Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1653 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Poste de travail

  ça mappe toujours sans ma permission !

 



 Mot :   Pseudo :  
 
 Page :   1  2
Page Précédente
Auteur Sujet :

ça mappe toujours sans ma permission !

n°129956
spock citr​on
et les pc étincelles !
Posté le 03-04-2015 à 11:11:46  profilanswer
 

Bonjour,
 
Merci à ceux qui prendront le temps de m'aider.
 
Le problème:
Sur un poste de travail, j'ai un mappage qui se fait alors que je n'ai rien fait pour ça. Il se fait tout seul et il se fait en local.
 
Question :
Comment le détecter, le trouver ? Afin que je puisse le supprimer.
 
Indice :
Un intervenant externe est intervenu sur ce poste, il a transférer des fichiers pour un logiciel, mais bien sur, quand on lui demande, il dit que ça ne peut être lui, que c'était uniquement des fichiers de données pour le logiciel.
Ce qui est peut-être vrai, mais comme c'est depuis son passage que ça le fait....j'ai un doute.
 
Ce que j'ai essayé:
J'ai fait une recherche de tous les fichiers .bat (*.bat), sans succès.
 
Vous auriez une idée ?
 
D'avance merci et au plaisir de vous lire.


Message édité par spock citron le 16-04-2015 à 08:21:37
mood
Publicité
Posté le 03-04-2015 à 11:11:46  profilanswer
 

n°129958
akizan
Eye Sca Zi
Posté le 03-04-2015 à 11:39:35  profilanswer
 

Mappage réseau tu parle ?
C'est un lecteur monté par Windows dans ce cas (Menu Outils et Connecter un lecteur réseau). Et ça c'est stocké côté registre il me semble.
Dans les clés Run sinon.

Message cité 1 fois
Message édité par akizan le 03-04-2015 à 11:40:02
n°129964
spock citr​on
et les pc étincelles !
Posté le 03-04-2015 à 12:11:08  profilanswer
 

Oui, c'est un mappage sur un lecteur réseau.
 
Oui, je peux le supprimer, mais il revient....
 
C'est pour ça que je dois trouver comment faire pour qu'il ne revienne pas. Donc je dois trouver comment il se fait ou quel est le fichier qui dit de monter ce mappage réseau.

n°129965
ShonGail
En phase de calmitude ...
Posté le 03-04-2015 à 12:16:48  profilanswer
 

C'est soit une stratégie de groupe, soit dans le profil du compte qui ouvre la session, soit une appli ou un script qui se lance au démarrage.
Faut farfouiller.

n°129968
spock citr​on
et les pc étincelles !
Posté le 03-04-2015 à 13:10:27  profilanswer
 

Une stratégie de groupe en local ?
 
Pour moi, une stratégie de groupe c'est ordonner de faire un mappage sur une OU depuis un serveur.
 
Je vote pour le script....en dehors d'un .bat, je pourrai chercher quoi comme genre de script  et comment ?
 
Merci :)

Message cité 1 fois
Message édité par spock citron le 03-04-2015 à 13:10:41
n°129969
nnwldx
Posté le 03-04-2015 à 13:15:01  profilanswer
 

si tu te connectes avec un autre profil, est il toujours présent ?

n°129971
spock citr​on
et les pc étincelles !
Posté le 03-04-2015 à 13:18:23  profilanswer
 

Je vais faire l'essai, si possible encore cet après-midi.

n°129973
ShonGail
En phase de calmitude ...
Posté le 03-04-2015 à 14:02:24  profilanswer
 

spock citron a écrit :

Une stratégie de groupe en local ?
 
Pour moi, une stratégie de groupe c'est ordonner de faire un mappage sur une OU depuis un serveur.
 
Je vote pour le script....en dehors d'un .bat, je pourrai chercher quoi comme genre de script  et comment ?
 
Merci :)


 
Une stratégie de groupe, c'est une stratégie de groupe; qu'elle soit locale ou héritée du domaine.
 
Si tu sais déjà où chercher, à quoi bon demander ?

n°129974
spock citr​on
et les pc étincelles !
Posté le 03-04-2015 à 14:06:18  profilanswer
 

peut-être me suis-je mal exprimé et je m'en excuse.
 
