[Win 2003 /TS] Comment interdire l'accés aux applications

Recherche :

Dernière réponse
Sujet : [Win 2003 /TS] Comment interdire l'accés aux applications
realder	Ce post est un peut vieux mais je viens de tomber la dessus : http://www.microsoft.com/technet/t [...] trplcy.asp alors si ça peut aider !

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

realder

Ce post est un peut vieux mais je viens de tomber la dessus :

http://www.microsoft.com/technet/t [...] trplcy.asp

alors si ça peut aider !

croli

oui obliger d'avoir un deuxieme controleur de domaine, désolé... enfin si t'as des soucis n'hesite pas !

clark_foam

croli a écrit :

non je n'ai qu'un domaine, avec deux sites active directory !!
Dans un site mon serveur principal
et dans le deuxieme le serveur tse aussi cpd

Ok.Tu as donc défini toi même la réplication.
Tu appliques tel que tel stratégie indépendement pour chaques sites.
Je ne peux pas me permettre d'avoir un autre controleur de domaine dérant le même domaine.
Je suis donc obliger de créer un autre domaine spécialement pour mon serveur d'application.(Quel bordel quand même! :o )
Je vais monter une maquette et faire des tests.
Merci de pour tes réponses :hello: .

croli

non je n'ai qu'un domaine, avec deux sites active directory !!
Dans un site mon serveur principal
et dans le deuxieme le serveur tse aussi cpd

clark_foam

croli a écrit :

enfin pour moi j'ai crée un deuxieme site avec une seul stratégie, cf l'autre topic, donc c'est tres gérable !!

Oui j'y est pensé, si j'ai bien compris ,tu as fait un cdpromo sur le serveur d'appli tu as donc créé un nouveau domaine,ta as alors ajouté un site avec le nouveau domaine dans ta branche Ad deja existante.Tu peux alors créer des stratégie sur ton nouveau nouveau domaine "terminal serveur" sans que cela influ sur ton domaine "postes fixes".
C'est ca? :??:

croli

enfin pour moi j'ai crée un deuxieme site avec une seul stratégie, cf l'autre topic, donc c'est tres gérable !!

croli

oui c'est clair !!
Enfin nous on est une cinquantaine donc pas de pb
Sinon t'as pensé à une stratégie local du serveur TSE ??

Combien t'as de users ??

clark_foam

croli a écrit :

Tu peux faire une stratégie toute simple en retirant les droits d'accés au c: a la commande exécuter, à la base de registre pour des groupes d'users
Puis tu crée pour chaque user ou chaque groupe un bureau et un menu démarré super vérouillé, et comme ca il ne pourra ouvrir que ce que tu veux!
c'est en tse c'est ca ?
Moi j'ai fais ca sur mon serveut tse, ils ont accés à rien en tse, sauf a leurs applis

Fais attention si tu appliques une stratégie pour le tse, car elle s'appliquera à tous les pc en W2000 et xp ! en local !!

Ok mais cela passe par une stratégie de groupe qui s'appliquera a tout le domaine:
Tu créé une OU ,tu y affecte une stratégie de groupe interdisant tel ou tel truc et tu met ton user ou ton groupe dedans.
Aprés tu bidouille son profil pour qu'il voit tel ou tel apllications.
C'est du bricolage et c'est totalement ingérable pour des gros volumes style 2000 users (enfin je pense :) )

croli

oups, je crois que l'on en a deja parlé dans un autre topic :
http://forum.hardware.fr/forum2.ph [...] subcat=436 :whistle:

croli

clark_foam

Slt,

Je voudrais savoir comment interdire l'accés à certaines applications à des utilisateurs.
-La stratégie du serveur en local ne me permet que d'interdire des applications pour tout les utilisateurs sauf les admin.
-L'utilisation des stratégies de groupe sur le domaine me parait assez hasardeuse dans ce cas.
-L'utilisation des droits NTFS?(un peu bourrin quand même) :o

N'y a t'il pas un moyen simple de dire que tel utilisateur a l'application et pas un autre?