romu31ecm a écrit :
Lorsque je veux annule ces modifications je me relog en admin et je remet tout sur "non configure" et l'utilisateur admin peut a nouveau avoir acces a ce qui etait bloque mais par contre si je me loggue sur le domaine sur ce meme pc c est comme si les strategies etaient encore appliquées !!!
|
Comment appliquer des stratégies locales à tous les utilisateurs excepté
l’administrateur.
(http://support.microsoft.com/defau [...] US;Q293655 traduction JC Bellamy)
Les stratégies définies à l'aide de GPEDIT s'appliquent à tous les utilisateurs, administrateurs inclus, ce qui peut s'avérer très gênant!
Voici une méthode pour remédier à ce problème :
1. Ouvrir une session en tant qu'administrateur.
2. Lancer GPEDIT.MSC, et définir les stratégies voulues (en étant prudent cependant, afin
qu'ultérieurement on ne se trouve pas en situation de blocage total. Par exemple l'accès à MMC.EXE ne devra en aucun cas être interdit!) .
3. Quitter GPEDIT.
4. Fermer la session.
5. Répéter pour TOUS les comptes (administrateur compris) [nb : dans le cas de profils courants, il est inutile d'ouvrir tous les comptes =)] la séquence suivante :
1. Ouvrir une session.
En effet, le fait d'ouvrir une session provoque l'application des stratégies (et inversement, tant qu'un compte n'a pas ouvert de session, les stratégies ne sont pas encore appliquées).
2. Fermez la session
6. Ouvrir une session en tant qu'administrateur.
7. Copier le fichier %Systemroot%\System32\GroupPolicy\User\Registry.pol dans un dossier quelconque (autre partition, disquette, ...).
8. Relancer GPEDIT.MSC, et annuler les stratégies définies au point 2 que l'on ne veut pas voir appliquées aux comptes administrateurs.
9. Quitter GPEDIT
10. Copier le fichier Registry.pol sauvegardé au point 7 dans le dossier
%Systemroot%\System32\GroupPolicy\User. Cette opération va écraser le fichier créé lors de la
désactivation des stratégies au point 8. Si le système demande de confirmer le remplacement du fichier
existant, répondre Oui.
11. Fermer la session.
12. Ouvrir une session en tant qu'administrateur. Les stratégies définies au point 2 ne sont pas appliquées.
13. Fermer la session.
14. Ouvrir une session en tant qu'utilisateur ordinaire. Les stratégies définies au point 2 sont appliquées
Source : http://www.ac-creteil.fr/Reseaux/S [...] doc-xp.pdf
Message édité par 2FR le 03-05-2005 à 11:17:57