Il me semblait que le script était une solution logique, puisqu'une stratégie de groupe doit être définie avant d'être appliquée.
Et l'utilisateur n'est pas capable de faire cela.
 
Mea culpa pour mon propos peu approprié.

n°129987
Matteu
Posté le 04-04-2015 à 17:55:45  profilanswer
 

une strategie locale est tout a fait possible oui...
sinon script comme enoncé !
tu peux regarde si t'as pas un script qui se lance au démarrage de la machine.
fais un tour dans les taches planifié eventuellement également !


---------------
Mon Feedback---Mes ventes
mood
Publicité
Posté le 04-04-2015 à 17:55:45  profilanswer
 

n°130010
spock citr​on
et les pc étincelles !
Posté le 06-04-2015 à 15:45:35  profilanswer
 

Bonjour,
 
J'ai essayé la commande gpupdate /force pour voir si c'était une stratégie locale.
 
J'ai recherché les .bat
 
Je n'ai rien vu de particulier, le mystère reste entier. En plus, le mappage ne se fait pas tout le temps.
On peut démarrer 3 ou 5 fois sans que rien ne se passe et une heure après, pouf, le mappage est là.
 
Si quelqu'un à une idée....

n°130011
nnwldx
Posté le 06-04-2015 à 16:00:32  profilanswer
 

Tu peux essayer le programme autoruns pour voir si cela ne lance pas avec une tâche planifiée ou autre.
un gpresult pour voir les gpo appliquées et regarder ce qu'il y a dedans.
Peut-être qu'une commande psexec est exécutée à distance pour mapper le lecteur, mais ce serait un fonctionnement un peu étrange.

n°130016
Matteu
Posté le 06-04-2015 à 23:06:35  profilanswer
 

1 heure étrange mais 90 min ça voudrait dire gpo..


---------------
Mon Feedback---Mes ventes
n°130038
spock citr​on
et les pc étincelles !
Posté le 07-04-2015 à 22:08:50  profilanswer
 

Bonsoir,
 
J'ai eu l'occasion de faire un gpresult sur le poste concerné.
Il n'y a que des N/A dans les jeux de stratégie pour l'utilisateur.
 
A ce stade, je pense, mais je peux me tromper, que l'on peut exclure une stratégie de groupe (c'est moi qui fait celles qui viennent du serveur, je garantis qu'il n'y a pas ce mappage).
 
J'ai passé un coup d'autorun, par contre, je n'ai pas eu le temps de regarder toutes les entrées. A première vue, il n'y a rien, mais je vais m'en assurer demain. (si c'était au démarrage de la machine, je devrai retrouver le mappage tout le temps, alors que là, il est très aléatoire et n'arrive quasiment jamais à l'ouverture de session. Mais je vais m'en assurer).
 
J'ai regardé les .bat, rien d'anormal et en tout cas pas ce mappage.
 
je viens de lire : 90min ça voudrait dire GPO....J'avoue ne pas avoir saisi toute la finesse du propos.
 
Les investigations de poursuivent.
 
merci pour votre aide.

n°130040
Matteu
Posté le 07-04-2015 à 23:17:40  profilanswer
 

1. Il faut savoir que lorsque l’on met à jour une GPO côté serveur, celle-ci met entre 60 à 90 minutes pour se répliquer sur les clients. Il existe une commande qui permet de forcer la réplication, dans l’invite de commande :
view source
1
 gpupdate /force
 
 
(http://www.fortisfio.com/les-gpo-gestion-des-strategies-de-deploiement/)


---------------
Mon Feedback---Mes ventes
n°130041
spock citr​on
et les pc étincelles !
Posté le 08-04-2015 à 00:23:31  profilanswer
 

Merci pour l'info, je ne le savais pas.
 
J'utilise gpupdate /force pour vérifier que mes GPO (mappage lecteurs réseaux) se déroule bien. j'ignorai les 60 à 90 minutes.
 
Une bonne fin de soirée à toi.

n°130049
Matteu
Posté le 08-04-2015 à 14:33:58  profilanswer
 

le gpupdate ne sert en rien a "verifier" l'application d'une gpo.
 
