GPO sur 2003 serveur + secu clien XP pro

GPO sur 2003 serveur + secu clien XP pro - Windows & Software

Marsh Posté le 26-08-2005 à 21:16:23    

Bonjour,
 
Administrateur de 200 machines anciennement serveur 2000 et client 98, je resolvai mes probleme de droit sur les postes client grace a poledit et créai des sauvegarde grace a Ghost serveur.
 
Il y a deux semaine, on a tout migrer sur 2003 serveur et client XP pro.
J'esseye de verouiller les postes client mais gpedit me pose des problemes.
 
J'aimerai pas exemple empecher l'acces au panneau de configuration mais pouvoir y acceder quand meme via les commances .cpl et .msc  via "executer" ( sysdm ou appwiz)
De meme, j'aimerai empecher l'acces au menu executer mais pouvoir y acceder via Win+R.
Ce type de verouillage de fait grace a l'onglet propriéter avancer de la bare des tache, et est valable SEULEMENT pour l'utlisateur courant.
 
J'ai esseyer de trouver les modif de la BDR et des les réinscrire a chaque utilisateur via un batch dans le demarage mais le resultat est negatif...a moin que mon script soit naze...
 
Auriez vous une solution a me proposer ou des la documentation a me conseiller.
 
De meme, j'ai entendu parler que l'on pouvait associer des modeles de securiter sur des groupes AD depuis le serveur en créant des GPO! Qu'est ce que c'est?
 
Je suis, ausssi pour le cas la, avide de conseil et de documentation.
 
Merci d'avance pour toutes aides
 
Cordialement
 
BON T.

Reply

Marsh Posté le 26-08-2005 à 21:16:23   

Reply

Marsh Posté le 27-08-2005 à 11:43:20    

Alors, les GPO ce sont des règles (de sécurité ou non) qui te permettent de "contrôler" les PC de ton domaine. En gros, si tu ne veux pas qu'ils aient accès au panneau de config, ben tu cherche la policy qui parle de ca et tu l'active!!!!!!
Ces GPO s'appliquent aux OU de ton doamine.
Sur le net il y a pas mal d'aide pour ca!!
Sinon, tu as une solution (celle que j'utilise dans ma boite), c'est d'avoir un compte admin local sur chaque machine, et tu fais des exécuter en tant que.....
 
Il existe un petit logiciel qui s'appelle AutoIT, qui te permet de faire des petits scripts (genre .bat, mais en exe) qui pourront par exemple donner les droits (avec nom d'utilisateur et mdp admin) provisoirement, puis rendre les droits normaux...
 
Si t'as plus de question, vas y, j'ai du oublier des trucs!!!

Reply

Marsh Posté le 27-08-2005 à 11:43:37    

Alors, les GPO ce sont des règles (de sécurité ou non) qui te permettent de "contrôler" les PC de ton domaine. En gros, si tu ne veux pas qu'ils aient accès au panneau de config, ben tu cherche la policy qui parle de ca et tu l'active!!!!!!
Ces GPO s'appliquent aux OU de ton doamine.
Sur le net il y a pas mal d'aide pour ca!!
Sinon, tu as une solution (celle que j'utilise dans ma boite), c'est d'avoir un compte admin local sur chaque machine, et tu fais des exécuter en tant que.....
 
Il existe un petit logiciel qui s'appelle AutoIT, qui te permet de faire des petits scripts (genre .bat, mais en exe) qui pourront par exemple donner les droits (avec nom d'utilisateur et mdp admin) provisoirement, puis rendre les droits normaux...
 
Si t'as plus de question, vas y, j'ai du oublier des trucs!!!

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed