Salut à tous,
Je monte un serveur d'application TSE sur un serveur w2K.
J'ai quelque difficulté à empecher les utilisateurs des naviguer dans les
dossier du C: ,et ceci même en dehors du TSE sur la machine local.
J'ai bien bloqué l'explorer avec la stratègie "empêcher l'accès au lecteur
du poste de travail" et tout un tas de stratègie restrictive.
Sur l'utilisation de windows Proprement dite, la restriction est efficace.
Le gros problème c'est qu'avec des programme comme office, ou il y a une
boîte de dialogue d'ouverture de fichier et des boutons d'exploration,
l'utilisateur peut naviguer dans l'arborescence. PLUS GRAVE! dans Word, il
fait "outils" "options" "dossier par défaut", en utilisant le bouton
changer, il peut se promener dans "program files", "Winnt" ... génial.
J'ai bien tenté de mettre des droits partout,appliqué au dossier seulement,
mais tout ceci conduit à des surprises sur le fonctionnement
d'office.(plantage à gogo et compagnie"
Il y-t-il moyen de régler ça une fois pour toutes?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
O.B. [MVP]
Bonjour,
dans ce newsgroup :raphael ame a tapoté sur son clavier :
Salut à tous, Je monte un serveur d'application TSE sur un serveur w2K. J'ai quelque difficulté à empecher les utilisateurs des naviguer dans les dossier du C: ,et ceci même en dehors du TSE sur la machine local. J'ai bien bloqué l'explorer avec la stratègie "empêcher l'accès au lecteur du poste de travail" et tout un tas de stratègie restrictive. Sur l'utilisation de windows Proprement dite, la restriction est efficace.
Le gros problème c'est qu'avec des programme comme office, ou il y a une boîte de dialogue d'ouverture de fichier et des boutons d'exploration, l'utilisateur peut naviguer dans l'arborescence. PLUS GRAVE! dans Word, il fait "outils" "options" "dossier par défaut", en utilisant le bouton changer, il peut se promener dans "program files", "Winnt" ... génial.
J'ai bien tenté de mettre des droits partout,appliqué au dossier seulement, mais tout ceci conduit à des surprises sur le fonctionnement d'office.(plantage à gogo et compagnie"
Il y-t-il moyen de régler ça une fois pour toutes?
perso, j'ai mis les utilisateur dans un groupe et j'ai interdit ce groupe dans l'onglet sécurité du disque, ce qui ne semble pas poser de problème de fonctionnement j'ai entre autre supprimé le groupe "tous le monde" et refusé les droits pour le groupe d'utilisateurs concerné -- Olivier B. [MVP Windows Shell/User] "le savoir est fait pour être partagé"
merci de ne repondre que dans le newsgroup sinon retirer le "pas_de_spam_" devant mon adresse (adresse rarement relevée)
Bonjour,
dans ce newsgroup :raphael ame a tapoté sur son clavier :
Salut à tous,
Je monte un serveur d'application TSE sur un serveur w2K.
J'ai quelque difficulté à empecher les utilisateurs des naviguer dans
les dossier du C: ,et ceci même en dehors du TSE sur la machine local.
J'ai bien bloqué l'explorer avec la stratègie "empêcher l'accès au
lecteur du poste de travail" et tout un tas de stratègie restrictive.
Sur l'utilisation de windows Proprement dite, la restriction est
efficace.
Le gros problème c'est qu'avec des programme comme office, ou il y a
une boîte de dialogue d'ouverture de fichier et des boutons
d'exploration, l'utilisateur peut naviguer dans l'arborescence. PLUS
GRAVE! dans Word, il fait "outils" "options" "dossier par défaut", en
utilisant le bouton changer, il peut se promener dans "program
files", "Winnt" ... génial.
J'ai bien tenté de mettre des droits partout,appliqué au dossier
seulement, mais tout ceci conduit à des surprises sur le
fonctionnement d'office.(plantage à gogo et compagnie"
Il y-t-il moyen de régler ça une fois pour toutes?
perso, j'ai mis les utilisateur dans un groupe et j'ai interdit ce groupe
dans l'onglet sécurité du disque, ce qui ne semble pas poser de problème de
fonctionnement
j'ai entre autre supprimé le groupe "tous le monde" et refusé les droits
pour le groupe d'utilisateurs concerné
--
Olivier B.