Il sert à forcer l'application de toutes les gpo dont le poste et l'utilisateur en question doivent heriter.
 
Pour verifier l'application d'une GPO c'est la commande gpresult /r qui te donnera les gpo utilisateurs qui ont ete appliqué et si tu le lance en mode admin celle ordinateur egalement
 
bonen journée a toi :)


---------------
Mon Feedback---Mes ventes
n°130053
Je@nb
Modérateur
In ze cloud
Posté le 08-04-2015 à 15:11:57  profilanswer
 

Ouais enfin certains CSE ne s'appliquent qu'à certains moments (startup, logon, logoff, shutdown par exemple) = foreground processing et non périodiquement = background processing.
 
http://blogs.technet.com/b/musings [...] art-3.aspx

n°130062
spock citr​on
et les pc étincelles !
Posté le 08-04-2015 à 21:20:41  profilanswer
 

Quel plouc je suis, bien sur j'ai utilisé gpresult et pas gpupdate...
 
Désolé, erreur de frappe ou trop fatigué...
 
Cela dit, le résultat indiqué reste valable : j'ai des N/A partout.
En dehors des deux que j'ai configuré et qui s'appliquent très bien.
 
Donc celles que j'ai construite fonctionne très bien et toutes les autres rubriques indiquent N/A.
 
Peut-on en conclure que cela ne vient pas d'une GPO ?
 
Au plaisir de vous lire.

n°130110
spock citr​on
et les pc étincelles !
Posté le 09-04-2015 à 17:51:56  profilanswer
 

Il faut vraiment que je fasse quelque chose pour cette salo....rie de mappage.
 
Il faut savoir que ça le fait sur 2 postes uniquement et pas sur les autres.
 
Mes mappages se font sur une OU qui contient tous les utilisateurs. Si ça venait de là, tous les utilisateurs l'auraient.
 
Donc ça vient vraiment du poste.
 
Il doit y avoir un truc que je vois pas....
 
on devrait pouvoir bloquer un mappage.  
La déconnexion  ne suffit pas.
 
En plus l'utilisateur est une personne pas collaborative et passablement aigrie.
 
Pffff.....

n°130112
NewsletTux
<Insérez ici votre vie />
Posté le 09-04-2015 à 18:11:58  profilanswer
 

Si un user qui a le mappage se log sur un pc qui ne l'a pas, est-ce que le mappage se fait qd même?


---------------
NewsletTux - outil de mailing list en PHP MySQL
n°130113
ShonGail
En phase de calmitude ...
Posté le 09-04-2015 à 18:21:50  profilanswer
 

Si tu veux avancer, il faut le faire de façon méthodique.
 
Déjà, as-tu réellement confirmé que c'est lié à l'ordinateur et non au compte qui ouvre sa session dessus ?
 
As-tu vérifié dans l'obs d’événements qu'il n'y a pas d'entrées relatives à ce souci ?
 
Il pointe vers où ce lecteur réseau ? Car la destination peut donner une piste.
A défaut de donner une piste, tu peux agir sur le dossier partagé pour refuser le compte ou le poste.
 
Un "wmic netuse" donne quoi comme infos ? Avec le champ "description" par exemple, tu auras peut-être une piste.

n°130129
spock citr​on
et les pc étincelles !
Posté le 10-04-2015 à 17:14:51  profilanswer
 

Bonsoir,
 
Je suis sur le poste de cette personne en ce moment.  
 
Oui, c'est lié au compte de l'utilisateur.  
Si j'ouvre une session avec un autre utilisateur, le mappage intempestif ne se fait pas (essayé pendant plusieurs heures).
 
Comme c'est un mappage qui apparait de façon aléatoire. Je vais essayé un GPRESULT quand le mappage sera là.
Il ne l'est pas en ce moment.

n°130130
spock citr​on
et les pc étincelles !
Posté le 10-04-2015 à 17:17:40  profilanswer
 

Je viens de regarder l'obs, je n'ai pas vu d'erreur liée à ce mappage.
 
Le mappage pointe vers le principal dossier partagé de la boite, je ne peux refuser l'utilisateur, puisqu'il est normalement mappé avec F:
Le mappage intempestif fait la même chose, mais avec Z: (et tout le temps avec Z alors que beaucoup de lettre sont libre avant Z.
 
