Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3908 connectés 

  FORUM HardWare.fr
  Windows & Software

  interdire l'accé internet par gpo

 
 


Dernière réponse
Sujet : interdire l'accé internet par gpo
Wolfman

CK Ze CaRiBoO a écrit :

-1, des tas de logiciels métier requièrent que l'utilisateur ait des droits étendus sur sa machine...


En cherchant, tu finis toujours pas trouver un paliatif : modification de droits NTFS ou certaines clés de registre notamment.
Les applis les plus récalcitrantes fonctionnent généralement si la personne est "Utilisateurs avec pouvoir".

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
Wolfman

CK Ze CaRiBoO a écrit :

-1, des tas de logiciels métier requièrent que l'utilisateur ait des droits étendus sur sa machine...


En cherchant, tu finis toujours pas trouver un paliatif : modification de droits NTFS ou certaines clés de registre notamment.
Les applis les plus récalcitrantes fonctionnent généralement si la personne est "Utilisateurs avec pouvoir".
arnaud1206 Salut tout le monde
Droits etendus n a jamais signifié droit d installation ou modification de la base de registre :p
@++
LeKeiser Ainsi que des utilisateurs itinerants.
CK Ze CaRiBoO -1, des tas de logiciels métier requièrent que l'utilisateur ait des droits étendus sur sa machine...
i'm philou +1. Pour moi, c'est vraiment pas une bonne idée de laisser les users admin de leur machine.
Wolfman Si les utilisateurs ne sont pas admins de leur machine, il ne pourront pas installer de navigateur tiers.
chailloug @ im philou : Autant pour moi, c'est effectivement plus fin de le faire par gpo user que par machine.
 
Par contre le pb des gpo, c'est que ça n'enlève pas le problème des navigateurs tiers.
i'm philou

chailloug a écrit :

le plus simple est de créer une OU où tu mets les pc dont tu veut banir l'accès par gpo. Là dans ta gpo tu met une adresse de proxy bidon et tu interdit la modification du paramétrages IE.


ok pour le proxy bidon, mais c'est une GPO user, donc, inutile de déplacer les machines.
la solution est de créer un groupe de user "acces internet", de créer une gpo qui donne le proxy correct à ces users là. cette GPO est à placer au niveau du domaine. Ensuite, mettre par exemple dans "defaut domain policy", un paramétrage proxy bidon.
comme ça, par défaut, un user créé, récupère un proxy bidon par la gpo "defaut domain policy", paramétrage qui sera remplacé par la gpo "acces internet" pour les gens autorisés. faut activer dans les deux GPOs, la désactivation des paramétres de connexion.
au final, tu gereras l'acces internet par utilisateur plutot que par machine ce qui me semble plus logique.

chailloug le plus simple est de créer une OU où tu mets les pc dont tu veut banir l'accès par gpo. Là dans ta gpo tu met une adresse de proxy bidon et tu interdit la modification du paramétrages IE.
 
Attention si tu as des utilisateurs malins et administrateur de leur machine, rien ne leur interdit de mettre un autre navigateur et de mettre le proxy manuellement !
sebinfo007 enfin fait le site ou je suis administrateur fait parti d'un groupe, le proxy est basé a Paris, donc je n'y ai pas accés.Mais bon j'ai parler a mon supérieur, il ma dit de passer sur les poste et d'enlever le proxy pour plus qu'il ai internet et en suite dans stratégie de groupe j'interdit l'accé a la modification du proxy, en plus sur mon réseau il n'y a aucun O.U....
Enfin c un peu le bordelle.
Wolfman Ben ca dépend quel proxy il as : certains filtrent au niveau IP, d'autres au niveau utilisateurs. Selon ce qu'il a, il lui faudra peut-être effectivement des GPO. Ca dépend également si il veut filtrer par poste ou par utilisateur.
CK Ze CaRiBoO nan mais déjà s'il a un proxy je sais même pas pourquoi on parle de GPO...
à quoi ça sert un proxy sinon lol
ShonGail C'est quoi comme proxy ????????????????????????????????????????
 
Il existe une GPO pour interdire des exécutables. De mémoire, je ne sais plus où elle se trouve. A toi de chercher (c'est le bordel je sais :/ )
sebinfo007 alors oui je passe par un proxy et je veux interdire internet a certain utilisateur.
 
C'est quoi la manip pour interdire certains executable ?
Wolfman Ta connexion internet est dispo comment ? directement par le routeur, ou tu as un proxy ?
Tu veux limiter l'accès à certains postes, ou à certains utilisateurs ?
ShonGail Pas super compréhensible ta phrase :/
 
En gros, t'es sur un réseau sous domaine et par les GPO, tu veux interdire l'accès à Internet. Comment le réseau est-il connecté à Internet ? car c'est plutôt au niveau de la passerelle qu'il faudrait agir.
 
Sinon,  
Au niveau des GPO, tu peux interdire l'accès au navigateur (ou a d'autres exécutables)
Tu peux aussi donner une fausse passerelle dans les paramètres DHCP.
Encore faut-il ne pas avoir des utilisateurs avec les connaissances et les droits sur leurs postes pour outrepasser ces limitations.
sebinfo007 Salut,
 
donc je m'explique, j'aimerai créer une GPO pour interdire l'accé a internet a certain poste, car je viens d'arriver sur le site et je peux pas m'amuser a aller sur chaque voir si ils ont internet.....
 
Merci
 
Un admin qui débute :)

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)