Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1693 connectés 

  FORUM HardWare.fr
  Windows & Software

  [aide] Stratégie ordinateur locale

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[aide] Stratégie ordinateur locale

n°2384095
lt_pi-k_ki​ki
Vive les fleurs!
Posté le 15-04-2006 à 15:58:12  profilanswer
 

Bonjour,
 
nous avons à mettre en place une workstation IBM sous Windows xp pro
La machine n'a qu'un but : faire tourner une appli 24/24 (enregistrement vidéo).
 
c'est pourquoi nous aimerions appliquer des stratégies de sécurité non pas sur la machine, mais sur le compte utilisateur qui fera tourner le logiciel.
 
- En outre, il faudrait que l'utilisateur ne puisse accéder à rien de windows si ce n'est à la limite de se déloguer sachant que l'appli se lancera automatiquement lors de l'ouverture de sa session.
- Nous aimerions aussi faire marcher le lecteur cd et les ports usb uniquement par mot de passe.
- Bien sûr, l'utilisateur doit être en mesure d'utiliser sans problème le logiciel.
 
Il faut savoir aussi que c'est une machine isolée, ne dépendant d'aucun domaine ou groupe de travail.
 
Est-ce que c'est possible d'appliquer cela seulement à un compte utilisiteur ?
 
Merci d'avance.


---------------
Allons au plus simple, c'est Pikakiki pour tout le monde. Pour mon feed back, cliquez sur mon site perso.
mood
Publicité
Posté le 15-04-2006 à 15:58:12  profilanswer
 

n°2384318
cvb
Posté le 15-04-2006 à 19:38:47  profilanswer
 

démarrer > exéctuer > gpedit.msc (stratégie local de la machine)

n°2384461
lt_pi-k_ki​ki
Vive les fleurs!
Posté le 15-04-2006 à 22:00:25  profilanswer
 

oouais, mais encore ?
Je connais cela, mais les modifications apportées sur certains paramètres s'appliquent à l'ens des utilisateurs de la machine...
...a moins que j'ai raté quelque chose?


Message édité par lt_pi-k_kiki le 15-04-2006 à 22:00:54

---------------
Allons au plus simple, c'est Pikakiki pour tout le monde. Pour mon feed back, cliquez sur mon site perso.
n°2384511
cvb
Posté le 15-04-2006 à 23:26:46  profilanswer
 

non, mais ta machine n'est pas sur un domaine et ne peut pas hériter de GPO ou de stratégie de groupe plus évolué, seul manière (et encore) d'arriver à ce que tu veux !
 

n°2384744
lt_pi-k_ki​ki
Vive les fleurs!
Posté le 16-04-2006 à 12:10:29  profilanswer
 

ouais, j'en suis arrivé à la même conclusion en fait.
 
Du coup, j'avais pensé à autre chose.
est-il possible dans ce cas, de "loader" une configuration de stratégies de sécurité à l'ouverture de session d'un utilisateur ?
L'idée étant de créer un GPEDIT pour l'utilisateur en question, qui se lancerait au démarrage de sa session. et d'un autre côté, un autre GPEDIT pour la session administrateur par exemple ?
ou quelque chose qui ressemblerait à ca en tout cas.
Je trouve ça bizarre quand même qu'on ne puisse pas sécuriser une machine autonome par rapport aux utilisateurs que l'on crée en local...


---------------
Allons au plus simple, c'est Pikakiki pour tout le monde. Pour mon feed back, cliquez sur mon site perso.
n°2384745
lt_pi-k_ki​ki
Vive les fleurs!
Posté le 16-04-2006 à 12:10:53  profilanswer
 

Au fait, merci pour tes réponses :)


---------------
Allons au plus simple, c'est Pikakiki pour tout le monde. Pour mon feed back, cliquez sur mon site perso.
n°2384746
cvb
Posté le 16-04-2006 à 12:14:18  profilanswer
 

lt_pi-k_kiki a écrit :

ouais, j'en suis arrivé à la même conclusion en fait.
 
