securisation des postes client w98 sous w2003 server

securisation des postes client w98 sous w2003 server - Windows & Software

Marsh Posté le 01-04-2004 à 13:11:54    

j'ai un parc informatique assez disparate pour les PC (W98SE -W2000 et XP PRO)
je suis sous un serveur W2003.
mon souci est de vouloir forcer les gens a se connecter au serveur W2003, je m'explique : mes utilisateurs ont un loggin et un mot de passe different, il se connecte au reseau, mais je voudrais eviter qu'un personne etrangere a ma collectivité (et oui je suis fonctionnaire  :lol: ) puissent entrer sur le DD d'une machine.
pour les machines W98SE il suffit de faire annuler au moment du mot de passe et on se retrouve sur le DD.
y'a t'il une manip (base de registre au autre) pour obliger de forcer a se connecter .
 
merci d'avance

Reply

Marsh Posté le 01-04-2004 à 13:11:54   

Reply

Marsh Posté le 01-04-2004 à 13:12:32    

oui c'est possible
 
(wait)


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 01-04-2004 à 13:18:35    

dans les propriétés reseaux :
 
Controle d'accès :  "Au niveau utilisateur"
 
et puis se connecter au réseau "ton domaine"
 


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 01-04-2004 à 13:19:43    

com21 a écrit :

dans les propriétés reseaux :
 
Controle d'accès :  "Au niveau utilisateur"
 
et puis se connecter au réseau "ton domaine"
 
 


par contre question W98 c'est plutot une passoire donc fait attention....

Reply

Marsh Posté le 01-04-2004 à 13:23:58    

Windows 98 et la securité :
 
http://zerro.cool.free.fr/Images/win98_with_firewall.jpg


---------------
#mais-chut
Reply

Marsh Posté le 01-04-2004 à 13:29:24    


c'est bien résumé... :whistle:

Reply

Marsh Posté le 01-04-2004 à 13:32:27    

ouais enfin quand on utilise 98 on a pas trop le choix...
 
Après, moi j'interdirais les utilisateurs de mettre leur documents sur leur pc (uniquement sur le reseaux !!!)
 
et pour éviter les trojans, connerie et autres ya un petit programme pas mal pour 98  ça te "lock" tes fichiers. donc tu peut faire n'importe quoi, modifier tout ce que tu veux, créer des fichiers, quand tu reboot, toutes les modifications sont effacés !
 
c'est pratique (bon c'est payant, mais assez abordable)
 
par contre me souvient plus du nom


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 02-04-2004 à 09:50:15    

a voir a koi servent ses machine en Win 98. parce k un petit Linux serait peut etre fair ca sans trop perturber les utilisateurs.


---------------
#mais-chut
Reply

Marsh Posté le 02-04-2004 à 10:26:01    

bobo62 a écrit :

j'ai un parc informatique assez disparate pour les PC (W98SE -W2000 et XP PRO)
je suis sous un serveur W2003.
mon souci est de vouloir forcer les gens a se connecter au serveur W2003, je m'explique : mes utilisateurs ont un loggin et un mot de passe different, il se connecte au reseau, mais je voudrais eviter qu'un personne etrangere a ma collectivité (et oui je suis fonctionnaire  :lol: ) puissent entrer sur le DD d'une machine.
pour les machines W98SE il suffit de faire annuler au moment du mot de passe et on se retrouve sur le DD.
y'a t'il une manip (base de registre au autre) pour obliger de forcer a se connecter .
 
merci d'avance


 
Oui tu peux empecher l'annulation de l'invite d'ouverture de session.
 
Il suffit d'ajouter dans la BDR des postes 98/98/Me :
 
REGEDIT4
 
[HKEY_LOCAL_MACHINE\Network\Logon]
"MustBeValidated"=hex:00,00,00,01
 
 
Pour aller plus loin, utilise POLEDIT ou un programme assimilé qui te permettra de restreindre tes utilisateurs sur les postes clients en 95/98/ME (pas de DOS, pas de panneau d'affichage, pas d'option internet, ...)

Reply

Marsh Posté le 02-04-2004 à 10:28:35    

Pas top en réseau les 98 !!!
Tu as vraiment pas moyen de les passer en 2000 les postes ?
Avec un pti boost de mémoire, genre 256Mo mini.


Message édité par morrigan le 02-04-2004 à 10:29:16
Reply

Marsh Posté le 02-04-2004 à 10:28:35   

Reply

Marsh Posté le 02-04-2004 à 10:31:14    

propriété du voisinage réseau=>Client pour les r&seaux microsoft=>ouvrir la session sur un domaine NT
 
et voila, tes users peuvent plus accéder au PC s'ils sont pas authentifiés par un controlleur de domaine :)

Reply

Marsh Posté le 02-04-2004 à 10:44:11    

morrigan a écrit :

Pas top en réseau les 98 !!!
Tu as vraiment pas moyen de les passer en 2000 les postes ?
Avec un pti boost de mémoire, genre 256Mo mini.


 
surement pas le budget ;)


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 02-04-2004 à 10:46:52    

com21 a écrit :


 
surement pas le budget ;)


 
J'imagine que ca doit êtr ca.

