gestion des utilisateurs sous XP, limiter l'accès à certains progs - Windows & Software
Marsh Posté le 06-02-2002 à 22:53:50
fais executer/gpedit.msc et regarde dans les modèle d'administration de la partie utilisateur, à mon avis tu peux commencer à jouer avec ça
Marsh Posté le 08-02-2002 à 20:08:29
oui, c'est interressant, le seul problème c'est que la seul modif que j'arrive à faire, c'est tout interdire ou ne rien interdire. Personne ne sait exactement quoi changer où???
Marsh Posté le 08-02-2002 à 20:18:33
dans les parametres de securite locaux, tu px definir des restrictions logicielles
Marsh Posté le 08-02-2002 à 20:26:26
oui je sais, mais je n'arrive pas à entrer le noms des progs que je veux limiter. Amoins que cela ne puisse se fairez qu'en mode admin (celui que l'on ne peut avoir qu'en mode sans echec)?
Marsh Posté le 08-02-2002 à 20:42:05
je viens d'essayer et ca marche !!!
il faut que tu cree une "nouvelle regle de chemin d'acces" et tu choisis le prog que tu ne veut interdire pour les comptes utilisateurs.
Marsh Posté le 08-02-2002 à 20:53:09
Ok, ca marche, je m'y prennait mal. Bon, maintyernant je vais faire, le fade, on est obligé de tout rajouter, prog par prog à la main??? je vais en avoir pour des heures!!! Sinon, j'ai vu qu'il y avait moyen de tout restreindre par défaut mais alors je ne sais plus ouvrir un compte exepté celui en admin. Quels sont les progs qui doivent être actifs au minb pour pouvoir se connecter???
Marsh Posté le 08-02-2002 à 21:03:10
dans stratégie de restriction, niveau de sécurité, tu as le choix entre refusé ou non-refusé. En fonction, l'accès au prog est considéré comme libre ou comme interdit par défaut.
Marsh Posté le 08-02-2002 à 21:04:30
je pense que si je choisi cette option et que je permet le lancememnt des seul progs actif dans mon gestionnaire de tâches, cela devrait marcher. Sans changement win se déconjnecte avant même d'arriver sur le bureau.
Marsh Posté le 08-02-2002 à 21:09:22
tu vx dire le niveau de securite (rejete ou non restreint) c ca ?
Marsh Posté le 08-02-2002 à 21:14:26
oui, sorry, j'ai fait une faute de transcrition.
En choisissant restreint, tous les progs le sont. Donc, explorer.exe et autres system.exe ne peuvent se lancer si on est pas admin ---> pas moyen de se connecter en utilisateur.
Marsh Posté le 08-02-2002 à 21:17:31
ok, donc ds ce cas la c l'inverse, tu mets les programmes que tu autorises c ca ?
Marsh Posté le 08-02-2002 à 21:21:38
oui, je n'ai pas encore essayé mais cela devrais marcher. De toputes façons, lorsque tu rajoute une nouvelle rêgle de chemin d'accès à la liste, tu peux choisir cette rêgle: il y a un onglet: accès rejeté ou non-restreint. Le seul problème, c'est qu'il faut savoir quels sont exactement les progs qui sont indispensable au démarrage. Si il en manque un, ça peut planter
Marsh Posté le 08-02-2002 à 21:23:44
ca me parait bizarre que ds ce mode tu n'arrives meme pas a ouvrir windows...
quelqu'un a des précisions ??
je vais tester ca...
Marsh Posté le 08-02-2002 à 21:29:57
Non, ce n'est pas que je n'arrive pas à ouvrir windows; j'ai procédé& comme ceci:
1. je crée un user limité
2. de ma session admin, je change le niveau de sécurité en rejeté
3. je change de session sans feermer l'admin
4. j'ouvre la session de l'utilisateur limité
5. au leiu d'avoir connection et puis arriver dans le bureau, j'ai tout de suite déconnection et je reviens à la fenêtre de login
6. si je retourne à ma session admin, il n'y a aucun problème
Marsh Posté le 08-02-2002 à 22:29:25
ok, j'ai trouvé la solution
1. niveau de sécurité: rejeté
2. dans "nouvelle regle de chemin d'acces", je mets \windows, \recycler
3. je rajoute les prog que le veux bien qu'il utilise, je me fais aps chier, je mets les répertoires entiers: \program files\windows media player (pour lire les divx) et \program files\microsoft office (pour word, excell...).