Du coup, j'avais pensé à autre chose.
est-il possible dans ce cas, de "loader" une configuration de stratégies de sécurité à l'ouverture de session d'un utilisateur ?
L'idée étant de créer un GPEDIT pour l'utilisateur en question, qui se lancerait au démarrage de sa session. et d'un autre côté, un autre GPEDIT pour la session administrateur par exemple ?
ou quelque chose qui ressemblerait à ca en tout cas.
Je trouve ça bizarre quand même qu'on ne puisse pas sécuriser une machine autonome par rapport aux utilisateurs que l'on crée en local...


 
oui, tu peux le faire mais  c'est du ressort des GPO, donc un domaine X ! ;)

n°2384786
lt_pi-k_ki​ki
Vive les fleurs!
Posté le 16-04-2006 à 13:28:20  profilanswer
 

ouais ok, chuis cuit quoi... Merci en tout cas :D


---------------
Allons au plus simple, c'est Pikakiki pour tout le monde. Pour mon feed back, cliquez sur mon site perso.
n°2384790
cvb
Posté le 16-04-2006 à 13:33:28  profilanswer
 

beh...de rien :D

n°2385534
symantec
Posté le 17-04-2006 à 14:01:16  profilanswer
 

Oui c'est possible d'appliquer des stratégie à un seul utilisateur sur un poste sans qu'il ne soit enrengistrer dans un domaine !
 
Il faut que tu créé un modéle de sécurité (fichier INF) puis que tu l'applique via la commande secedit !
 
http://www.laboratoire-microsoft.o [...] model_sec/

Message cité 1 fois
Message édité par symantec le 17-04-2006 à 14:04:17
mood
Publicité
Posté le 17-04-2006 à 14:01:16  profilanswer
 

n°2385556
cvb
Posté le 17-04-2006 à 14:27:52  profilanswer
 

symantec a écrit :

Oui c'est possible d'appliquer des stratégie à un seul utilisateur sur un poste sans qu'il ne soit enrengistrer dans un domaine !
 
Il faut que tu créé un modéle de sécurité (fichier INF) puis que tu l'applique via la commande secedit !
 
http://www.laboratoire-microsoft.o [...] model_sec/


 
 
Le lien que tu mets ce sont des modéles de sécurité, mais je suis pas sûre que ça ne s'applique pas qu'à l'ordinateur ...fin bref !

Message cité 1 fois
Message édité par cvb le 17-04-2006 à 14:28:21
n°2385955
Dji-Pih
Posté le 17-04-2006 à 21:47:02  profilanswer
 

cvb a écrit :

Le lien que tu mets ce sont des modéles de sécurité, mais je suis pas sûre que ça ne s'applique pas qu'à l'ordinateur ...fin bref !


gpedit.msc executé en local permet de modifier la stratégie de groupe locale, donc domaine ou pas, avec gestion des stratégies pour utilisateur (courant) ou ordinateur.
 
Si y'a un domaine, y'a éventuellement des stratégie de groupe sur OU, domaine, ... qui se rajoute à la stratégie locale.
 
rsop.msc (Resultant set of Strategy, W2K3 et WXP) affiche le jeu de stratégie résultant de l'accumulation des stratégies dans AD (si domaine il y a) et locale de l'utilisateur courant sur l'ordinateur.
 
Et bien sur, on peut ajouter des modèles de stratégie à la stratégie locale de l'ordinateur.
 
pour mettre à jour le jeu de stratégie résultant sur le compte courant de l'ordinateur :
- w2k : secedit /refreshpolicy user_policy|machine_policy /enforce
- wxp : gpupdate /force
 
:jap:


Message édité par Dji-Pih le 17-04-2006 à 21:54:05
n°2386784
cvb
Posté le 18-04-2006 à 17:20:56  profilanswer
 

Je comprends bien ce que tu me dis, mais est-ce que l'on peut appliquer une stratégie X et une autre stratégie Y sur un pst en local notament sur XP ? c'est ça dont je suis pas vraiment sûre ;)
 
