Bonjour,
 
 
J'ai un petit soucis avec mon CPD sous NT : j'ai crée une stratégie de sécurité pour un utilisateur du domaine (cette stratégie, à savoir désactiver le bouton gestionnaire des tâches, fonctionne).
Par contre, plus moyen de supprimer cette stratégie (même en supprimant tout le contenu du dossier Netlogon)...
 
 
Si vous avez des idées, je suis preneur
 
Merci !!

C'est une des joies des stratégies sous NT4 : quand tu les virres, elles restent appliquées sur tous les postes qui les avait déjà apliquées, les modifs dans le registre sont faites en dur et de maniere définitive.
Pour l'annuler, il faut que tu fasses un nouvelle stratégie qui autorise explicitement ton élément.

Quelle m... ... ...erde !!
 

 
Il me semble (j'en suis sûr d'ailleur   ) que j'avais pourtant fait ça, mais ça ne changeait rien, donc du coup j'ai carrément viré l'utilisateur du domaine et j'en ai recréé un autre...

Normalement ça marche, mais bon y'a jamais eu grand chose de normal avec les stratégies de groupes sous NT4.

Merci en tous cas !
 
Un chtite dernière question : le fichier de stratégie je peux l'appeler comme je veux, du moment que je le mets dans le dossier netlogon ? ou est-ce que je dois forcément l'appeler "NTCONFIG.POL" ?

Autre truc rigolo : j'ai donc recrée un compte "moi" sur le domaine.
Quand je me logue en tant que "moi" sur le domaine, Windows me crée un dossier moi.domaine dans Documents and Settings (jusque là pas de prob puisque le dossier "moi" existe toujours).
l'utilisateur "moi" peut accéder au gestionnaire des tâches.
Maintenant si je renomme le dossier "moi" en "moi.domaine" et que je me relogue avec l'utilisateur "moi", le gestionnaire des tâches est de nouveau inaccessible (Pollo > normal, tu viens de me dire que les modifs étaient faites en dur...)
==> mais en dur où ? Dans le registre ? Ou dans le dossier du user ?

Dans le registre, dans le hkey_current_user de l'utilisateur en question, qui correspond au fichier ntuser.dat a la racine du profil de l'utilisateur.

 
la branche hkey_current_user correspond au ntuser.dat ? a ca c'est une info interessante
Et si tu deplaces le ntuser.dat d'un profil a l'autre, ca le prend bien en compte ds le registre ?

 
Bah justement, ça aurait dû me redonner le droit d'utiliser le gestionnaire des tâches puisque j'ai modifié le nom des répertoires non ?

si tu renommes le dossier moi, en moi.domaine, tu pointes alors a nouveau sur le ancien ntuser.dat donc logique en fait que tu perdes la strategie ou plutot que tu la recuperes

 
Exact, donc si je prends le ntuser.dat et que je le mets dans le dossier moi.domaine, ça devrait fonctionner ?

Oui, mais ton user va perdre absolument tout les paramètres stockés dans le registre...
 
Tu ferais mieux de garder son profil d'origine et de betement modifier la clé de registre concernée a la main.

"Et si tu deplaces le ntuser.dat d'un profil a l'autre, ca le prend bien en compte ds le registre ?"
 
Non il y a une clée qui lui dit ou point ton USER et ou il est installé!
Si tu déplace un profil il faut lui donné le chemin dans la BDR par exemple.

Ok merci.
Pollo > sinon tu avais raison, pour annuler la stratégie, il faut bien réactiver les "droits" pour l'utilisateur en question (par contre, je me suis fait avoir, avant de toucher quoique ce soit, les cases définissant les droits de l'utilisateur sont grisées, tu cliques une fois dessus elles sont cochées, et pour rétablir la stratégie initiale, il ne faut pas la regriser mais la décocher complètement, elle devient alors blanche   ).