Salut,
Je viens de lire sur un site qui si on désire que l'icone VNC de la barre des tâches du poste serveur ne puisse pas donner les infos sur les propriétés tel que le mot de passe etc qu'il fallait faire ces opérations:
 
Les deux options intéressantes sont AllowShutdown et AllowProperties si ces deux valeurs sont fixées à 0, l'utilisateur sur le serveur ne pourra pas stopper WinVNC et ne pourra pas accéder aux propriétés.  
Mais au juste quel est l'intérêt de mettre un mot de passe unique sur une machine serveur et d'interdire aux utilisateurs d'éditer les propriétés et de stopper le serveur ? L'intérêt est évident, en installant WinVNC sur tous les postes Windows de votre réseau, vous pourrez d'un unique poste (UNIX ou Windows), accéder à tous ces postes sans que les utilisateurs aient la possibilité de modifier les propriétés (et donc de changer le mot de passe par exemple) ou d'arrêter le serveur, Big Brother is watching you. C'est donc un excellent moyen pour pouvoir administrer à distance des postes windows.  
 
Pour cela dans le registre au niveau de :  
 
Poste de travail\HKEY_LOCAL_MACHINE\SOFTWARE\ORL\WinVNC3\Default  
 
Vous allez rajouter une nouvelle valeur DWORD (Edition->Nouveau->Valeur DWORD) que vous appelerez AllowProperties, par défaut elle vaut 0, c'est ce qu'on veut, faites de même pour la valeur DWORDAllowShutdown que vous mettrez au même endroit du registre. Rebootez la machine, essayons d'accéder aux propriétés de WinVNC à partir de la barre des tâches, et voici le menu qu'on obtient:  
 
 
 
L'utilisateur n'a donc plus possibilité d'éditer et encore moins de modifier les propriétés de WinVNC et ne peut le stopper, la commande Add New Client est utile pour un viewer lancé en mode listen (voir chapitre correspondant).  
 
NOTE Si quelqu'un connaît l'astuce, à part patcher le code pour faire disparaître cette commande inutile, qu'il m'en fasse part.  
   
 
Par ailleurs une fois connecté sur votre machine, la petite icône va virer au noir   un utilisateur pourra alors très bien "killer" le client et donc interrompre la connexion. Pour éviter ce genre de situation, le plus simple est de ne pas chercher à se connecter quand un utilisateur est logué sur la machine serveur,  pour cela dans la base des registres au niveau de:  
 
Poste de travail\HKEY_LOCAL_MACHINE\SOFTWARE\ORL\WinVNC3  
 
On va rajouter le DWORD ConnectPriority qu'on mettra à 0. Rebootez la machine, pour prendre en compte la modif. WinVNC n'acceptera pas les connexions ou les interrompera très vite si un utilisateur est déjà connecté sur la machine serveur (en fait il détecte si un utilisateur est déjà connecté au niveau de l'activité).
 
Dans mon cas cela ne marche pas, étonnant, j'arrive tjs à entrer dans les proprio du serveur donc possibilter de killer et de cjanger le mot de passe!!!.
Comment faites-vous, pour inhiber ces options?.

up

Un prog de controle à distance invisible sur le serveur ?
 
J'imagine que Norton AVP & Co ne vont pas trop y faire attention ...
 
Ca va faire un super troyen ça !

Non pas du tout je cherche à faire cela tout simplement pour que mes élèves ne puissent pas par inadvertance killer le poste serveur ou changer le mot de passe.

Non pas du tout je cherche à faire cela tout simplement pour que mes élèves ne puissent pas par inadvertance killer le poste serveur ou changer le mot de passe.
J'attends tjs une réponse

si j'etais eleve, je repondrai pas...

Tu sais il ne faut pas voir le côté surveillance type Big Brother mais plutôt aide à distance et parfois surveillance des contenus et oui

Alors un peu d'aide

J'ai vraiment besoin d'aide

J'ai regardé un peu :
 
Tu télécharge le tres connu et simplissime "Ressource Hacker"
 
Tu edite WinVNC.exe, tu delete le menu du clic droit sur l'icone, l'infobulle et les icones et rouler jeunesse c'est invisible ...