En fait, il n'y a que 2 mappages sur tous les postes de l'entreprises, une fois F: et une fois M:, les deux pointent vers deux dossiers différents sur un serveur.


Message édité par spock citron le 11-04-2015 à 08:23:24
n°130131
spock citr​on
et les pc étincelles !
Posté le 10-04-2015 à 17:23:23  profilanswer
 

.


Message édité par spock citron le 14-04-2015 à 14:57:01
n°130132
ShonGail
En phase de calmitude ...
Posté le 10-04-2015 à 17:42:42  profilanswer
 

Tu peux faire un "wmic netuse" en ajoutant " >c:wminetuse.txt" :o
Ca permettra de récupérer une sortie plus propre.
Et puis si possible avec ce lecteur z :o :o
 
Et c'est donc pas dans le compte AD de l'user ?

n°130133
spock citr​on
et les pc étincelles !
Posté le 10-04-2015 à 17:53:21  profilanswer
 


Cet USER, comme tous les autres, est dans un OU, les mappages sont appliqué à l'OU.
 
Par contre....je vais aller espionner de ce pas le compte AD de l'utilisateur.
 
Merci pour le truc du TXT, ça marche très bien, sauf que quand je le colle ici, la mise en forme est so so, mais je vais épurer afin que ça reste lisible.
Je n'ai pas le mappage intempestif en ce moment, donc inutile de poster le txt
 
Je reviens

n°130134
spock citr​on
et les pc étincelles !
Posté le 10-04-2015 à 17:59:07  profilanswer
 

Je comparé le compte AD, en faisant clique droite "propriétés" avec un autre compte sur lequel le mappage ne se fait pas. Je ne vois pas de différence.
 

n°130209
spock citr​on
et les pc étincelles !
Posté le 14-04-2015 à 14:46:39  profilanswer
 

Voici le résultat de gpresult executé sur le poste, le mappage que je ne veux pas est actif à ce moment là
 
Microsoft Windows [version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Tous droits réservés.
C:\Users\TOTO.NOMDUDOMAINE>gpresult /z
Outil de résultat du système d'exploitation Microsoft (R) Windows (R) v2.0
Copyright (C) Microsoft Corp. 1981-2001
Jeu créé le 14.04.2015 à 12:04:11
Données RSOP pour NOMDUDOMAINE\TOTO sur TOTO-HP : mode journalisation
-------------------------------------------------------------------------
Configuration du système d'exploitation : Station de travail membre
Version du système d'exploitation...... : 6.1.7601
Nom du site............................ : N/A
Profil itinérant :             N/A
Profil local........................... : C:\Users\TOTO.NOMDUDOMAINE
Connexion via une liaison lente ? : Non
PARAMÈTRES UTILISATEURS
------------------------
CN=TOTO,OU=utilisateurs,DC=NOMDUDOMAINE,DC=local
Heure de la dernière application de la stratégie de groupe : 14.04.2015 à 10:42:11
Stratégie de groupe appliquée depuis :      server1.NOMDUDOMAINE.local
Seuil de liaison lente dans la stratégie de groupe :   500 kbps
Nom du domaine :                        NOMDUDOMAINE
Type de domaine :                        Windows 2000
 
Objets Stratégie de groupe appliqués
    -------------------------------------
mappage F
mappage atelier
mappage F
mappage atelier
 
Les objets stratégie de groupe n'ont pas été appliqués
car ils ont été refusés
 ----------------------------------------------------------------------------
Stratégie de groupe locale
Filtrage :  Non appliqué (vide)
 
Default Domain Policy
Filtrage :  Non appliqué (vide)
 
L'utilisateur fait partie des groupes de sécurité suivants
    ----------------------------------------------------------
        Utilisateurs du domaine
        Tout le monde
        Administrateurs
        Utilisateurs
        INTERACTIF
        OUVERTURE DE SESSION DE CONSOLE
        Utilisateurs authentifiés
        Cette organisation
        LOCAL
        Niveau obligatoire élevé
 