[MVP Windows Shell/User]
"le savoir est fait pour être partagé"
merci de ne repondre que dans le newsgroup
sinon retirer le "pas_de_spam_" devant mon adresse
(adresse rarement relevée)
dans ce newsgroup :raphael ame a tapoté sur son clavier :
Salut à tous, Je monte un serveur d'application TSE sur un serveur w2K. J'ai quelque difficulté à empecher les utilisateurs des naviguer dans les dossier du C: ,et ceci même en dehors du TSE sur la machine local. J'ai bien bloqué l'explorer avec la stratègie "empêcher l'accès au lecteur du poste de travail" et tout un tas de stratègie restrictive. Sur l'utilisation de windows Proprement dite, la restriction est efficace.
Le gros problème c'est qu'avec des programme comme office, ou il y a une boîte de dialogue d'ouverture de fichier et des boutons d'exploration, l'utilisateur peut naviguer dans l'arborescence. PLUS GRAVE! dans Word, il fait "outils" "options" "dossier par défaut", en utilisant le bouton changer, il peut se promener dans "program files", "Winnt" ... génial.
J'ai bien tenté de mettre des droits partout,appliqué au dossier seulement, mais tout ceci conduit à des surprises sur le fonctionnement d'office.(plantage à gogo et compagnie"
Il y-t-il moyen de régler ça une fois pour toutes?
perso, j'ai mis les utilisateur dans un groupe et j'ai interdit ce groupe dans l'onglet sécurité du disque, ce qui ne semble pas poser de problème de fonctionnement j'ai entre autre supprimé le groupe "tous le monde" et refusé les droits pour le groupe d'utilisateurs concerné -- Olivier B. [MVP Windows Shell/User] "le savoir est fait pour être partagé"
merci de ne repondre que dans le newsgroup sinon retirer le "pas_de_spam_" devant mon adresse (adresse rarement relevée)
raphael ame
Merci pour ta réponse. J'ai essayé .. je crois que j'ai tout essayé, au niveau des droits. - en enlevant les droits sur le c: , en particulier en refusant le droit de "lire le dossier" (dans les droits avancés). j'ai un message au démarrage de WORD "problème dans la base de registre" ou un truc du genre. - en enlevant de la même manière les droits sur chacun des dossiers, en particulier sur "program files", j'ai le même message - en enlevant les droits sur le dossier C: uniquement (et pas sur les sous dossier et les fichier)... pareil.
On dirait que les programmes d'office 97 n'arrive pas à parcourir une arborescence à partir du moment ou on a interdit les droits de lecture sur un des dossiers du chemin. Alors que Windows y arrive!!!!
Un autre exemple: j'ai changé de tactique, j'ai installé office sur un autre lecteur (F) et j'ai fait une redirection du dossier "mes documents" vers un sous dossier de F: ( F:TSEDoc )(avec une stratégie de groupe) Comme j'ai d'autre chose sur F:, j'ai tenter de bloquer les droits de la même manière (sur le dossier seulement et pas les sous dossier). Cette fois ci Word démarre bien , mais à la place d'aller sur "mes documents" par défaut dans la boîte de dialogue d'ouverture de fichier, il va sur .. C: !!!! (alors que dans les options d'office c'est bien le chemin du dossier de F: qui est précisé ). En tout cas j'ai pas de problème pour accèder à "mes documents" sur le bureau windows. Donc le problème vient bien d'office. Pour les docuements, je crois que je vais créer un lecteur virtuel qui pointe sur F:TSEDoc , mais pour les dossiers d'office (image, clipart, récupération) je ne sais pas comment faire pour interdire le parcours des dossiers.. Si quelqu'un à une solution?
"O.B. [MVP]" a écrit dans le message de news:
Bonjour,
dans ce newsgroup :raphael ame a tapoté sur son clavier :
Salut à tous, Je monte un serveur d'application TSE sur un serveur w2K. J'ai quelque difficulté à empecher les utilisateurs des naviguer dans les dossier du C: ,et ceci même en dehors du TSE sur la machine local. J'ai bien bloqué l'explorer avec la stratègie "empêcher l'accès au lecteur du poste de travail" et tout un tas de stratègie restrictive. Sur l'utilisation de windows Proprement dite, la restriction est efficace.
