Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1361 connectés 

  FORUM HardWare.fr
  Windows & Software

  Windows 2000 - GPO - Menu démarrer

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Windows 2000 - GPO - Menu démarrer

n°1222730
[Albator]
MDK un jour, MDK toujours !
Posté le 16-07-2003 à 11:56:37  profilanswer
 

Salut,
 
dans le contexte suivant:
Serveur Windows 2000 Server (SP3) en DC
Clients Windows 2000 Pro (SP3)
 
Je cherche à limiter au maximum les utilisateurs dans leurs actions. L'objectif est qu'ils ne puissent lancer que 3/4 programmes (IE + applis maisons) depuis le menu démarrer, et accéder de manière limitée à leur home directory (H: ) . J'ai mis en place à peu près toutes les stratégies possibles sur mon OU, mais il me reste les pb suivant:
 
 
1) Menu démarrer: Impossible de virer complètement l'entrée "Programs" des utilisateurs, même quand je vire le répertoire (en admin), il est recrée automatiquement à chaque login. Je souhaite que les programmes soient directement sous "Démarrer" et pas dans "Programs".
Plus gênant: un double-clic sur ce "programs" du menu démarrer, ouvre une fenêtre d'explorateur windows, qui pointe sur "c:\documents and settings\...\start menu" , qui permet de browser tout c: , alors qu'en principe j'interdis (via la stratégie) tout accès aux unités locales !
 
 
2) Internet Explorer: j'utilise la version 5.0 (de base dans win2k). Je souhaite qu'un utilisateur puisse avoir un accès à son home directory sur le réseau (unité mappée H: ) depuis IE (et pas l'explorateur windows !). Sur la page d'accueil IE, avec un simple lien hypertexte type <a href=h:\\> ou <a href=file:///h: /> (saleté de smileys !), j'arrive bien sur la vue "simple" du homedir (liste des fichiers/répertoires bete et méchante). Le pb, c'est que quand je double clique sur un répertoire du homedir, IE se transforme en explorateur Windows, avec toutes les options associées (vue par dossier, recherche etc ...) alors que je souhaite l'interdire !!!
 
 
3) Login par carte à puce: les utilisateurs se loguent à windows par carte à puce. Je veux empêcher un utilisateur de verrouiller sa session via CTRL+ALT+SUPPR . Quand j'active la stratégie correspondante, cela annule la stratégie "fermeture de session lorsque la carte à puce est éjectée en cours de session", alors que je dois à tout prix la conserver. Comment faire ?
 
 
4) Explorateur windows: d'une manière générale, ne peut-on pas bloquer davantage de fonctions de l'explorateur que ce qui est proposé par les stratégies ? Virer l'accès à "Bureau" notamment ... J'ai également installé sur les PC clients, le client Lotus Domino.Doc , qui crée un espèce de "voisinnage réseau" spécial Domino, mais je ne peux pas le cacher via les stratégies: y a une possibilité autrement ?
 
 
5) Shell par défaut: en changeant le shell des utilisateurs (par exemple en le remplaçant par IE), évidemment le menu démarrer n'apparait plus (ce qui n'est pas plus mal), mais je n'ai pas non plus possibilité de voir les fenêtres ouvertes actuellement (à part ALT+TAB). Ne peut-on pas avoir une barre des taches sans bouton démarrer ?
 
 
Pas facile de mettre en place une config vraiment sécurisée  :(


Message édité par [Albator] le 16-07-2003 à 12:00:42
mood
Publicité
Posté le 16-07-2003 à 11:56:37  profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  Windows 2000 - GPO - Menu démarrer

 

Sujets relatifs
faire tenir le SP4 de windows 2000 sur clé usb 128 Mo ?Un soft pour lire les fichiers Claris (Apple works) sous Windows?
(Windows XP) Comment bien limiter un usager de faire ce qu'il veutinstaller un service pack sur le cd d'installation de windows
Application Compatibility Update utile avec Windows 2000 SP4 ?Comment faire pour voir le temps d'execution de windows ?
raccourcis nouveau dossier sous 2000Windows 98 SE & winver
Plus de sujets relatifs à : Windows 2000 - GPO - Menu démarrer


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR