quelle que soit la version de Windows, il existe un otil qui se nomme poledit. Sur la base de poledit, il est possible de définir des règles sur des clefs de registre, comme par exemple interdire regedit à l'ensemble des utilisateurs, à l'exception de l'administrateur (ou d'un utilisateur désigné comme tel en 9x)
A partir de poledit, tu charges des fichiers .AD, qui sont en fait une représentation graphique des clefs importantes pour windows, IE, netmeeting, office, outlook, et j'en passE.
Chez mes clients, des PC sous 9x doivent systématiquement être validés sur le reseau pour ouvrir une session, et les outils du panneau de config, la ligne executer, regedit et d'autres choses encore sont bloqués
Si tu es en reseau NT/2000, tu copies le fichier créé par poledit dans le répertoire NETLOGON, et il sera automatiquement fusionné avec la registry lors de l'ouverture de session sur le reseau. Ainsi, en 2 clics tu envoies une modif à l'ensemble des PC du site (700 dans mon cas)
le fichier se nomme ntconfig.pol en NT
et config.pol pour les 9X.
Fait une recherche sur poledit sur le site MS, il y a tout ce qu'il faut pour le mettre en oeuvre.
Si tu n'as pas de domaine NT, cela fonctionne tout de même, mais il faut copier le fichier à la main, et le fusionner. Mais tout a été prévu par MS