Bonjour,
 
Actuellement stagiaire dans une entreprise d'informatique, j'ai en charge de monter un serveur TSE déstiné au postes NT4, pour résumer les postes NT4 se connectent au TSE et lancent Internet Explorer 7: seulement, je voudrais leur limiter les droits vis à avis de ce navigateur, par exemple ne pas changer la page de démarrage, je pense que le plus simple est d'utiliser gpedit.msc seulement j'hésite entre le modèle Ordinateur ou Utilisateur..tout ça quoi.
 
Par exemple, lorsque que je désactive l'Onglet Général de IE7, cela s'applique également à l'administrateur du poste... ... Autre souci: un utilisateur X peut accéder aux options IE7 mais pas l'utilisateur Y, je ne vois pas ou gérer tout ça en fait
 
Je précise que je veux utiliser GPO locale, meme si les comptes sont intégrés à un domaine AD 2003.  
 
Cordialement,

dans les proprietes de ta gpo, sous la sécurité, tu peux refuser l'application de la gpo (case à cocher) aux Admins du domaine par exemple.

Pour cocher la case, il faut bien que j'aille sur mon serveur TSE en admin et fasse: gpedit.msc ?

Oublie le fait d'utiliser une GPO locale, aucun intérêt, et ça ne fonctionnera pas comme tu veux. D'ailleurs, pourquoi vouloir utiliser une GPO locale ?

" Oublie le fait d'utiliser une GPO locale, aucun intérêt, et ça ne fonctionnera pas comme tu veux. D'ailleurs, pourquoi vouloir utiliser une GPO locale ? "
 
Parceque l'objtectif est de restreindre IE 7 , pour l'instant, que sur le serveur TSE..mais peut ètre mauvaise piste effectivement, car ça ne fonctionne pas comme je veux

Il te suffit de faire des GPO qui ne s'appliqueront que sur ton serveur TSE.
 
Dans ton AD, tu crées une OU dans laquelle tu mets le compte Ordinateur de ton serveur TSE. Sur cette OU, tu actives la GPO "Mode de traitement par boucle de rappel" (je n'ai plus le nom exact en tête, fait une recherche). Et sur la même OU, tu crées tes GPO utilisateurs spécifiques à ton serveur TSE. Un reboot du TSE, et c'est bon.

Ok, je commence à piger le truc ,je viens de créer une UO, pour la GPO dont tu parles, je vais chercher..
 
Thks

Edit: bon ca se passe trop mal lol.
 
Petite question: avec IE7, j'ai souvent cette erreur qui revient:
 
" Le certificat de sécurité de ce site Web présente un problème."  
 
En fait, je ne voudrais pas qui vérifie la validité du certificat: qu'il passe cette étape.
 
Dans la section "Outils" d'IE7 j'ai bien trouvé comment faire, mais pas par l'intérmédiaire de la GPo..si idées, je suis preneur lol
 
MERCI

UP

Se serait pas plus simple de rendre le certificat valide ?

Se serait pas plus simple de rendre le certificat valide ?
 
Oui, je l'ai rendu valide sous l'Administrateur, mais comme je suis dans le cadre d'un domaine AD, cette validation ne s'applique à aucun autre utilisateurs...malheureusement, meme en fouinant dans le registre, çela n'a rien donné

Connaissez vous une procédure pour déployer un certificat IE dans le cadre d'une AD?  
 
J'ai bien trouvé quelques pistes de solutions mais aucune n'a aboutie.
 
Thkx

gpo, avec script + certutil.exe

Un certificat ou la CA ?

Un certificat