comment limiter le champs d'applications de la stratégie de sécurité locale sur un windows 2000 pro à certains utilisateurs seulement, parce que même les admins tombent sous le coup de la stratégie
Publicité
Posté le 12-08-2003 à 10:58:06
WESTWOOD
Posté le 12-08-2003 à 11:08:01
Tu parles bien de GPEDIT ?
Tu n'as pas de domaine à disposition ?
C'est quoi les stratégies que tu souhaites modifier ?
WW
Krapaud
Modérateur
Posté le 12-08-2003 à 11:09:13
oui c'est bien ça, hors d'un domaine AD et je touche à toutes les stratégies concernant le panneau de config, IE, netmeeting, windows installer, les audits, installations de pilotes et de logiciels...
WESTWOOD
Posté le 12-08-2003 à 11:23:51
De mon point de vue le mieux serait de passer par le SNAPIN nommé Configuration et analyse de la sécurité (Security Configuration & Analysis) de la MMC.
Là tu sélectionne un template de sécurité (basicws, securews.inf) et puis ensuite tu adaptes la sécurité en fonction de tes besoins.
Après tu obtiens un fichier de conf par rapport à tes paramétrages.
Là tu n'as plus qu'à appliquer le résultat avec secedit sur tes stations.
L'intérêt de cette approche est de différencier les rôles. (admin, users, ...)