Le gros problème c'est qu'avec des programme comme office, ou il y a une boîte de dialogue d'ouverture de fichier et des boutons d'exploration, l'utilisateur peut naviguer dans l'arborescence. PLUS GRAVE! dans Word, il fait "outils" "options" "dossier par défaut", en utilisant le bouton changer, il peut se promener dans "program files", "Winnt" ... génial.
J'ai bien tenté de mettre des droits partout,appliqué au dossier seulement, mais tout ceci conduit à des surprises sur le fonctionnement d'office.(plantage à gogo et compagnie"
Il y-t-il moyen de régler ça une fois pour toutes?
perso, j'ai mis les utilisateur dans un groupe et j'ai interdit ce groupe dans l'onglet sécurité du disque, ce qui ne semble pas poser de problème de
fonctionnement j'ai entre autre supprimé le groupe "tous le monde" et refusé les droits pour le groupe d'utilisateurs concerné -- Olivier B. [MVP Windows Shell/User] "le savoir est fait pour être partagé"
merci de ne repondre que dans le newsgroup sinon retirer le "pas_de_spam_" devant mon adresse (adresse rarement relevée)
Merci pour ta réponse.
J'ai essayé .. je crois que j'ai tout essayé, au niveau des droits.
- en enlevant les droits sur le c: , en particulier en refusant le droit
de "lire le dossier" (dans les droits avancés). j'ai un message au démarrage
de WORD "problème dans la base de registre" ou un truc du genre.
- en enlevant de la même manière les droits sur chacun des dossiers, en
particulier sur "program files", j'ai le même message
- en enlevant les droits sur le dossier C: uniquement (et pas sur les
sous dossier et les fichier)... pareil.
On dirait que les programmes d'office 97 n'arrive pas à parcourir une
arborescence à partir du moment ou on a interdit les droits de lecture sur
un des dossiers du chemin. Alors que Windows y arrive!!!!
Un autre exemple: j'ai changé de tactique, j'ai installé office sur un autre
lecteur (F) et j'ai fait une redirection du dossier "mes documents" vers un
sous dossier de F: ( F:TSEDoc )(avec une stratégie de groupe)
Comme j'ai d'autre chose sur F:, j'ai tenter de bloquer les droits de la
même manière (sur le dossier seulement et pas les sous dossier). Cette fois
ci Word démarre bien , mais à la place d'aller sur "mes documents" par
défaut dans la boîte de dialogue d'ouverture de fichier, il va sur .. C:
!!!! (alors que dans les options d'office c'est bien le chemin du dossier de
F: qui est précisé ). En tout cas j'ai pas de problème pour accèder à "mes
documents" sur le bureau windows. Donc le problème vient bien d'office.
Pour les docuements, je crois que je vais créer un lecteur virtuel qui
pointe sur F:TSEDoc , mais pour les dossiers d'office (image, clipart,
récupération) je ne sais pas comment faire pour interdire le parcours des
dossiers..
Si quelqu'un à une solution?
"O.B. [MVP]" <pas_de_spam_olivier-b@tiscalifr> a écrit dans le message de
news:ecKcaZfyFHA.1252@TK2MSFTNGP09.phx.gbl...
Bonjour,
dans ce newsgroup :raphael ame a tapoté sur son clavier :
Salut à tous,
Je monte un serveur d'application TSE sur un serveur w2K.
J'ai quelque difficulté à empecher les utilisateurs des naviguer dans
les dossier du C: ,et ceci même en dehors du TSE sur la machine local.
J'ai bien bloqué l'explorer avec la stratègie "empêcher l'accès au
lecteur du poste de travail" et tout un tas de stratègie restrictive.
Sur l'utilisation de windows Proprement dite, la restriction est
efficace.
Le gros problème c'est qu'avec des programme comme office, ou il y a
une boîte de dialogue d'ouverture de fichier et des boutons
d'exploration, l'utilisateur peut naviguer dans l'arborescence. PLUS
GRAVE! dans Word, il fait "outils" "options" "dossier par défaut", en
utilisant le bouton changer, il peut se promener dans "program
files", "Winnt" ... génial.