@+

n°2386839
Dji-Pih
Posté le 18-04-2006 à 18:21:49  profilanswer
 

cvb a écrit :

Je comprends bien ce que tu me dis, mais est-ce que l'on peut appliquer une stratégie X et une autre stratégie Y sur un pst en local notament sur XP ? c'est ça dont je suis pas vraiment sûre ;)
 
@+


2 stratégies locales différentes appliquée sur le même poste et le même utilisateur ?

n°2386844
cvb
Posté le 18-04-2006 à 18:23:28  profilanswer
 

Dji-Pih a écrit :

2 stratégies locales différentes appliquée sur le même poste et le même utilisateur ?


 
 
Deux user avec deux stratégies différentes, sur le même poste en local  ? c'est possible ? :)

Message cité 1 fois
Message édité par cvb le 18-04-2006 à 18:23:46
n°2386874
Dji-Pih
Posté le 18-04-2006 à 19:06:16  profilanswer
 

cvb a écrit :

Deux user avec deux stratégies différentes, sur le même poste en local  ? c'est possible ? :)


Je pensais que oui, mais suite à des tests sur un PC de la maison, la réponse est non.  :(  
 
Si je change la stratégie configuration utilisateur sur le compte de ma fille après l'avoir mis dans le groupe admin pour pouvoir lancer gpedit, quand je supprime par ex le menu démarrer / executer..., je récupère cette stratégie utilisateur dans mon compte...  :sweat:

n°2386885
cvb
Posté le 18-04-2006 à 19:16:57  profilanswer
 

c'est bien ça le soucis en local je crois :/

n°2386990
Dji-Pih
Posté le 18-04-2006 à 21:23:39  profilanswer
 

cvb a écrit :

c'est bien ça le soucis en local je crois :/


Ils auraient dû appelés ça Stratégie des utilisateurs   :sarcastic:


Message édité par Dji-Pih le 18-04-2006 à 21:23:55
n°2387087
symantec
Posté le 18-04-2006 à 22:55:00  profilanswer
 

Réponse ici :
 
 
C'est un poil de la bidouille mais c'est du Bellamy donc c'est OK :
 
http://www.bellamyjc.org/fr/strategie.html#exceptadmin
 
Mais cela s'appliquera à TOUS les users sauf les admins !

Message cité 1 fois
Message édité par symantec le 18-04-2006 à 22:55:15
n°2387886
Dji-Pih
Posté le 19-04-2006 à 18:04:20  profilanswer
 

symantec a écrit :

Réponse ici :
 
 
C'est un poil de la bidouille mais c'est du Bellamy donc c'est OK :
 
http://www.bellamyjc.org/fr/strategie.html#exceptadmin
 
Mais cela s'appliquera à TOUS les users sauf les admins !


Voilà une bonne source d'information  :)
 
Je vais attendre la sortie de l'outil STRATEDIT servant à l'édition de stratégies pour un compte donné  ;)  
 
 :hello:

n°2389184
lt_pi-k_ki​ki
Vive les fleurs!
Posté le 20-04-2006 à 17:58:26  profilanswer
 

tester lundi soir... ca aurait été sympa mais ça n'a pas marché.
Je m'explique :
 
J'ai suivi la procédure pas à pas de microsoft :
http://support.microsoft.com/defau [...] ;fr;293655
 
Le problème est au point 11. Il apllique bien la registry. L'administrateur lors de l'ouverture de sa session récupère bien tous ses droits, mais lors de l'ouverture de la session utilisateur, il récupère lui aussi les droits (alors que Gpedit montre bien les stratégies restreintes, mais elle ne s'applique pas).
C'est donc une solution trop hasardeuse pour être réellement exploitable.
Enfin, si quelqu'un pouvait tester chez lui et me dire.
 
Il faut savoir que la machine installé chez le client a tous les composants windows désinstallé; bref, il a vraiment le minimum syndical pour survivre quoi.