.

Qu'est-ce que "Ressource Hacker" et où se le procurer?.
Et pour effacer le menu, je n'ai pas saisi?

up

http://diddl.firehead.org/censor/icq_ads/reshack/
 
J'espere que c'est pas pour emmerder quelqu'un !
 
Tu edite l'executable et tu efface les "ressouces" inutiles (icones,menu et infobulle)
 
Tu vas vite comprendre ... (click droit sur les elémént à supprimer et "delete" )  
 
Ce qu'il faut savoir c'est que après ces modifs le seul moyen de bouger les parametres est d'editer la base de registre ou de remplacer l'exe patché par le vrai.

[edtdd]--Message édité par fifiz--[/edtdd]

colle ça dans un fichier texte que tu renommeras en .reg...

avec reshack j'ai édité winvnc.exe, et j'ai modifié les icones (remplacé par une invisible)
J'ai aussi supprimé le "kill all client" du menu...
(édite le tien et tu verras la ligne que j'ai supprimé)

@+

Ok, je vous remercie, je vais essayé cela dès demain au boulot.
Fifiz, je te rassure comme je l'ai dit plus haut, je suis professeur dans un collège et afin d'éviter que les collègiens puissent par inadvertance changer le mot de passe ou killer, inhiber les propriétés de VNC sont une solution impérative.
 
Blueteen, j'utilise la première solution avec le copier-coller dans la base de registre où je dois aussi passer par la deuxième solution (ton deuxième poste)?.

Utilise le .reg, et comme il reste toujours l'option "kill all clients" malgré ça, tu peux utiliser la seconde par dessus...
Comme ça tout est blindé..
Enfin presque, car sous win2k ou avec un prog, on peut toujours tuer la tâche...
mais sous win98, t'es tranquille (testé par moi au boulot
@+

Ok très bien car si tu as lu mon premier message, un auteur donnait les astuces pour protéger les propriétés et pour ne pas killer, mais sur mes postes oualou çà ne marche pas.
Je vais essayet ta solution vu que j'ai que des WIN98SE

oui, j'ai vu c'est pour ça que je te montrai cette astuce...
Par contre, pour l'histoire des propriétés, c'est bizarre qu'en modifiant la base de registre, tu n'aies pas réussi...
Y a même pas besoin de redémarrer windows pour que ça prenne effet...
juste à relance le prog...
là ça devrait aller car c'est le .reg que je me suis fait et qui marche nickel sur tout mes types de machines
@+

Blueteen, je viens de le faire chez moi, j'ai édité VNC.EXE avec le prog et j'obtiens bien la liste à droite comme tu me l'as indiqué mais comment faire pour supprimer les lignes et enregistrer les modifs?

quand tu as supprimé la ligne "menu item ...", tu cliques sur compil script
Puis menu  "file/save"
Pense à faire une sauvegarde de ton  fichier d'origine avant...
@+

Ok je viens de le faire mais lorsque je quitte il me demande voulez-vous sauvegarder les modififs si je dis non et même oui en donnant un nom quelconque, j'obtiens tjs les prorios de VNC, étonnant car avant cela aucun pb.

tu as supprimé quelle ligne ?
moi j'ai supprimé juste celle "kill all clients"
Pour l'accès au propriétés, j'utilise le .reg

Ok là c'est bon, moi j'ai tout enlevé, les gamins ne peuvent rien dérégler pas besoin de toucher à la base de registre je pense.

Tu sais, avec ce prog, il vaut tout de même mieux toucher à la base de registre qu'à la structure du prog...
Les modif de la BdR sont prévues pas l'éditeur du logiciel...
Test bien quand même que tout fonctionne
@+ !

Franchement mille remerciements pour ton aide!
Ce forum me plaits de plus en plus, tjs des gars pour nous aider!.

oui, y a des hauts et des bas, mais le tri se fait à un moment ou à un autre et il reste que la crème
mdrrrrrrr
@+ !