Comment interdire l'accés aux applications [Win 2003 /TS] - Windows & Software
Marsh Posté le 22-07-2003 à 14:03:02
Tu peux faire une stratégie toute simple en retirant les droits d'accés au c: a la commande exécuter, à la base de registre pour des groupes d'users
Puis tu crée pour chaque user ou chaque groupe un bureau et un menu démarré super vérouillé, et comme ca il ne pourra ouvrir que ce que tu veux!
c'est en tse c'est ca ?
Moi j'ai fais ca sur mon serveut tse, ils ont accés à rien en tse, sauf a leurs applis
Fais attention si tu appliques une stratégie pour le tse, car elle s'appliquera à tous les pc en W2000 et xp ! en local !!
Marsh Posté le 22-07-2003 à 14:04:09
oups, je crois que l'on en a deja parlé dans un autre topic :
http://forum.hardware.fr/forum2.ph [...] subcat=436
Marsh Posté le 22-07-2003 à 14:26:10
croli a écrit : Tu peux faire une stratégie toute simple en retirant les droits d'accés au c: a la commande exécuter, à la base de registre pour des groupes d'users |
Ok mais cela passe par une stratégie de groupe qui s'appliquera a tout le domaine:
Tu créé une OU ,tu y affecte une stratégie de groupe interdisant tel ou tel truc et tu met ton user ou ton groupe dedans.
Aprés tu bidouille son profil pour qu'il voit tel ou tel apllications.
C'est du bricolage et c'est totalement ingérable pour des gros volumes style 2000 users (enfin je pense )
Marsh Posté le 22-07-2003 à 14:27:54
oui c'est clair !!
Enfin nous on est une cinquantaine donc pas de pb
Sinon t'as pensé à une stratégie local du serveur TSE ??
Combien t'as de users ??
Marsh Posté le 22-07-2003 à 14:28:52
enfin pour moi j'ai crée un deuxieme site avec une seul stratégie, cf l'autre topic, donc c'est tres gérable !!
Marsh Posté le 22-07-2003 à 15:07:24
croli a écrit : enfin pour moi j'ai crée un deuxieme site avec une seul stratégie, cf l'autre topic, donc c'est tres gérable !! |
Oui j'y est pensé, si j'ai bien compris ,tu as fait un cdpromo sur le serveur d'appli tu as donc créé un nouveau domaine,ta as alors ajouté un site avec le nouveau domaine dans ta branche Ad deja existante.Tu peux alors créer des stratégie sur ton nouveau nouveau domaine "terminal serveur" sans que cela influ sur ton domaine "postes fixes".
C'est ca?
Marsh Posté le 22-07-2003 à 15:43:32
non je n'ai qu'un domaine, avec deux sites active directory !!
Dans un site mon serveur principal
et dans le deuxieme le serveur tse aussi cpd
Marsh Posté le 22-07-2003 à 16:00:39
croli a écrit : non je n'ai qu'un domaine, avec deux sites active directory !! |
Ok.Tu as donc défini toi même la réplication.
Tu appliques tel que tel stratégie indépendement pour chaques sites.
Je ne peux pas me permettre d'avoir un autre controleur de domaine dérant le même domaine.
Je suis donc obliger de créer un autre domaine spécialement pour mon serveur d'application.(Quel bordel quand même! )
Je vais monter une maquette et faire des tests.
Merci de pour tes réponses .
Marsh Posté le 22-07-2003 à 16:02:18
oui obliger d'avoir un deuxieme controleur de domaine, désolé... enfin si t'as des soucis n'hesite pas !
Marsh Posté le 29-07-2003 à 13:16:00
Ce post est un peut vieux mais je viens de tomber la dessus :
http://www.microsoft.com/technet/t [...] trplcy.asp
alors si ça peut aider !
Marsh Posté le 22-07-2003 à 13:57:12
Slt,
Je voudrais savoir comment interdire l'accés à certaines applications à des utilisateurs.
-La stratégie du serveur en local ne me permet que d'interdire des applications pour tout les utilisateurs sauf les admin.
-L'utilisation des stratégies de groupe sur le domaine me parait assez hasardeuse dans ce cas.
-L'utilisation des droits NTFS?(un peu bourrin quand même)
N'y a t'il pas un moyen simple de dire que tel utilisateur a l'application et pas un autre?