réseau et protection client - Windows & Software
Marsh Posté le 12-02-2004 à 10:45:19
Avec les stratégies de groupes (GPO) tu peux depuis ton controlleur de domaine mettre en place bon nombre de restrictions et autres reglages d'environnement pour tes stations clientes.
Le truc de base est déja de bien t'assurer que tu n'as pas donné a tous tes utilisateurs les droits d'admins (locaux ou du domaine), un simple utilisateur est deja bien limité sous XP.
Par contre il faut fuire les softs de protection cache-misere, qui plutot que de restreindre vraiment les actions se contentent de un faire des trucs merdeux genre simplement cacher les icones
Restreindre le clic droit par exemple n'a aucun interet, si tu veux imposer un fond d'ecran tu peux le faire via les stratégies.
Marsh Posté le 12-02-2004 à 13:12:37
Merci pour ta réponse, mais les stratégies de groupe peuvent elle s'appliquer différement en fonction de l'utilisateur:
par exemple l'utilisateur A à certains droits alors que l'utilisateur B (sur le même client)aura d'autre droit.
J'ai peut être mal compris (je débute dans la gestion des réseau), mais j'ai l'impression que la stratégie de groupe s'applique au machine (client) et non aux utilisateurs?
Si elle s'applique aux utilisateurs, je n'ai pas trouvé comment appliquer tel ou tel chose à un utilisateurs et autre chose à un autre utilisateur
Merci pour aide
Marsh Posté le 12-02-2004 à 15:28:39
Dans ta GPO tu as 2 sections : configuration ordinateur et configuration utilisateur, qui s'appliquent donc au niveau de l'ordinateur ou de l'utilisateur. Les paramètres entre les 2 sont parfois identiques, et c'est si tu la spécifie la stratégie ordinateur qui sera propriétaire.
Une GPO s'appliquant sur une OU de ton AD, pour avoir des stratégies differents selon les utilisateurs, il faut que tu partages tes utilisateurs en autant d'OU que tu souhaites de stratégie differents.
Si les parametres qui t'interessent sont dans la partie "ordinateur" de la stratégie alors c'est sur l'OU qui contient tes ordinateurs que tu devras appliquer ta GPO, et de la meme facon si tu veux plusieurs stratégies differentes selon les PC il faut les organiser en plusieurs OU.
Marsh Posté le 13-02-2004 à 10:50:55
Merci pour ton aide, maintenant que je sais que c'est possible je vais sérieusement me pencher sur la question, mais la complexité de la chose (les posts du forum le prouve) me laisse presager des heures et des heures de boulot
Marsh Posté le 12-02-2004 à 10:36:40
J'ai à gérer un serveur windows 2000 server et 10 clients xp pro.
Les clients appartiennent à un domaine active directory.
Je voudrais empécher les utilisateurs des clients d'effectuer certaines opérations (écrire ou effacer des choses sur le disque local du client, interdire l'accés au bouton droit de la souris(pour éviter les changements de fond d'écran, etc...)
J'ai pour l'instant un petit logiciel de protection installé sur chaques clients. Mais pour des raisons techniques (matériel incompatible avec ce type de logiciel), je voudrais que ces interdiction soit directement gérer par windows. Voilà donc mes questions:
Cela est-il possible?
Si oui à parir d'acive directory (compte d'utilisateur du domaine) ou utilisateurs locaux ?
Si oui pour les utitisateurs locaux dois je créer des comptes locaux portant les mêmes noms que les comptes du domaine et si oui comment configurer XP pro?
En me relisant je me rend compte que tout cela n'est pas très clair dans ma tête et c'est pour ça que j'ai besoin de votre aide
Merci d'avance