout les
letceurs sauf au lecteur réseau P: qui est obligatoire pour
l'exécution d'une application. Or dans les stratégies de groupe il
est proposé de cacher les lecteur A,B,C ou D ou alors tout les
lecteurs (il est impossible de chacher des lecteurs supérieures à D
sans tous les cacher). Les postes ayant deux partitions (C et D) le
lecteur CD est donc
visible et accessible par les utilisateurs ainsi que l'accès à une
clé USB qui apparait avec la lettre F.
Je voudrais savoir si il existe une option que je n'aurais pas vu qui
permet de bloquer l'accès au CD et aux clés USB ou une parade pour
masquer des lettres de lecteur supérieures à D.
Il suffit de modifier %systemroot%infsystem.adm (avec un éditeur texte
quelconque : NOTEPAD, EDITPLUS, ULTRAEDIT, VI, ...) ou de créer un autre
fichier ADM !
Rechercher ces lignes :
....
VALUENAME "NoViewOnDrive"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863 DEFAULT
; low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0
END ITEMLIST
La valeur numérique associée correspond à la combinaison des lecteurs :
A : bit 0 (1)
B : bit 1 (2)
C : bit 2 (4)
D : bit 3 (8)
E : bit 4 (16)
F : bit 5 (32)
G : bit 6 (64)
H : bit 7 (128)
I : bit 8 (256)
J : bit 9 (512)
K : bit 10 (1024)
L : bit 11 (2048)
M : bit 12 (4096)
N : bit 13 (8192)
O : bit 14 (16384)
P : bit 15 (32768)
Q : bit 16 (65536)
R : bit 17 (131072)
S : bit 18 (262144)
T : bit 19 (524288)
U : bit 20 (1048576)
V : bit 21 (2097152)
W : bit 22 (4194304)
X : bit 23 (8388608)
Y : bit 24 (16777216)
Z : bit 25 (33554432)
Donc si on veut AUTORISER UNIQUEMENT "C","D" et "X", on codera :
4 + 8 + 8388608 = 8388620
Si on veut autoriser TOUS les disques possibles (de A à Z) :
1 + 2 + 4 +...+ 33554432 = 2^26 -1 = 67108863
Si un PC comporte
Disquette A:
Partition C:
Partition D:
CDROM E:
et si on veut autoriser A:(1) , E:(16) mais interdire le reste (C: et D:)
-> 1 + 16 = 17
...
Donc C et D interdits et A et E autorisés correspond à 17 (en décimal)
Il suffit donc d'ajouter la ligne suivante :
(quelque part entre "ITEMLIST" et "END ITEMLIST") :
NAME !!AEOnly VALUE NUMERIC 17
et plus bas, dans la section "[strings]", ajouter la ligne :
AEOnly="Restreindre les lecteurs A et E seulement"
et ainsi de suite ....
NB: le libellé "AEOnly" est totalement ARBITRAIRE !
Je l'ai choisi uniquement par un souci "d'homégénéïté cosmétique" avec les
autres libellés
Mais on peut parfaitement écrire :
NAME !!PourEmmerderLesUtilisateurs VALUE NUMERIC 17
et plus loin (section [Strings])
PourEmmerderLesUtilisateurs="Vous l'aurez dans le baba si vous voulez
accéder à C ou D!"
Et faire de même dans
....
VALUENAME "NoDrives"
...
******************
TRÈS IMPORTANT !!!!!!!
******************
Cette restriction est CON-TOUR-NA-BLE !
L'aide en ligne dit d'ailleurs :
"Remarque : cette stratégie supprime les icônes de lecteur.
Les utilisateurs peuvent toujours accéder au contenu
du lecteur en utilisant d'autres méthodes, telles qu'en
entrant le chemin d'accès à un répertoire sur le lecteur
dans la boîte de dialogue Connecter un lecteur réseau,
dans la boîte de dialogue Exécuter, ou dans une fenêtre
d'invite de commandes."
Si on veut INTERDIRE TOTALEMENT l'accès à un disque, il faut définir les
permissions sur ce disque en conséquence. (NTFS obligatoire, évidemment !)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :e%,
Teddy a pris la peine d'écrire ce qui suit :Bonjour,
Je suis en train de créer une stratégie de groupe pour mes
utilisateurs et je ne veus pas que ces derniers ais accès à tout les
letceurs sauf au lecteur réseau P: qui est obligatoire pour
l'exécution d'une application. Or dans les stratégies de groupe il
est proposé de cacher les lecteur A,B,C ou D ou alors tout les
lecteurs (il est impossible de chacher des lecteurs supérieures à D
sans tous les cacher). Les postes ayant deux partitions (C et D) le
lecteur CD est donc
visible et accessible par les utilisateurs ainsi que l'accès à une
clé USB qui apparait avec la lettre F.
