Stratégie de sécurité qui veut pas marcher :) [Résolu]
Stratégie de sécurité qui veut pas marcher :) [Résolu] - Windows & Software
Sujets relatifs:
- Opinion générale sur pack sécurité Viguard :vous connaissez?
- Aux spécialistes réseaux : sécuriser un rézo connecté au net [Résolu]
- [résolu] cloner une partition windows sur un autre dd
- Nero et XP SP2 [Resolu]
- Windows XP ne veut pas être réparé...
- virus qui ne veut pas disparaitre
- Freebox en ethernet et Xbox en FTp ??possible ? [ RESOLU] merci com21
- J'ai un spyware "invirable" (RESOLU)
- Plus de son fermeture fenêtre de téléchargement Resolu
- [resolu] comment restaurer le chemin réel de dlls ?
Marsh Posté le 06-09-2004 à 16:56:23
Bonjour,
, donc je la supprime. Et à partir de là : carnaval.
.
J'ai un serveur windows 2000 et des clients XP pro dans un collège.
J'ai les l'organisation suivantes :
Computer
Builtin
etc
Users (dont 1 utilisateur qui peut modifier son profil que je nomme P)
GUNT (une unité d'organisation je crois que ca s'appelle, en gros les utilisateurs créés par ce logiciel (GUNT) sont rangés sous cette arborescence. N élèves avec 1 même profil P mais non modifiable pour eux)
J'ai créé une stratégie de sécurité au niveau domaine : trop restrictive. Donc je la déplace au niveau du groupe GUNT
Ca marche mieux.
Finallement je n'en veut plus, trop restrictive encore (j'ai les élèves qui ont un clavier QWERTY et les gamins de nos jours ils connaissent pas le QWERTY
Si je me connecte, avec l'utilisateur qui peut modifier le profil P, je modifie, je me déconnecte, reconnecte, toujours en QWERTY !
Donc je détruit cet utilisateur, je le recrée, la modification est possible et enregistrée. ca marche. (mais je ne retrouve pas un utilisateur vierge, c'est à dire j'ai encore des restrictions sur les thèmes. Il y a donc quelque part une restriction qui traine)
Je recopie ce profil pour les élèves.
Si je me connecte avec un élève, le clavier est tout le temps en QWERTY
Je me dis c'est pas grave, je modifie donc le profil élève pour qu'il soit modifiable : je met à jour le clavier, je me reconnecte, toujours en QWERTY. Rhaaaaa !
Bon... Je supprime tous les élèves, (je me dis comme pour l'utilisateur principal, ca va marcher). Que tchi ! Toujours pareil.
Donc, je vois pas trop, c'est comme si une stratégie de sécurité restait quelque part mais ne serait plus visible par Active directory.
Pour préciser :
- la stratégie de sécurité, je l'ai définie dans l'arborescence au niveau de l'unité d'organisation GUNT.
- je l'ai supprimé corps & âme.
- tous les utilisateurs ont comme profil de sécurité Utilisateurs je crois, peut être que ca vient de là ?
S.
EDIT :
Bon le problème était simple évidemment. Le profil qui servait de modèle aux autres n'était pas partagé pour les autres utilisateurs. Pour ce faire, il faut copier le profil a l'aide du mécanisme Windows (et pas un bête copier)
Poste de travail -> Avancé -> Profil des utilisateurs -> Modifier
Choisir le profil (autre que le courant)
Copier dans
Cliquer sur Autorisé à utiliser : et rentrer le groupe qui doit accéder au profil modèle.
Si simple et pourtant pas expliquer partout ! Une page anglaise m'a bien aidée
Message édité par pleutre le 18-09-2004 à 10:04:25