    L'utilisateur dispose des privilèges de sécurité suivants
    ---------------------------------------------------------
 
 
    Jeu de stratégies résultant pour l'utilisateur
    -----------------------------------------------
 
        Installations des logiciels
        ---------------------------
            N/A
 
        Scripts d'ouverture de session
        ------------------------------
            N/A
 
        Scripts de fermeture de session
        -------------------------------
            N/A
 
        Stratégies de clé publique
        --------------------------
            N/A
 
        Modèles d'administration
        ------------------------
            N/A
 
        Redirection de dossiers
        -----------------------
            N/A
 
        Interface utilisateur d'Internet Explorer
        -----------------------------------------
            N/A
 
        Connexion Internet Explorer
        ---------------------------
            N/A
 
        URL d'Internet Explorer
        -----------------------
            N/A
 
        Sécurité d'Internet Explorer
        ----------------------------
            N/A
 
        Programmes Internet Explorer
        ----------------------------
            N/A
 
 
 

n°130210
spock citr​on
et les pc étincelles !
Posté le 14-04-2015 à 14:57:24  profilanswer
 

Voici le résultat de la commande wmic netuse:
J'ai compacté les infos pour que ça reste lisible
 
f: \\SERVER1\commun (f:)    TRUE        Microsoft Windows Network  \\SERVER1\commun    \\SERVER1\commun    Disk          OK      NOMDUDOMAINE.LOCAL\TOTO
 
m: \\SERVER1\Atelier (m:)   TRUE        Microsoft Windows Network  \\SERVER1\Atelier   \\SERVER1\Atelier   Disk          OK      NOMDUDOMAINE.LOCAL\TOTO
 
Z: \\10.10.1.1\commun (Z:)  FALSE       Microsoft Windows Network  \\10.10.1.1\commun  \\10.10.1.1\commun  Disk          OK      NOMDUDOMAINE\TOTO

n°130212
spock citr​on
et les pc étincelles !
Posté le 14-04-2015 à 15:08:22  profilanswer
 

F et M sont des mappages que j'ai fait sur une OU
c'est le mappage Z qui n'est pas souhaité
 
Pour info le SERVER1 a pour IP 10.10.1.1

n°130214
Je@nb
Modérateur
In ze cloud
Posté le 14-04-2015 à 15:23:24  profilanswer
 

c'est pas parce que tu as un jour monté ce share et cocher la case reconnecter au prochain démarrage ?
un coup de net use /persistent:no devrait suffire

n°130215
akizan
Eye Sca Zi
Posté le 14-04-2015 à 15:28:51  profilanswer
 

akizan a écrit :

Mappage réseau tu parle ?
C'est un lecteur monté par Windows dans ce cas (Menu Outils et Connecter un lecteur réseau). Et ça c'est stocké côté registre il me semble.
Dans les clés Run sinon.


 
 
HKEY_CU\Software\Microsoft\Windows NT\CurrentVersion\Network\Persistent Connections
 
et  
 
HKEY_CU\Network\ta lettre de lecteur
 
depuis le début que je dis que c'est ça...

n°130221
spock citr​on
et les pc étincelles !
Posté le 14-04-2015 à 15:53:32  profilanswer
 

Je@nb : Non, je n'ai jamais monté ce share. L'utilisateur non plus. Par contre, le mec qui est venu faire des maj sur une application métier dit que non, mais lui j'ai un doute.
 
akizan : Oui, avant ils mappaient avec "connecter un lecteur réseau", mais jamais sur Z.
Je dois attendre qu'il finisse de bosser sur le poste et j'irai voir les clés indiquées dans le registre

n°130222
akizan
Eye Sca Zi
Posté le 14-04-2015 à 16:00:15  profilanswer
 

rhooo...
regedit / fichier / connexion au registre réseau :)
HKEY_USERS et tu peux vérifier le SID avec PSGETSID.EXE, ça aide.


