Bonjour à tous,
 
J'ai tenté de chercher une réponse sur le forum, j'espère n'avoir rien loupé...
 
Voilà je vous explique : un zouzou de ma famille squate l'ordi de sa mère pour faire dieu sait quoi, mais surtout pour le lui pourrir en installant des logiciels/barres d'outils et autres trucs qui ne servent qu'à tout flinguer...
 
J'ai déjà fais le ménage une fois en lui expliquant qu'il fallait faire attention et arrêter tout ça mais il continue...
 
Je voudrais donc lui créer une session utilisateur qui serait verrouillée. Il faut qu'il ne puisse installer quoique ce soit, et bien sûr qu'il ne puisse pas contourner mes barrières...
 
Alors j'ai déjà travaillé un peu et voilà mon soucis :
- en utilisant la session "Invité" et en mettant le contrôle de compte utilisateur ça fonctionne bien mais je ne peux pas empêcher l'accès à "Exécuter", à certaines options du gestionnaire des tâches et du panneau de configuration. Si je le fais, ce sera effectif sur toutes les sessions : impossible de distinguer entre les utilisateurs.
 
- en utilisant une session utilisateur et une stratégie de sécurité : j'arrive à enlever l'accès au panneau de configuration, etc... mais je n'arrive pas à verrouiller toute installation...
 
J'ai regardé par le biais du compte "Grand Administrateur" mais je n'arrive pas à trouver comment faire...
 
Auriez-vous une idée ?

Il n'y a pas besoin d'enlever l'accès au panneau de config ou autre, tu connais mal la gestion des utilisateurs.
 
Pour faire simple, un utilisateur "administrateur" peut casser l'ordinateur. Un utilisateur "standard" ne peut casser que sa session/profil.
 
La présence du panneau de config, de la commande excuter etc, ne change rien à ça, si son compte n'a pas de droit d'administration, il ne pourra avoir accès qu'aux choses sans conséquence (changer son fond d'écran etc), mais les actions qui peuvent endommager l'ordi (supprimer un programme, changer la config etc) lui demanderont systématiquement le mot de passe admin. C'est à ça que sert l'UAC et il le fait très bien.
 
Et même s'il arrive à installer une cochonnerie (certains spywares se collent désormais dans le dossier users), ça n'affectera que sa session, celle de sa mère sera toujours clean. A partir de là, tant pis pour lui, il se fait mal tout seul et ça n'a de conséquence ni pour sa mère, ni pour l'ordi.

Donc en gros un compte invité et l'UAC à fond et ça suffit ? Les performances et l'intégrité des autres sessions seront préservées ?

Non, pas un compte invité, le compte invité doit rester désactivé autant que possible.
Un compte utilisateur standard, a son nom.
Pas besoin de toucher a l'UAC non plus, laisse-le par defaut.
Par contre il faut absolument que les comptes d'administration (mère etc) soient protégés par un mot de passe, sinon ça sert a rien et l'UAC est useless.

Merci pour ces renseignements !
 
Pourquoi le compte invité doit rester désactivé le plus possible ?