 |
||
| ||
| |||||
| Dernière réponse | ||
|---|---|---|
| Sujet : [aide] Stratégie ordinateur locale | ||
| lt_pi-k_kiki |
|
|
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| lt_pi-k_kiki |
|
| lt_pi-k_kiki |
|
| Dji-Pih | C'est Virtual Desktop Toolbox et c'est ici :ouch: Les possibilités de ce soft ont l'air IMPRESSIONNANTES !!! |
| Dji-Pih |
Faut donc trouver un autre soft... :D J'avais trouvé sur softpedia un soft freeware (ou GPL, je n'sais plus) qui avait l'air pas mal, je vais essayer de te retrouver cela et te donnerai le lien En gros, y'avait possibilité de faire du bureau virtuel, de brider l'interface et de passer de l'une à l'autre par mot de passe. :jap: |
| lt_pi-k_kiki | tout à fait d'accord avec toi sur l'idée. Le problème étant que le logiciel en question (SecurOS d'ISS en fait) se compose d'une interface ressemblant fortement à celle de windows. En outre, elle a une barre des tâches et plusiseurs fénêtres déplaçable à volonté. En gros, le logiciel est tellement ouvert, qu'il s'implante parfaitement bien dans l'environnement Windows. Et c'est là que ça nous pose problème :) |
| Dji-Pih | Pourquoi ne pas lancer une interface plein écran au démarrage qui ne permet que d'éxécuter le programme dédié et l'arrêt / Redémarrage du PC ? C'est la solution utilisée par de nombreux professionnels pour brider et simplifier une interface... |
| lt_pi-k_kiki | tester lundi soir... ca aurait été sympa mais ça n'a pas marché.
Je m'explique : J'ai suivi la procédure pas à pas de microsoft : http://support.microsoft.com/defau [...] ;fr;293655 Le problème est au point 11. Il apllique bien la registry. L'administrateur lors de l'ouverture de sa session récupère bien tous ses droits, mais lors de l'ouverture de la session utilisateur, il récupère lui aussi les droits (alors que Gpedit montre bien les stratégies restreintes, mais elle ne s'applique pas). C'est donc une solution trop hasardeuse pour être réellement exploitable. Enfin, si quelqu'un pouvait tester chez lui et me dire. Il faut savoir que la machine installé chez le client a tous les composants windows désinstallé; bref, il a vraiment le minimum syndical pour survivre quoi. |
| Dji-Pih |
|
| symantec | Réponse ici :
C'est un poil de la bidouille mais c'est du Bellamy donc c'est OK : http://www.bellamyjc.org/fr/strategie.html#exceptadmin Mais cela s'appliquera à TOUS les users sauf les admins ! |
| Dji-Pih |
|
| cvb | c'est bien ça le soucis en local je crois :/ |
| Dji-Pih |
|
| cvb |
|
| Dji-Pih |
|
| cvb | Je comprends bien ce que tu me dis, mais est-ce que l'on peut appliquer une stratégie X et une autre stratégie Y sur un pst en local notament sur XP ? c'est ça dont je suis pas vraiment sûre ;)
@+ |
| Dji-Pih |
|
| cvb |
|
| symantec | Oui c'est possible d'appliquer des stratégie à un seul utilisateur sur un poste sans qu'il ne soit enrengistrer dans un domaine !
Il faut que tu créé un modéle de sécurité (fichier INF) puis que tu l'applique via la commande secedit ! http://www.laboratoire-microsoft.o [...] model_sec/ |
| cvb | beh...de rien :D |
| lt_pi-k_kiki | ouais ok, chuis cuit quoi... Merci en tout cas :D |
| cvb |
|
| lt_pi-k_kiki | Au fait, merci pour tes réponses :) |
| lt_pi-k_kiki | ouais, j'en suis arrivé à la même conclusion en fait.
Du coup, j'avais pensé à autre chose. est-il possible dans ce cas, de "loader" une configuration de stratégies de sécurité à l'ouverture de session d'un utilisateur ? L'idée étant de créer un GPEDIT pour l'utilisateur en question, qui se lancerait au démarrage de sa session. et d'un autre côté, un autre GPEDIT pour la session administrateur par exemple ? ou quelque chose qui ressemblerait à ca en tout cas. Je trouve ça bizarre quand même qu'on ne puisse pas sécuriser une machine autonome par rapport aux utilisateurs que l'on crée en local... |
| cvb | non, mais ta machine n'est pas sur un domaine et ne peut pas hériter de GPO ou de stratégie de groupe plus évolué, seul manière (et encore) d'arriver à ce que tu veux !
|
| lt_pi-k_kiki | oouais, mais encore ?
Je connais cela, mais les modifications apportées sur certains paramètres s'appliquent à l'ens des utilisateurs de la machine... ...a moins que j'ai raté quelque chose? |
| cvb | démarrer > exéctuer > gpedit.msc (stratégie local de la machine) |
| lt_pi-k_kiki | Bonjour,
nous avons à mettre en place une workstation IBM sous Windows xp pro La machine n'a qu'un but : faire tourner une appli 24/24 (enregistrement vidéo). c'est pourquoi nous aimerions appliquer des stratégies de sécurité non pas sur la machine, mais sur le compte utilisateur qui fera tourner le logiciel. - En outre, il faudrait que l'utilisateur ne puisse accéder à rien de windows si ce n'est à la limite de se déloguer sachant que l'appli se lancera automatiquement lors de l'ouverture de sa session. - Nous aimerions aussi faire marcher le lecteur cd et les ports usb uniquement par mot de passe. - Bien sûr, l'utilisateur doit être en mesure d'utiliser sans problème le logiciel. Il faut savoir aussi que c'est une machine isolée, ne dépendant d'aucun domaine ou groupe de travail. Est-ce que c'est possible d'appliquer cela seulement à un compte utilisiteur ? Merci d'avance. |