Je voudrais savoir si il existe une option que je n'aurais pas vu qui
permet de bloquer l'accès au CD et aux clés USB ou une parade pour
masquer des lettres de lecteur supérieures à D.
Il suffit de modifier %systemroot%infsystem.adm (avec un éditeur texte
quelconque : NOTEPAD, EDITPLUS, ULTRAEDIT, VI, ...) ou de créer un autre
fichier ADM !
Rechercher ces lignes :
....
VALUENAME "NoViewOnDrive"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863 DEFAULT
; low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0
END ITEMLIST
La valeur numérique associée correspond à la combinaison des lecteurs :
A : bit 0 (1)
B : bit 1 (2)
C : bit 2 (4)
D : bit 3 (8)
E : bit 4 (16)
F : bit 5 (32)
G : bit 6 (64)
H : bit 7 (128)
I : bit 8 (256)
J : bit 9 (512)
K : bit 10 (1024)
L : bit 11 (2048)
M : bit 12 (4096)
N : bit 13 (8192)
O : bit 14 (16384)
P : bit 15 (32768)
Q : bit 16 (65536)
R : bit 17 (131072)
S : bit 18 (262144)
T : bit 19 (524288)
U : bit 20 (1048576)
V : bit 21 (2097152)
W : bit 22 (4194304)
X : bit 23 (8388608)
Y : bit 24 (16777216)
Z : bit 25 (33554432)
Donc si on veut AUTORISER UNIQUEMENT "C","D" et "X", on codera :
4 + 8 + 8388608 = 8388620
Si on veut autoriser TOUS les disques possibles (de A à Z) :
1 + 2 + 4 +...+ 33554432 = 2^26 -1 = 67108863
Si un PC comporte
Disquette A:
Partition C:
Partition D:
CDROM E:
et si on veut autoriser A:(1) , E:(16) mais interdire le reste (C: et D:)
-> 1 + 16 = 17
...
Donc C et D interdits et A et E autorisés correspond à 17 (en décimal)
Il suffit donc d'ajouter la ligne suivante :
(quelque part entre "ITEMLIST" et "END ITEMLIST") :
NAME !!AEOnly VALUE NUMERIC 17
et plus bas, dans la section "[strings]", ajouter la ligne :
AEOnly="Restreindre les lecteurs A et E seulement"
et ainsi de suite ....
NB: le libellé "AEOnly" est totalement ARBITRAIRE !
Je l'ai choisi uniquement par un souci "d'homégénéïté cosmétique" avec les
autres libellés
Mais on peut parfaitement écrire :
NAME !!PourEmmerderLesUtilisateurs VALUE NUMERIC 17
et plus loin (section [Strings])
PourEmmerderLesUtilisateurs="Vous l'aurez dans le baba si vous voulez
accéder à C ou D!"
Et faire de même dans
....
VALUENAME "NoDrives"
...
******************
TRÈS IMPORTANT !!!!!!!
******************
Cette restriction est CON-TOUR-NA-BLE !
L'aide en ligne dit d'ailleurs :
"Remarque : cette stratégie supprime les icônes de lecteur.
Les utilisateurs peuvent toujours accéder au contenu
du lecteur en utilisant d'autres méthodes, telles qu'en
entrant le chemin d'accès à un répertoire sur le lecteur
dans la boîte de dialogue Connecter un lecteur réseau,
dans la boîte de dialogue Exécuter, ou dans une fenêtre
d'invite de commandes."
Si on veut INTERDIRE TOTALEMENT l'accès à un disque, il faut définir les
permissions sur ce disque en conséquence. (NTFS obligatoire, évidemment !)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Merci beaucoup pour cette réponse rapide, nous testons cela tout de suite
et je vous tiens au courant mais c'est exactement ce que je cherchais.