Reply

Marsh Posté le 02-04-2004 à 11:13:18    

ça  et les applications  compatibles win98 qui ne le sont pas sous 2000 (ça arrive.....)


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 02-04-2004 à 11:47:01    

exceptionnalnain a écrit :

propriété du voisinage réseau=>Client pour les r&seaux microsoft=>ouvrir la session sur un domaine NT
 
et voila, tes users peuvent plus accéder au PC s'ils sont pas authentifiés par un controlleur de domaine :)


 
pas sous 95/98/ME
 
Ils peuvent toujours outrepasser l'invite de session et ouvrir une session localement.
 
Seule la clé dans la BDR permet d'obliger l'authentification

Reply

Marsh Posté le 02-04-2004 à 11:48:02    

shongail a écrit :


 
pas sous 95/98/ME
 
Ils peuvent toujours outrepasser l'invite de session et ouvrir une session localement.
 
Seule la clé dans la BDR permet d'obliger l'authentification


et non, j'en ai un sous les yeux en ce moment :)
edit : peut etre que cette méthode implique que cette clée soit mise, mais je ne l'ai pas fait :)
 
edit2 : effectivement la clée a changé comme tu l'as indiqué, mais je ne l'ai pas fait manuellement :)


Message édité par exceptionnalnain le 02-04-2004 à 11:50:02
Reply

Marsh Posté le 02-04-2004 à 11:57:01    

exceptionnalnain a écrit :


et non, j'en ai un sous les yeux en ce moment :)
edit : peut etre que cette méthode implique que cette clée soit mise, mais je ne l'ai pas fait :)
 
edit2 : effectivement la clée a changé comme tu l'as indiqué, mais je ne l'ai pas fait manuellement :)


 
je n'ai jamais vu un seul poste sous 95/98 ne pas empecher l'ouverture d'une session localement seulement après avoir déclaré le domaine dans les propriétés réseaux.
 
Il faut soit l'aide de la clé, soit d'un logiciel de restrictions (Poledit, PITRE, Winlock, ...)
 
PS : j'ai plus de 30 postes sous 98, connectés à un domaine 2k, sous les yeux en ce moment ;)


Message édité par ShonGail le 02-04-2004 à 11:57:41
Reply

Marsh Posté le 02-04-2004 à 11:57:44    

shongail a écrit :


 
je n'ai jamais vu un seul poste sous 95/98 ne pas empecher l'ouverture d'une session localement seulement après avoir déclaré le domaine dans les propriétés réseaux.
 
Il faut soit l'aide de la clé, soit d'un logiciel de restrictions (Poledit, PITRE, Winlock, ...)


 
 
j'y peut rien [:spamafote]
 
EDIT: suis admin d'un hopital, g ~150 postes dont les 3/4 en 98 PE/SE :D
et on a jamais utilisé aucun des softs pré-cités, et pourtant on peut pas entrer sur un des postes Win98 sans donner un Login/mdp valide [:spamafote]


Message édité par exceptionnalnain le 02-04-2004 à 11:59:10
Reply

Marsh Posté le 02-04-2004 à 12:48:38    

+1 pour exceptionnalnain
 
quand on fait ce qu'a dit exceptionnalnain ET ce que je dit au début, on ne peut pas rentrer sur un poste win98 en faisant annuler. et ça SANS soft pré-cités ou clé bdr.
 
Par contre en mode sans échec, on peut rentrer, mais ça c'est une autre histoire
 


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 02-04-2004 à 12:56:37    

Bon ok je ragarderai.
 
Mea Culpa, Maxima Culpa si j'ai eu tord.
 
Par contre en mode sans échec c'est normal vu que y'a pas de réseau.

Reply

Marsh Posté le 02-04-2004 à 13:26:27    

com21 a écrit :

+1 pour exceptionnalnain
 
quand on fait ce qu'a dit exceptionnalnain ET ce que je dit au début, on ne peut pas rentrer sur un poste win98 en faisant annuler. et ça SANS soft pré-cités ou clé bdr.
 
Par contre en mode sans échec, on peut rentrer, mais ça c'est une autre histoire
 


 
 
en fait g regardé, cette manip installe la clée dans la BDR :)

Reply

Marsh Posté le 02-04-2004 à 18:48:24    

la manip de la cle de registre marche super bien, je remercie tout le monde pour ces informations.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed