Salut, je suis admin ds une boite et j'arrive pas à interdire à un des utilisateurs du domaine de pouvoir installer des logiciels sur son poste sous win xp pro (comme 2k).
Sachant qu'il doit impérativement faire partie du groupe administrateurs de son poste à cause de logiciels spécifiques qui requièrent de l'utilisateur d'être admin.
Il f&audrait donc priver le groupe admin du droit d'installer des logiciels, mais je n'arrive pas à trouver la stratégie qui me le permet, quelqu'un à une idée??
D'avance merci, c'est le comptable et j'en ai marre de devoir passer derriere pour virer les putains de prog de merde qu'il installe et qui pourrissent sa machine.

si il est admin tu peux pas.........
faut que tu le mettes dans le groupe user avec pouvoir.... et tu lui donne les droit dont il a besoin et seulement ceux dont il a besoin....

je ne connais pas la solution technique à ton pb...
Une idée :
Chaque fois que tu déplombes son micro, tu notes tout les logiciel que tu as désinstallé et tu fais un rapport à son chef de service...
Mais ne compte plus sur lui pour te payer un café le matin

Une petite piste (chuis à la bourre c est  infernal)
tu vas sur son poste tu éxécute gpedti.msc (depuis une fenêtre dos comme ça pas de trace) tu fouille un peu et tu devrais y trouver ton bonheur, c est vraiment une solution à l arrache

 
le GPO intégré à Windows ne permet d'empecher que les packages MSI de s'installer.
Sinon, tu peux toujours laisser les users dans le groupe "utilisateur", et les priver ainsi de tout droit d'installation

Ouais sympa, mais le truc du gpedti.msc, il ne se lance pas, il se trouve peut-être sur I386?
Enfin, sinon, je ne peux vraiment pas l'enlever du groupe admin, parceque sinon son logiciel de compta ne marchera plus.
Le logiciel insere des "autorisations speciales" qu'il n'attribue qu'aux groupe admin, et s'il n'est pas dedans, je peux lui donner un controle totale sur les fichiers concernés, ça ne marche pas.
Bref, j'ai besoin de trouver un moyen d'interdire à un user qui fait partie du groupe admin d'installer des softs. Pas forcement d'interdire au groupe admin, mais peut etre y a til un moyen de specifier un "refuser" pour l'installation de soft, pour ce user, ce qui surpasse les droits attribués au groupe  admins.
Enfin, si vous me suivez, et qu'il y en a un qui a une idée, ça serait assez cool

Mille excuses
j'ai fait une faute de frappe:
 
c'est gpedit.msc
 
gpedit.msc gpcomme Groupe Policy
gpedit.msc    edit comme editor
gpedit.msc   .msc comme... ben me rappelle plus éxactement, mais comme tout les composant enfichables microsoft..sais plus si c est Microsoft management console..
 
mais tu as par éxemple dfrg.msc qui appelle la défrag
 
voilà j espère que j ai réparé ma boulette
 
si ton user ne connait pas bien crosoft tu devrais être tranquile c'est pour cela que je te conseil de le lancer depuis une fenetre dos (pas de traces )
tu pourras lui planqué le panneau de config etc .. je te laisse découvrir

CATALINA a écrit a écrit : Mille excuses j'ai fait une faute de frappe:   c'est gpedit.msc   gpedit.msc gpcomme Groupe Policy gpedit.msc    edit comme editor gpedit.msc   .msc comme... ben me rappelle plus éxactement, mais comme tout les composant enfichables microsoft..sais plus si c est Microsoft management console..   mais tu as par éxemple dfrg.msc qui appelle la défrag   voilà j espère que j ai réparé ma boulette   si ton user ne connait pas bien crosoft tu devrais être tranquile c'est pour cela que je te conseil de le lancer depuis une fenetre dos (pas de traces ) tu pourras lui planqué le panneau de config etc .. je te laisse découvrir

 
.msc Microsoft Socketable Component.
Je vois, moi je faisais pas commeça, je lançais mmc: Microsoft Management Console, et je choisis ensuite les composants enfichables que je veux y mettre, le truc, c'est que j'ai déjà jeté un oeil, mais le seul truc que je peux lui faire c'est lui virer le panneau de conf ou lui interdire l'installation des .msi.
T'aurais pas une autre idée, je desespere...

t'a essayé d'aller modifier les autorisation du logiciel dans la base de registre?
j'ai reglé tout mes prob de droit admin aux users avec cette manip.

de tout coeur avec knives (pis je peux pas t aider là-dessus, dsl mais le seul user en admin c'est moi )
 
Sinon tu n as pas fait une charte?
 
si tu peux le loguer en user en contournant les limitation de tes prog (quels progs ? )
 
et si tu fais une charte, il peut sentir passé ses petites folies (une des meilleur solution, un exemple ça calme tout le monde )