"Jean-Claude BELLAMY" a écrit dans le
message de news:Dans le message :e%,
Teddy a pris la peine d'écrire ce qui suit :Bonjour,
Je suis en train de créer une stratégie de groupe pour mes
utilisateurs et je ne veus pas que ces derniers ais accès à tout les
letceurs sauf au lecteur réseau P: qui est obligatoire pour
l'exécution d'une application. Or dans les stratégies de groupe il
est proposé de cacher les lecteur A,B,C ou D ou alors tout les
lecteurs (il est impossible de chacher des lecteurs supérieures à D
sans tous les cacher). Les postes ayant deux partitions (C et D) le
lecteur CD est donc
visible et accessible par les utilisateurs ainsi que l'accès à une
clé USB qui apparait avec la lettre F.
Je voudrais savoir si il existe une option que je n'aurais pas vu qui
permet de bloquer l'accès au CD et aux clés USB ou une parade pour
masquer des lettres de lecteur supérieures à D.
Il suffit de modifier %systemroot%infsystem.adm (avec un éditeur texte
quelconque : NOTEPAD, EDITPLUS, ULTRAEDIT, VI, ...) ou de créer un autre
fichier ADM !
Rechercher ces lignes :
....
VALUENAME "NoViewOnDrive"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863 DEFAULT
; low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0
END ITEMLIST
La valeur numérique associée correspond à la combinaison des lecteurs :
A : bit 0 (1)
B : bit 1 (2)
C : bit 2 (4)
D : bit 3 (8)
E : bit 4 (16)
F : bit 5 (32)
G : bit 6 (64)
H : bit 7 (128)
I : bit 8 (256)
J : bit 9 (512)
K : bit 10 (1024)
L : bit 11 (2048)
M : bit 12 (4096)
N : bit 13 (8192)
O : bit 14 (16384)
P : bit 15 (32768)
Q : bit 16 (65536)
R : bit 17 (131072)
S : bit 18 (262144)
T : bit 19 (524288)
U : bit 20 (1048576)
V : bit 21 (2097152)
W : bit 22 (4194304)
X : bit 23 (8388608)
Y : bit 24 (16777216)
Z : bit 25 (33554432)
Donc si on veut AUTORISER UNIQUEMENT "C","D" et "X", on codera :
4 + 8 + 8388608 = 8388620
Si on veut autoriser TOUS les disques possibles (de A à Z) :
1 + 2 + 4 +...+ 33554432 = 2^26 -1 = 67108863
Si un PC comporte
Disquette A:
Partition C:
Partition D:
CDROM E:
et si on veut autoriser A:(1) , E:(16) mais interdire le reste (C: et D:)
-> 1 + 16 = 17
...
Donc C et D interdits et A et E autorisés correspond à 17 (en décimal)
Il suffit donc d'ajouter la ligne suivante :
(quelque part entre "ITEMLIST" et "END ITEMLIST") :
NAME !!AEOnly VALUE NUMERIC 17
et plus bas, dans la section "[strings]", ajouter la ligne :
AEOnly="Restreindre les lecteurs A et E seulement"
et ainsi de suite ....
NB: le libellé "AEOnly" est totalement ARBITRAIRE !
Je l'ai choisi uniquement par un souci "d'homégénéïté cosmétique" avec
les autres libellés
Mais on peut parfaitement écrire :
NAME !!PourEmmerderLesUtilisateurs VALUE NUMERIC 17
et plus loin (section [Strings])
PourEmmerderLesUtilisateurs="Vous l'aurez dans le baba si vous voulez
accéder à C ou D!"
Et faire de même dans
....
VALUENAME "NoDrives"
...
******************
TRÈS IMPORTANT !!!!!!!
******************
Cette restriction est CON-TOUR-NA-BLE !
L'aide en ligne dit d'ailleurs :
"Remarque : cette stratégie supprime les icônes de lecteur.
Les utilisateurs peuvent toujours accéder au contenu
du lecteur en utilisant d'autres méthodes, telles qu'en
entrant le chemin d'accès à un répertoire sur le lecteur
dans la boîte de dialogue Connecter un lecteur réseau,
dans la boîte de dialogue Exécuter, ou dans une fenêtre
d'invite de commandes."
Si on veut INTERDIRE TOTALEMENT l'accès à un disque, il faut définir les
permissions sur ce disque en conséquence. (NTFS obligatoire, évidemment
!)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Merci beaucoup pour cette réponse rapide, nous testons cela tout de suite
et je vous tiens au courant mais c'est exactement ce que je cherchais.
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message de news: egPrsaQTGHA.6084@TK2MSFTNGP14.phx.gbl...