---------------
Allons au plus simple, c'est Pikakiki pour tout le monde. Pour mon feed back, cliquez sur mon site perso.
n°2390371
Dji-Pih
Posté le 21-04-2006 à 17:49:59  profilanswer
 

Pourquoi ne pas lancer une interface plein écran au démarrage qui ne permet que d'éxécuter le programme dédié et l'arrêt / Redémarrage du PC ? C'est la solution utilisée par de nombreux professionnels pour brider et simplifier une interface...

n°2393413
lt_pi-k_ki​ki
Vive les fleurs!
Posté le 25-04-2006 à 11:31:26  profilanswer
 

tout à fait d'accord avec toi sur l'idée. Le problème étant que le logiciel en question (SecurOS d'ISS en fait) se compose d'une interface ressemblant fortement à celle de windows. En outre, elle a une barre des tâches et plusiseurs fénêtres déplaçable à volonté. En gros, le logiciel est tellement ouvert, qu'il s'implante parfaitement bien dans l'environnement Windows. Et c'est là que ça nous pose problème :)


---------------
Allons au plus simple, c'est Pikakiki pour tout le monde. Pour mon feed back, cliquez sur mon site perso.
n°2393795
Dji-Pih
Posté le 25-04-2006 à 18:31:49  profilanswer
 

lt_pi-k_kiki a écrit :

tout à fait d'accord avec toi sur l'idée. Le problème étant que le logiciel en question (SecurOS d'ISS en fait) se compose d'une interface ressemblant fortement à celle de windows. En outre, elle a une barre des tâches et plusiseurs fénêtres déplaçable à volonté. En gros, le logiciel est tellement ouvert, qu'il s'implante parfaitement bien dans l'environnement Windows. Et c'est là que ça nous pose problème  :)

Faut donc trouver un autre soft...  :D

 

J'avais trouvé sur softpedia un soft freeware (ou GPL, je n'sais plus) qui avait l'air pas mal, je vais essayer de te retrouver cela et te donnerai le lien

 

En gros, y'avait possibilité de faire du bureau virtuel, de brider l'interface et de passer de l'une à l'autre par mot de passe.

 

:jap:

n°2393810
Dji-Pih
Posté le 25-04-2006 à 19:03:02  profilanswer
 

C'est Virtual Desktop Toolbox et c'est ici :ouch:  Les possibilités de ce soft ont l'air IMPRESSIONNANTES !!!

 

n°2395578
lt_pi-k_ki​ki
Vive les fleurs!
Posté le 27-04-2006 à 16:23:44  profilanswer
 

Dji-Pih a écrit :

Faut donc trouver un autre soft...  :D


Spas possible ça, on l'a déjà refourgué !!!  [:ddr555]


---------------
Allons au plus simple, c'est Pikakiki pour tout le monde. Pour mon feed back, cliquez sur mon site perso.
n°2395581
lt_pi-k_ki​ki
Vive les fleurs!
Posté le 27-04-2006 à 16:24:09  profilanswer
 

Dji-Pih a écrit :

C'est Virtual Desktop Toolbox et c'est ici :ouch:  Les possibilités de ce soft ont l'air IMPRESSIONNANTES !!!


 
je vais voir ça, merci bcq :jap:


---------------
Allons au plus simple, c'est Pikakiki pour tout le monde. Pour mon feed back, cliquez sur mon site perso.
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  [aide] Stratégie ordinateur locale

 

Sujets relatifs
Besoin d'aide pour adressage IP sur WiFi Access, please...besoin d'aide pour la configuration WAN d'un routeur cisco
Besoin d'aide pour remettre mon XP à neufVérification stratégie de mot de passe
Besoin d'aide pour le service pack XPActive Directory 2000 : délégation ordinateur
Impossible de modifier "accéder à cet ordinateur depuis le réseaux"Strategie Mot de passe du domaine
Stratégie de restriction logicielleProbleme fichier .dll Aide svp
Plus de sujets relatifs à : [aide] Stratégie ordinateur locale


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR