Salut à tous, j'espere que vous etes en pleine forme
 
voila mon probleme:  
 
j'ai un domaine, et des clients windows 2000 pro
je dois effectuer des stratégies de groupe sur des utilisateurs .
- interdire le telechargement à partir d'internet
- empecher l'acces au disque local
- interdire la modification du bureau ( fond d'ecran, ecran de veille.....)
 
en gros je veux qu'ils n'aient accès qu'à leurs repertoire de base .
 
si vous pouvez m'aider , ca serait cool  
sinon si vous avez d'autres solutions à me proposer je suis très  ouvert.
bon j'attends votre reponse.
 
Merci d'avance.

interdire le téléchargement :  ça va etre dur.
 
- empecher l'acces au disque local :  on peut masquer les lecteurs c:  d: (etccc)  dans active directory
 
- interdire la modification : ouais on peut faire.
 
 
il te suffit de faire une UO, de mettre les utilisateurs en questions dedans  et d'appliquer les GPO dessus.
 

tu places tous tes utilisateurs dans une unité d'organisation à laquelle tu attribues une stratégie de groupe de ton cru
pour les paramètres de la stratégie, ils s'expliquent d'eux même, suffit de les lire en la créant

Alors sauf pour le téléchargement, AD peut faire tout ce que tu voulais.
 
Pour le téléchargement -> Proxy
 
2. GPO Config Utilisa/ Modèle d'admin/Composant Win/Explorer : masquer les lecteurs spécifiés
+ Empecher l'accès aux lecteur à partir du Poste de travail
 
3. Dans la meme section tu trouveras tout ce qu'il te faut (Composant Windows) et Modèle d'admin

Tant qu'à faire moi j'ai une petite question : est-ce qu'il est possible d'importer des stratégies créées avec PolEdit sous ActiveDirectory ? Merci

Pas à ma connaissance, je passe le relai.

Merci à tous pour la reponse.
j'ai donc reussi à faire tous ca, c cool,
sinon j'hésite à leur créer des profils itinérants, je c pas si c vraiment interessant ou pas ( avantages , inconvinients) , vous en pensez quoi ?
merci

alors les profils itinérants, c bien ou pas ?  
merci de votre reponse

si tu sais ce qu'est un profil itinérants tu en déduit facilement les avantages.
 
1) le profil est stocké sur le serveur
2) l'utilisateur retrouve le meme profil quelque soit le pc auquel il se connect
3) ça implique un temps supplémentaire au logon le temps que le pc se synchronise par rapport au serveur

ok, je vais essayer de les créer.  merci

par contre est-il possible de limiter la taille des profils, et des dossiers de base. ca evite un peu les abus.
si vous avez une idée ca serait coooooool.
merci d'avance.

en mettant en place des quotas.

tu as une documentation détaillée dans l'aide de windows 2000 (on le dit pas assez souvent mais elle est parfois précieuse)
sinon les articles microsoft sont nombreux sur le sujet

Les profils itinérents sont souvent sujet à problèmes. Il ne faut les utiliser que dans des cas bien spécifiques (par exemple dans un call-center ou les télé-opérateurs n'ont pas toujours le même bureau). Ca nécéssite aussi des machines bien "carrées" et identiques.

dans une salle d'informatique par exemple ( pour les etudiants ), t'en penses koi ?

probleme en masse la. si tu fais ca

claire grosse connerie
 
deja un étudiant a besoin d'avoir le meme profil que son voisin (normal ils sont dans la meme classe)
 
par contre cet étudiant à besoin d'avoir un espace de stockage accessible depuis n'importe quel serveur.
et ça, active directory sait le faire, il peut créer un répertoire sur le serveur pour l'utilisateur et après il suffit d'un petit script pour monter le répertoire sur le serveur en lecteur réseau.
 

ok j'oublie les profils , et je vais leur faire que des dossiers personnels avec des quotas.
 ( je precise si je ne l'ai pas encore di que je suis en stage).
mais j'ai toujours un petit probleme avec une machine.  
j'arrive a la joindre au domaine mais quand j'essaye d'ouvrir une session j'ai un message d'erreur: " impossible d'ouvrir une session car le service netlogon ne fonctionne pas sur cet ordinateur"
vous avez une idée ? c la premiere fois que je vois ca
merci.

j'ai oublié de dire aussi, quand j'install le SP4 , windows ne redemarre plus...

Va voire sur la KB de crosft, des fois, ils ont des solution a ce genre de problème..
Boot en mode sans echec et vire le sp4, peut-etre... Mais si j'étais dans ton cas, je préférerais formater

en fait j'ai formaté et j'ai recommencé l'install avec un cd de win2k pro SP3 intégré, mais dè que je mets le SP4 il s'install normalement mais après redemarrage  windows ne redemarre plus.

ce n'est pas normal du tout
essaie de faire la meme chose sur une autre machine
et essaie de le faire le cable reseau debranché ( sait on jamais ? )