Dans le message :e%23AJ5HPTGHA.1572@tk2msftngp13.phx.gbl,
Teddy <teddy373@gmail.com> a pris la peine d'écrire ce qui suit :
Bonjour,
Je suis en train de créer une stratégie de groupe pour mes
utilisateurs et je ne veus pas que ces derniers ais accès à tout les
letceurs sauf au lecteur réseau P: qui est obligatoire pour
l'exécution d'une application. Or dans les stratégies de groupe il
est proposé de cacher les lecteur A,B,C ou D ou alors tout les
lecteurs (il est impossible de chacher des lecteurs supérieures à D
sans tous les cacher). Les postes ayant deux partitions (C et D) le
lecteur CD est donc
visible et accessible par les utilisateurs ainsi que l'accès à une
clé USB qui apparait avec la lettre F.
Je voudrais savoir si il existe une option que je n'aurais pas vu qui
permet de bloquer l'accès au CD et aux clés USB ou une parade pour
masquer des lettres de lecteur supérieures à D.
Il suffit de modifier %systemroot%infsystem.adm (avec un éditeur texte
quelconque : NOTEPAD, EDITPLUS, ULTRAEDIT, VI, ...) ou de créer un autre
fichier ADM !
Rechercher ces lignes :
....
VALUENAME "NoViewOnDrive"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863 DEFAULT
; low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0
END ITEMLIST
La valeur numérique associée correspond à la combinaison des lecteurs :
A : bit 0 (1)
B : bit 1 (2)
C : bit 2 (4)
D : bit 3 (8)
E : bit 4 (16)
F : bit 5 (32)
G : bit 6 (64)
H : bit 7 (128)
I : bit 8 (256)
J : bit 9 (512)
K : bit 10 (1024)
L : bit 11 (2048)
M : bit 12 (4096)
N : bit 13 (8192)
O : bit 14 (16384)
P : bit 15 (32768)
Q : bit 16 (65536)
R : bit 17 (131072)
S : bit 18 (262144)
T : bit 19 (524288)
U : bit 20 (1048576)
V : bit 21 (2097152)
W : bit 22 (4194304)
X : bit 23 (8388608)
Y : bit 24 (16777216)
Z : bit 25 (33554432)
Donc si on veut AUTORISER UNIQUEMENT "C","D" et "X", on codera :
4 + 8 + 8388608 = 8388620
Si on veut autoriser TOUS les disques possibles (de A à Z) :
1 + 2 + 4 +...+ 33554432 = 2^26 -1 = 67108863
Si un PC comporte
Disquette A:
Partition C:
Partition D:
CDROM E:
et si on veut autoriser A:(1) , E:(16) mais interdire le reste (C: et D:)
-> 1 + 16 = 17
...
Donc C et D interdits et A et E autorisés correspond à 17 (en décimal)
Il suffit donc d'ajouter la ligne suivante :
(quelque part entre "ITEMLIST" et "END ITEMLIST") :
NAME !!AEOnly VALUE NUMERIC 17
et plus bas, dans la section "[strings]", ajouter la ligne :
AEOnly="Restreindre les lecteurs A et E seulement"
et ainsi de suite ....
NB: le libellé "AEOnly" est totalement ARBITRAIRE !
Je l'ai choisi uniquement par un souci "d'homégénéïté cosmétique" avec
les autres libellés
Mais on peut parfaitement écrire :
NAME !!PourEmmerderLesUtilisateurs VALUE NUMERIC 17
et plus loin (section [Strings])
PourEmmerderLesUtilisateurs="Vous l'aurez dans le baba si vous voulez
accéder à C ou D!"
Et faire de même dans
....
VALUENAME "NoDrives"
...
******************
TRÈS IMPORTANT !!!!!!!
******************
Cette restriction est CON-TOUR-NA-BLE !
L'aide en ligne dit d'ailleurs :
"Remarque : cette stratégie supprime les icônes de lecteur.
Les utilisateurs peuvent toujours accéder au contenu
du lecteur en utilisant d'autres méthodes, telles qu'en
entrant le chemin d'accès à un répertoire sur le lecteur
dans la boîte de dialogue Connecter un lecteur réseau,
dans la boîte de dialogue Exécuter, ou dans une fenêtre
d'invite de commandes."
Si on veut INTERDIRE TOTALEMENT l'accès à un disque, il faut définir les
permissions sur ce disque en conséquence. (NTFS obligatoire, évidemment
!)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Merci beaucoup pour cette réponse rapide, nous testons cela tout de suite
et je vous tiens au courant mais c'est exactement ce que je cherchais.
