Salut,
 
donc je m'explique, j'aimerai créer une GPO pour interdire l'accé a internet a certain poste, car je viens d'arriver sur le site et je peux pas m'amuser a aller sur chaque voir si ils ont internet.....
 
Merci
 
Un admin qui débute

Pas super compréhensible ta phrase
 
En gros, t'es sur un réseau sous domaine et par les GPO, tu veux interdire l'accès à Internet. Comment le réseau est-il connecté à Internet ? car c'est plutôt au niveau de la passerelle qu'il faudrait agir.
 
Sinon,  
Au niveau des GPO, tu peux interdire l'accès au navigateur (ou a d'autres exécutables)
Tu peux aussi donner une fausse passerelle dans les paramètres DHCP.
Encore faut-il ne pas avoir des utilisateurs avec les connaissances et les droits sur leurs postes pour outrepasser ces limitations.

Ta connexion internet est dispo comment ? directement par le routeur, ou tu as un proxy ?
Tu veux limiter l'accès à certains postes, ou à certains utilisateurs ?

alors oui je passe par un proxy et je veux interdire internet a certain utilisateur.
 
C'est quoi la manip pour interdire certains executable ?

C'est quoi comme proxy ????????????????????????????????????????
 
Il existe une GPO pour interdire des exécutables. De mémoire, je ne sais plus où elle se trouve. A toi de chercher (c'est le bordel je sais )

nan mais déjà s'il a un proxy je sais même pas pourquoi on parle de GPO...
à quoi ça sert un proxy sinon lol

Ben ca dépend quel proxy il as : certains filtrent au niveau IP, d'autres au niveau utilisateurs. Selon ce qu'il a, il lui faudra peut-être effectivement des GPO. Ca dépend également si il veut filtrer par poste ou par utilisateur.

enfin fait le site ou je suis administrateur fait parti d'un groupe, le proxy est basé a Paris, donc je n'y ai pas accés.Mais bon j'ai parler a mon supérieur, il ma dit de passer sur les poste et d'enlever le proxy pour plus qu'il ai internet et en suite dans stratégie de groupe j'interdit l'accé a la modification du proxy, en plus sur mon réseau il n'y a aucun O.U....
Enfin c un peu le bordelle.

le plus simple est de créer une OU où tu mets les pc dont tu veut banir l'accès par gpo. Là dans ta gpo tu met une adresse de proxy bidon et tu interdit la modification du paramétrages IE.
 
Attention si tu as des utilisateurs malins et administrateur de leur machine, rien ne leur interdit de mettre un autre navigateur et de mettre le proxy manuellement !

ok pour le proxy bidon, mais c'est une GPO user, donc, inutile de déplacer les machines.
la solution est de créer un groupe de user "acces internet", de créer une gpo qui donne le proxy correct à ces users là. cette GPO est à placer au niveau du domaine. Ensuite, mettre par exemple dans "defaut domain policy", un paramétrage proxy bidon.
comme ça, par défaut, un user créé, récupère un proxy bidon par la gpo "defaut domain policy", paramétrage qui sera remplacé par la gpo "acces internet" pour les gens autorisés. faut activer dans les deux GPOs, la désactivation des paramétres de connexion.
au final, tu gereras l'acces internet par utilisateur plutot que par machine ce qui me semble plus logique.

@ im philou : Autant pour moi, c'est effectivement plus fin de le faire par gpo user que par machine.
 
Par contre le pb des gpo, c'est que ça n'enlève pas le problème des navigateurs tiers.

Si les utilisateurs ne sont pas admins de leur machine, il ne pourront pas installer de navigateur tiers.

+1. Pour moi, c'est vraiment pas une bonne idée de laisser les users admin de leur machine.

-1, des tas de logiciels métier requièrent que l'utilisateur ait des droits étendus sur sa machine...

Ainsi que des utilisateurs itinerants.

Salut tout le monde
Droits etendus n a jamais signifié droit d installation ou modification de la base de registre
@++

En cherchant, tu finis toujours pas trouver un paliatif : modification de droits NTFS ou certaines clés de registre notamment.
Les applis les plus récalcitrantes fonctionnent généralement si la personne est "Utilisateurs avec pouvoir".