J'ai bien tenté de mettre des droits partout,appliqué au dossier
seulement, mais tout ceci conduit à des surprises sur le
fonctionnement d'office.(plantage à gogo et compagnie"
Il y-t-il moyen de régler ça une fois pour toutes?
perso, j'ai mis les utilisateur dans un groupe et j'ai interdit ce groupe
dans l'onglet sécurité du disque, ce qui ne semble pas poser de problème
de
fonctionnement
j'ai entre autre supprimé le groupe "tous le monde" et refusé les droits
pour le groupe d'utilisateurs concerné
--
Olivier B.
[MVP Windows Shell/User]
"le savoir est fait pour être partagé"
merci de ne repondre que dans le newsgroup
sinon retirer le "pas_de_spam_" devant mon adresse
(adresse rarement relevée)
Merci pour ta réponse. J'ai essayé .. je crois que j'ai tout essayé, au niveau des droits. - en enlevant les droits sur le c: , en particulier en refusant le droit de "lire le dossier" (dans les droits avancés). j'ai un message au démarrage de WORD "problème dans la base de registre" ou un truc du genre. - en enlevant de la même manière les droits sur chacun des dossiers, en particulier sur "program files", j'ai le même message - en enlevant les droits sur le dossier C: uniquement (et pas sur les sous dossier et les fichier)... pareil.
On dirait que les programmes d'office 97 n'arrive pas à parcourir une arborescence à partir du moment ou on a interdit les droits de lecture sur un des dossiers du chemin. Alors que Windows y arrive!!!!
Un autre exemple: j'ai changé de tactique, j'ai installé office sur un autre lecteur (F) et j'ai fait une redirection du dossier "mes documents" vers un sous dossier de F: ( F:TSEDoc )(avec une stratégie de groupe) Comme j'ai d'autre chose sur F:, j'ai tenter de bloquer les droits de la même manière (sur le dossier seulement et pas les sous dossier). Cette fois ci Word démarre bien , mais à la place d'aller sur "mes documents" par défaut dans la boîte de dialogue d'ouverture de fichier, il va sur .. C: !!!! (alors que dans les options d'office c'est bien le chemin du dossier de F: qui est précisé ). En tout cas j'ai pas de problème pour accèder à "mes documents" sur le bureau windows. Donc le problème vient bien d'office. Pour les docuements, je crois que je vais créer un lecteur virtuel qui pointe sur F:TSEDoc , mais pour les dossiers d'office (image, clipart, récupération) je ne sais pas comment faire pour interdire le parcours des dossiers.. Si quelqu'un à une solution?
"O.B. [MVP]" a écrit dans le message de news:
Bonjour,
dans ce newsgroup :raphael ame a tapoté sur son clavier :
Salut à tous, Je monte un serveur d'application TSE sur un serveur w2K. J'ai quelque difficulté à empecher les utilisateurs des naviguer dans les dossier du C: ,et ceci même en dehors du TSE sur la machine local. J'ai bien bloqué l'explorer avec la stratègie "empêcher l'accès au lecteur du poste de travail" et tout un tas de stratègie restrictive. Sur l'utilisation de windows Proprement dite, la restriction est efficace.
Le gros problème c'est qu'avec des programme comme office, ou il y a une boîte de dialogue d'ouverture de fichier et des boutons d'exploration, l'utilisateur peut naviguer dans l'arborescence. PLUS GRAVE! dans Word, il fait "outils" "options" "dossier par défaut", en utilisant le bouton changer, il peut se promener dans "program files", "Winnt" ... génial.
J'ai bien tenté de mettre des droits partout,appliqué au dossier seulement, mais tout ceci conduit à des surprises sur le fonctionnement d'office.(plantage à gogo et compagnie"
Il y-t-il moyen de régler ça une fois pour toutes?
perso, j'ai mis les utilisateur dans un groupe et j'ai interdit ce groupe dans l'onglet sécurité du disque, ce qui ne semble pas poser de problème de
fonctionnement j'ai entre autre supprimé le groupe "tous le monde" et refusé les droits pour le groupe d'utilisateurs concerné -- Olivier B. [MVP Windows Shell/User] "le savoir est fait pour être partagé"
merci de ne repondre que dans le newsgroup sinon retirer le "pas_de_spam_" devant mon adresse (adresse rarement relevée)