"Jean-Claude BELLAMY" a écrit dans le
message de news:Dans le message :e%,
Teddy a pris la peine d'écrire ce qui suit :Bonjour,
Je suis en train de créer une stratégie de groupe pour mes
utilisateurs et je ne veus pas que ces derniers ais accès à tout les
letceurs sauf au lecteur réseau P: qui est obligatoire pour
l'exécution d'une application. Or dans les stratégies de groupe il
est proposé de cacher les lecteur A,B,C ou D ou alors tout les
lecteurs (il est impossible de chacher des lecteurs supérieures à D
sans tous les cacher). Les postes ayant deux partitions (C et D) le
lecteur CD est donc
visible et accessible par les utilisateurs ainsi que l'accès à une
clé USB qui apparait avec la lettre F.
Je voudrais savoir si il existe une option que je n'aurais pas vu qui
permet de bloquer l'accès au CD et aux clés USB ou une parade pour
masquer des lettres de lecteur supérieures à D.
Il suffit de modifier %systemroot%infsystem.adm (avec un éditeur texte
quelconque : NOTEPAD, EDITPLUS, ULTRAEDIT, VI, ...) ou de créer un autre
fichier ADM !
Rechercher ces lignes :
....
VALUENAME "NoViewOnDrive"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863 DEFAULT
; low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0
END ITEMLIST
La valeur numérique associée correspond à la combinaison des lecteurs :
A : bit 0 (1)
B : bit 1 (2)
C : bit 2 (4)
D : bit 3 (8)
E : bit 4 (16)
F : bit 5 (32)
G : bit 6 (64)
H : bit 7 (128)
I : bit 8 (256)
J : bit 9 (512)
K : bit 10 (1024)
L : bit 11 (2048)
M : bit 12 (4096)
N : bit 13 (8192)
O : bit 14 (16384)
P : bit 15 (32768)
Q : bit 16 (65536)
R : bit 17 (131072)
S : bit 18 (262144)
T : bit 19 (524288)
U : bit 20 (1048576)
V : bit 21 (2097152)
W : bit 22 (4194304)
X : bit 23 (8388608)
Y : bit 24 (16777216)
Z : bit 25 (33554432)
Donc si on veut AUTORISER UNIQUEMENT "C","D" et "X", on codera :
4 + 8 + 8388608 = 8388620
Si on veut autoriser TOUS les disques possibles (de A à Z) :
1 + 2 + 4 +...+ 33554432 = 2^26 -1 = 67108863
Si un PC comporte
Disquette A:
Partition C:
Partition D:
CDROM E:
et si on veut autoriser A:(1) , E:(16) mais interdire le reste (C: et D:)
-> 1 + 16 = 17
...
Donc C et D interdits et A et E autorisés correspond à 17 (en décimal)
Il suffit donc d'ajouter la ligne suivante :
(quelque part entre "ITEMLIST" et "END ITEMLIST") :
NAME !!AEOnly VALUE NUMERIC 17
et plus bas, dans la section "[strings]", ajouter la ligne :
AEOnly="Restreindre les lecteurs A et E seulement"
et ainsi de suite ....
NB: le libellé "AEOnly" est totalement ARBITRAIRE !
Je l'ai choisi uniquement par un souci "d'homégénéïté cosmétique" avec
les autres libellés
Mais on peut parfaitement écrire :
NAME !!PourEmmerderLesUtilisateurs VALUE NUMERIC 17
et plus loin (section [Strings])
PourEmmerderLesUtilisateurs="Vous l'aurez dans le baba si vous voulez
accéder à C ou D!"
Et faire de même dans
....
VALUENAME "NoDrives"
...
******************
TRÈS IMPORTANT !!!!!!!
******************
Cette restriction est CON-TOUR-NA-BLE !
L'aide en ligne dit d'ailleurs :
"Remarque : cette stratégie supprime les icônes de lecteur.
Les utilisateurs peuvent toujours accéder au contenu
du lecteur en utilisant d'autres méthodes, telles qu'en
entrant le chemin d'accès à un répertoire sur le lecteur
dans la boîte de dialogue Connecter un lecteur réseau,
dans la boîte de dialogue Exécuter, ou dans une fenêtre
d'invite de commandes."
Si on veut INTERDIRE TOTALEMENT l'accès à un disque, il faut définir les
permissions sur ce disque en conséquence. (NTFS obligatoire, évidemment
!)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr