Utiliser stratégie de groupe (TS 2003) sans affecter les comptes administrateurs.

Bonjour à vous tous,





Voila, nous avons un terminal server (Windows 2003 Entreprise) que certain
de nos clients utilise à distance (via internet)



Sécurité Locale

Client NetWare(client de base de MS) pour l'accès a différente ressource
sur le réseau.



Pour la sécurité locale, il y a un hic



Ceux qui ont installé le TS ont donné des droits admin à tous les usagers
(ce qui est inconcevable, vous en conviendrez).



Voila, rien de plus facile, j'enlève les droits admin aux usagers.

Je leur donne des droits « Utilisateurs » et « Remote Desktop Users ».



Sauf que mon superviseur veut plus que ca.

Il faut carrément que les usagers ne puissent accéder a rien (panneau de
config, menu démarrer, favoris réseau etc...) rien sinon leur bureau avec
les raccourci des applications qu'ils utilisent.



Encore la, il y a les stratégies de groupe (policies) ou tout est
possible.



J'ai fait quelques test. j'ai par exemple supprimé l'accès au panneau de
config.

C'est nickel, sa fonctionne sauf que les comptes admins sont également
affecté par les stratégies de groupe.



J'aimerais finalement savoir comment puis-je travailler avec les
stratégies de groupe sans que cela affecte les comptes administrateurs?



Une idée?



Surement que l'utilisation d'un script doit être la solution mais si tel
est le cas, j'ai besoin de référence.



Besoin de conseil..



Merci beaucoup



Cordialement

Michel

Saguenay, Québec

J'ai trouvé la solution sur ce site..

http://www.bellamyjc.org/fr/strategie.html

testé et sa fonctionne..
par contre, la prudence est de mise..

Merci
Michel

"Mazda 3" <shalomqc@yahoo.ca> a écrit dans le message de news:
OD%23gn3PVHHA.192@TK2MSFTNGP04.phx.gbl...

Bonjour à vous tous,





Voila, nous avons un terminal server (Windows 2003 Entreprise) que certain
de nos clients utilise à distance (via internet)



Sécurité Locale

Client NetWare(client de base de MS) pour l'accès a différente ressource
sur le réseau.



Pour la sécurité locale, il y a un hic



Ceux qui ont installé le TS ont donné des droits admin à tous les usagers
(ce qui est inconcevable, vous en conviendrez).



Voila, rien de plus facile, j'enlève les droits admin aux usagers.

Je leur donne des droits « Utilisateurs » et « Remote Desktop Users ».



Sauf que mon superviseur veut plus que ca.

Il faut carrément que les usagers ne puissent accéder a rien (panneau de
config, menu démarrer, favoris réseau etc...) rien sinon leur bureau avec
les raccourci des applications qu'ils utilisent.



Encore la, il y a les stratégies de groupe (policies) ou tout est
possible.



J'ai fait quelques test. j'ai par exemple supprimé l'accès au panneau de
config.

C'est nickel, sa fonctionne sauf que les comptes admins sont également
affecté par les stratégies de groupe.



J'aimerais finalement savoir comment puis-je travailler avec les
stratégies de groupe sans que cela affecte les comptes administrateurs?



Une idée?



Surement que l'utilisation d'un script doit être la solution mais si tel
est le cas, j'ai besoin de référence.



Besoin de conseil..



Merci beaucoup



Cordialement

Michel

Saguenay, Québec

J'ai trouvé la solution sur ce site..

http://www.bellamyjc.org/fr/strategie.html

testé et sa fonctionne..
par contre, la prudence est de mise..

Merci
Michel

"Mazda 3" <shalomqc@yahoo.ca> a écrit dans le message de news:
OD%23gn3PVHHA.192@TK2MSFTNGP04.phx.gbl...

Bonjour à vous tous,





Voila, nous avons un terminal server (Windows 2003 Entreprise) que
certain de nos clients utilise à distance (via internet)



Sécurité Locale

Client NetWare(client de base de MS) pour l'accès a différente ressource
sur le réseau.



Pour la sécurité locale, il y a un hic



Ceux qui ont installé le TS ont donné des droits admin à tous les
usagers (ce qui est inconcevable, vous en conviendrez).



Voila, rien de plus facile, j'enlève les droits admin aux usagers.

Je leur donne des droits « Utilisateurs » et « Remote Desktop Users ».



Sauf que mon superviseur veut plus que ca.

Il faut carrément que les usagers ne puissent accéder a rien (panneau de
config, menu démarrer, favoris réseau etc...) rien sinon leur bureau
avec les raccourci des applications qu'ils utilisent.



Encore la, il y a les stratégies de groupe (policies) ou tout est
possible.



J'ai fait quelques test. j'ai par exemple supprimé l'accès au panneau de
config.

C'est nickel, sa fonctionne sauf que les comptes admins sont également
affecté par les stratégies de groupe.



J'aimerais finalement savoir comment puis-je travailler avec les
stratégies de groupe sans que cela affecte les comptes administrateurs?



Une idée?



Surement que l'utilisation d'un script doit être la solution mais si tel
est le cas, j'ai besoin de référence.



Besoin de conseil..



Merci beaucoup



Cordialement

Michel

Saguenay, Québec

bonsoir,

y'a nettement plus simple et plus "standard" (sans remettre en cause l'ami
JCB, qui n'est pour rien dans l'histoire ;) ... ).

- Les users sont dans une OU que tu crées (et qu'on va appeler 'mazda'
pour l'exemple) et qui represente ton entreprise.
- Les admins et comptes spéciaux sont (d'origine a la création de AD) dans
le container 'users' (de mémoire, je ne suis pas devant mon AD ...)
- tu appliques ta GPO sur l'OU 'mazda' (pas sur ton AD 'complet', juste
sur 'mazda'...)

et c'est tout... (pas de script, ni rien du tout)

a+

--


Pat

Bonjour,

J'avais cru comprendre que le problème de Mazda3 était justement qu'il
n'avait pas d'AD et devait s'appuyer sur les stratégies locales...
C'est là que l'article de JCB prend toute sa dimension...

Bonne journée...

Bonjour,

J'avais cru comprendre que le problème de Mazda3 était justement qu 'il
n'avait pas d'AD et devait s'appuyer sur les stratégies locales...
C'est là que l'article de JCB prend toute sa dimension...

Bonne journée...

comme quoi quand on survole on oublie des lignes ou on croit en voir...

strategies de groupes, 2003 server, j'ai cru comprendre AD et me suis
avancé... je me demandais aussi pourquoi il avait choisi une solution
aussi compliquée... ;)

--

Pat