Salut,
dans le contexte suivant:
Serveur Windows 2000 Server (SP3) en DC
Clients Windows 2000 Pro (SP3)
Je cherche à limiter au maximum les utilisateurs dans leurs actions. L'objectif est qu'ils ne puissent lancer que 3/4 programmes (IE + applis maisons) depuis le menu démarrer, et accéder de manière limitée à leur home directory (H: ) . J'ai mis en place à peu près toutes les stratégies possibles sur mon OU, mais il me reste les pb suivant:
1) Menu démarrer: Impossible de virer complètement l'entrée "Programs" des utilisateurs, même quand je vire le répertoire (en admin), il est recrée automatiquement à chaque login. Je souhaite que les programmes soient directement sous "Démarrer" et pas dans "Programs".
Plus gênant: un double-clic sur ce "programs" du menu démarrer, ouvre une fenêtre d'explorateur windows, qui pointe sur "c:\documents and settings\...\start menu" , qui permet de browser tout c: , alors qu'en principe j'interdis (via la stratégie) tout accès aux unités locales !
2) Internet Explorer: j'utilise la version 5.0 (de base dans win2k). Je souhaite qu'un utilisateur puisse avoir un accès à son home directory sur le réseau (unité mappée H: ) depuis IE (et pas l'explorateur windows !). Sur la page d'accueil IE, avec un simple lien hypertexte type <a href=h:\\> ou <a href=file:///h: /> (saleté de smileys !), j'arrive bien sur la vue "simple" du homedir (liste des fichiers/répertoires bete et méchante). Le pb, c'est que quand je double clique sur un répertoire du homedir, IE se transforme en explorateur Windows, avec toutes les options associées (vue par dossier, recherche etc ...) alors que je souhaite l'interdire !!!
3) Login par carte à puce: les utilisateurs se loguent à windows par carte à puce. Je veux empêcher un utilisateur de verrouiller sa session via CTRL+ALT+SUPPR . Quand j'active la stratégie correspondante, cela annule la stratégie "fermeture de session lorsque la carte à puce est éjectée en cours de session", alors que je dois à tout prix la conserver. Comment faire ?
4) Explorateur windows: d'une manière générale, ne peut-on pas bloquer davantage de fonctions de l'explorateur que ce qui est proposé par les stratégies ? Virer l'accès à "Bureau" notamment ... J'ai également installé sur les PC clients, le client Lotus Domino.Doc , qui crée un espèce de "voisinnage réseau" spécial Domino, mais je ne peux pas le cacher via les stratégies: y a une possibilité autrement ?
5) Shell par défaut: en changeant le shell des utilisateurs (par exemple en le remplaçant par IE), évidemment le menu démarrer n'apparait plus (ce qui n'est pas plus mal), mais je n'ai pas non plus possibilité de voir les fenêtres ouvertes actuellement (à part ALT+TAB). Ne peut-on pas avoir une barre des taches sans bouton démarrer ?
Pas facile de mettre en place une config vraiment sécurisée
Message édité par [Albator] le 16-07-2003 à 12:00:42