4. toutle reste est inaxessible si on est pas admin.
voilà, c'est mon ptit frère qui va être content.
Marsh Posté le 09-02-2002 à 12:08:41
salut, je suis le petit frère de nick 11.Moi, c me fais chier son truc a la con, comment on dois faire pour l'enlever??? merci a tous de bien vouloir m'aider.
Marsh Posté le 09-02-2002 à 12:12:51
C simple pour défaire le truc de ton frère. Tu cherches le CD de windows XP puis tu redémarre l'ordi en mettant en boot le CD puis tu réinstalle windows en mettant bien formatter
Ou sinon tu DL un gros virus
Marsh Posté le 09-02-2002 à 12:14:20
non, je veux pas tout bousiller, je veux juste savoir si y a un moyen de l'enlever ou d'obtenir le mot de pass de l'administrateur
merci
Marsh Posté le 09-02-2002 à 12:17:22
Alors tu regardes si tu peux pas créer un nouvel utilisateur administrateur biensur et tu fais le chemin inverse de ce kil ta fait puis tu vire le user que ta créé
Marsh Posté le 09-02-2002 à 12:19:30
et je fais comment pour en créer un puisque je peux plus rien faire sur mon ordi a part regarder des divx et utiliser word???
Marsh Posté le 09-02-2002 à 12:24:10
Je ne sais pas peutetre regarde dans le dossier windows pour avoir accés à certaines fonctions puisqu'il a laissé le dossier win ouvert pour que tu puisses te logger.
Sinon va sur google et cherche un keylogger ça enregistre tt les touches que tu tapes et comme ça dans le fichier qu'il va générérer tu va avoir le pass
Marsh Posté le 09-02-2002 à 13:05:34
Cette manip de bloquer tous les EXE sauf ceux désiré, j'avais tenté de le mettre en place sur mes serveurs métaframe sous Nt4 TSE.
Votre prb est réglé, mais pour vos connaissances perso :
Nous avions lancé un TaskManager et regardé les process lancé.
TSE c du multi session. Donc on se mettait en admin, on lançais un soft du nom de FileMon (qui regarde tout ce qui touche aux fichiers (ouverture, lecture, déplacement, écriture, etc..), puis on lançait une session d'utilisateurs classique. on avait une grande liste, fallait juste filtrer et retrouver les infos.
Marsh Posté le 09-02-2002 à 13:18:16
merci pour l'idée du keylogger
une petite question: sa démare au début de windows?
Marsh Posté le 09-02-2002 à 13:37:43
cool, je connaissais pas filemon (seulement regmon)
voila un site pour le telecharger pour ceux que ca interesse :
http://www.sysinternals.com/ntw2k/source/filemon.shtml
(y a aussi d'autres petits progs sympas)
Marsh Posté le 09-02-2002 à 13:44:58
hé, c trop nul le keylogger ca ne me donne pas le mot de pass, ca me donne tout sauf ca, c a chier.
Marsh Posté le 09-02-2002 à 16:08:53
bah tu fais rien, et tu assumes les conneries que tu as faites
Marsh Posté le 10-02-2002 à 10:27:41
Putain, mais c'est pas vrai, il est partout.
Je pense que je vais purement et simplement effacer son compte utilisateurs s'il continue à vouloir installer n'importe quoi...
Marsh Posté le 06-02-2002 à 22:12:55
Voilà, ça doit être tout con mais je ne trouve pas. Je voudrais créer un compte utilisateur qui ne pourrait utiliser qu'un certain nombre de prog. (liste bien définie, sans possibilité d'outrepasser celle-ci). C'est pour mon petit frère, il est puni, ben ouais, il l'a vraiment mérité et j'ai donc supprimer son compte sur le PC (juste cahngé son pass, on est pas des sauvages tout de mêm) mais c'est un peu exessif,n je voudrais pouvoir lui laisser un accès très limité du genre word, excel et l'un ou l'autre aute programme étant tout sauf ludique ;-).
Quelqu'un pourrait m'indiquer la marche à suivre.
Deuxième souhait: la je ne sais pas si c'est seulement possible: limiter l'accès à certains prog en fonction de l'heure système. Je m'explique: admettons que dans ma grande bonté, je lui permette de regarder des divx de 20 à 22h. Il y a un moyen pour rendre cet accès possible rien que à ce moment là??? Oui, je sais j'en demande beaucoup. Merci de votre aide.
[jfdsdjhfuetppo]--Message édité par nick11--[/jfdsdjhfuetppo]