Message édité par akizan le 14-04-2015 à 16:01:07
n°130225
spock citr​on
et les pc étincelles !
Posté le 14-04-2015 à 16:20:26  profilanswer
 

@ akizan : désolé, mais mes connaissances ne vont pas très loin...
Tu as écris : regedit / fichier / connexion au registre réseau
 
J'ai pris la main sur poste client, j'ai été où tu as indiqué....mais je ne sais pas quoi faire après.  
J'arrive à un écran qui semble être pareil à celui que j'utilise pour ajouter un compte sur un poste de travail, ou une permission sur un dossier.
Je ne sais pas trop....voir pas du tout...ce que je dois faire.
 
Une idée ?
 
 

n°130227
akizan
Eye Sca Zi
Posté le 14-04-2015 à 16:34:32  profilanswer
 

ce que je veux dire, c'est que tu peux aller dans le registre de tous les PC de ton parc par cette méthode si ton infra est bien configurée.
Ca permet de ne pas avoir à se déplacer et être sur place pour faire des vérifications.
Dans le champ "connexion au registre réseau", tu tapes ton nom de PC et ensuite regedit va t'ouvrir une sous arborescence supplémentaire liée au PC distant.
Mais ensuite, c'est un peu plus compliqué donc si tu captes pas tout, renseigne toi sur cette méthode via google.
 
C'est pas bien compliqué et c'est très pratique.

n°130235
spock citr​on
et les pc étincelles !
Posté le 14-04-2015 à 17:33:55  profilanswer
 

Merci pour les informations.
 
J'ai pour habitude de me connecter via le bureau à distance, puis je vais où je veux, comme par exemple la base de registre...
 
Ce qu'il y a de bien, c'est qu'on a jamais fini d'apprendre.
 
Et maintenant, il faut que j'apprenne comment dénicher ce mappage Z pour lui dire de ne jamais revenir.

n°130251
spock citr​on
et les pc étincelles !
Posté le 14-04-2015 à 22:38:07  profilanswer
 

@ akizan :  
dans HKEY_CU\Network\ : Il n'y a que les lettres de mes deux mappages appliqués depuis le serveur, pas de trace de Z
 
Dans HKEY_CU\Software\Microsoft\Windows NT\CurrentVersion\Network\Persistent Connections  : Effectivement c'est YES, mais si mets NO, cela ne risque-t-il pas de s'appliquer également aux mappages qui s'appliquent depuis le serveur (GPO sur OU) ?
 
Je suis également aller ici :
 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Map Network Drive MRU
 
Pas de trace de Z


Message édité par spock citron le 14-04-2015 à 22:45:34
n°130252
Matteu
Posté le 14-04-2015 à 22:54:45  profilanswer
 

non

 

le persistent : YES si tu passes a no c'est uniquement pour ce qui a été fait par l'utilisateur.

 

HKCU = hkey current user = repertoire de paramètres de l'utilisateur courant.
En aucun cas tu pourras modifier l'effet des gpo apres un reboot du poste (sauf cas ou l'administrateur decide de ne pas forcer ses strategie et les appliquer une seule fois par exemple).
Mais de facon generale si il decide de mapper des lecteurs reseau, il va le faire a chaque demarrage et aucun rapport avec la modif que tu vas effectuer.

 

Bref, tout ca pour dire que le lecteur a bien ete mappé avec le compte utilisateur en cochant la case reconnecter au démarrage... Et il n'y a plus de doute possible

 

Au passage, c'est quand meme dommage d'avoir résolu ca apres 11 jours sachant que 30 min apres ta demande la réponse avait été apporté mais apparement tu n'as pas pris la peine de la regarder correctement car je vois qu'akizan a essayer plusieurs fois de t'en parler


Message édité par Matteu le 14-04-2015 à 22:56:03

---------------
Mon Feedback---Mes ventes
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Précédente

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Poste de travail

  ça mappe toujours sans ma permission !

 

Sujets relatifs
Permission NTFS et sous-dossiers[w2k8]disponibilité d'un lecteur réseau mappé
PC Portable, Lecteur Réseau Mappé et Disponibilité Hors ConnexionOutil determine faiblesse d'un reseau
Clonezilla: mount permission deniedImprimante par défaut n'est pas mappé toujours correctesur le terminla
[Serveur de fichier Win2k3][Active Directory] Permission Home folderRenommer un disque mappé avec net use ?
Plus de sujets relatifs à : ça mappe toujours sans ma permission !


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR