SAlut
Je me pose cette question car je ne trouve pas de GPO qui empecherait un user de surfer sur le web.
Est il possible de faire cela grace aux GPO ou y at'il un autre moyen ?
Merci d'avance si vous avez une réponse.
 
Le plus simple sereit peut être de ne parametrer uniquement le dns du controleur de domaine mais pas les dns de oleane par exemple et comme un user n'a pas accés aux param de connexion tcp/ip , il ne pourrait pas sortir sur le web, seulement ca s'applique uniquement à la machine moi je voudrais que ce soit pour un user particulier d'où les GPO.

up

tu peux pas monter un proxy ?

bloque le port 80 81

lol oui je veux bien mais plus personne ne peut surfer!!
Ce que j'aimerai c appliquer une policy pour un user en particulier sur le réseau.

heu si mais mes gpo ne servent à rien dans ce cas.
Le truc c que j'aimerai que si le user en question se logge sur la machine A , il ne puisse pas surfer de meme s il se logge sur la machine B , d'ou l'interet des GPO.
Mais je ne sais pas si c possible d'empecher quelqu un de surfer grace à ca.
C la question que je me pose.

Via les GPO tu peux paramétrer un proxy bidon pour IE, le surf devient du coup impossible, c'est pas tres propre mas ca marche.
Attention quand meme, apres ca si du as des softs qui utilise les parametres d'IE pour se connecter au net, ils ne se connecteront plus non plus.

ok je te remercie encore une fois El pollo Diablo.
ca devrait etre bon et comme les users ne peuvent pas installer d'appli (merci encore une fois les GPO!) , impossible pour eux de mettre un autre navigateur du style mozilla etc...
Merci encore

Tu peux interdire l'exécution de iexplore.exe ...

 
Non, pas via les GPO.
 
 
Sinon cyberfred c'est pas pour te ruiner le moral mais on trouve des navigateur qui ne necessitent aucun droit d'admin, qui n'ont pas besoin d'install et qu'on peut meme lancer depuis un CD ou une clé USB, genre ghostzilla
Mais bon apres faut vraiment tomber sur des glandeurs professionnels et motivés pour en arriver la

 
   
 
User Configuration, Administrative Templates, System, Don't run specified Windows applications (executable names)

 
Ok, la prochaine fois je la ramenerais pas, il me semblait pourtant avoir deja cherché  
C'est pas une nouveauté de Windows 2003 ?
 
[mode rattrapage aux branches]
C'est pas vraiment ce qu'il demandait de toutes facons, IE peut etre utile meme sans surfer sur le net : acces intranet, docs divers en html etc...
[/mode rattrapage aux branches]
 
 

j'avais du faire un soft invisible pour limiter les fonctione de la machine à l'époque pour un travail à l'école... pour déconnecter un modem c'est pas compliqué mais en réseau j'avais pas trouvé il me semble... passer par un proxy bidon oui mais le prob c'est effectivement pour l'intranet et ce genre de choses...

 
Un proxy n'empeche pas de se connecter a un intranet ou a d'autres ressources locales, la case "ne pas utiliser le proxy pour les adresses locales" c'est fait pour

 
Sur mon réseau, je n'ai que des utilisateurs "lambda" et ca marche nikel en faisant comme ca.
Et sur les comptes stagiaires, (vu que les stagiaires c souvent des petits malins), ben je leur interdit l'execution d'internet explorer et de tous les clients irc connus

ok l'histoire du proxy bidon ca me va bien mais on le parametre où le proxy via les gpo?
je vais dans User Configuration, Administrative Templates , windows components , ie mais y a juste des policy pour desactiver tel ou tel panneau d'affichage mais pas de parametrage de proxy.

up

En français dans le texte :
Config utilisateur, parametres Windows, Maintenance de Internet Explorer, connexion, paramètres du proxy.

nickel El pollo.
Merci