Bonjour à tous
 
Je me posais une question bête : existe-t-il des softs qui permettraient d'interdire à un utilisateur toute installation de softs, et qui autoriserai une install une fois le soft validé par un admin ?  
 
Je ne veux pas verrouiller totalement les postes, c'est trop contraignant pour mon environnement très hétérogène. Il faudrait installer à distance, certains de mes clients sont sur des réseaux dont je ne contrôle pas le firewall, et puis je passerais mes journées à installer des WinZip ou autres. Si je laisse tout ouvert, c'est la fête du slip.
 
Ce serait génial si un outil permettait d'envoyer un mail à l'admin lorsque le user souhaite installer une appli. Si accord de l'admin, l'utilisateur n'aurait qu'à rentrer un code jetable qui lui permettrai d'installer uniquement cette appli.
 
Si ça n'existe pas, il faut le créer ! Ce serait un outil génial pour les admins à temps partagé comme moi.

Il existe des outils commerciaux pour restreindre les acces.
 
Le plus simple c'est de restreindre les droits de l'utilisateur en local.
 
Il existe aussi des outils de distribution d'applications qui peuvent répondre à ce besoin.

les restrictions logicielles sur tu es sur un AD te le permettent

Comme je l'ai précisé, je ne veux pas tout bloquer et installer moi-même sur demande, ce serait beaucoup trop contraignant. Je voudrais juste pouvoir "valider" un soft que l'user demanderait à installer lui-même.
 
En gros un mail annonçant "l'user machin souhaite installer TelSoft.exe, l'autorisez vous ?" puis autorisation par code par exemple.
 
On est dans des configurations de 2 à 6 postes, je vais pas installer un serveur active directory pour 2 postes....

Hmm, je ferais plutôt autrement vu le nombre très faible de postes : utilisateurs avec droits restreint (utilisateur/utilisateur avec pouvoir), et prise en main à distance pour installer en administrateur.
 
Et si un soft doit être installé, l'utilisateur envoie son mail à l'administrateur (toi).
 
C'est contraignant mais bon, c'est aussi le boulot d'un admin aussi de valider un poste de travail "type" (OS + un dézippeur "universel" genre 7Zip + un vieweur d'images genre XnView + un vieweur vidéo/audio genre VLC) puis une liste de logiciels à installer "au choix" et "à la demande".

ben les restrictions logicielles te permettent d'interdire mais aussi d'autoriser certaines applis. L'user t'envoie un mail, tu valides par les GPO et basta, il pourra se l'installer

heuuuu je vais peut-être me répéter mais je ne VAIS PAS installer un serveur active directory pour 2 postes.... même pour 3 ou 4...  
 
vous pensez pas qu'un système comme je l'ai décrit pourrait être utile pour ce genre de cas ?

désolé j'avais pas vu que tu n'avais pas d'AD

As-tu lu mon message ?
Pas d'AD, et pas de logiciel (qui n'existe pas ) à installer.

 
Dans mon premier post je disais ceci :

 
J'ai pas envie de me farcir à chaque fois l'intervention à distance avec toutes les complications que ça entraîne. Juste autoriser tel ou tel programme à s'installer. Un système par mail avec clé d'autorisation serait le top. Tu autorises en un clic, depuis ton smartphone par exemple.

Donc au final :

Tu apprends (ou réapprends) le C (pas le VB), et go pour le créer (en licence libre tant que t'y es )
 
Si pour 6 machines tu te fais si chier que ça, alors imagines ceux (comme moi) qui ont 200 machines clientes et 5 serveurs, avec de l'AD, des GPO "de base" (juste pour la sécurité), des domaines à la con (4 domaines différents, dont de l'AD et du Kerberos relié), du déploiement (à moitié foireux, cad qu'il faut repasser derrière dans 50% des cas) réalisé par OCS Inventory.
 
Go restrictions + prise en main à distance, si tu veux pas ben on peut rien de plus.
Si tu restreints pas, tu y vas droit à ta fête du slip.

Le précepte opensource "si ça existe pas fais-le" est très bien, j'y adhère complètement mais quand on est pas développeur, on a beau trouver le concept intelligent, ça ne pond pas pour autant le code.
 
Je n'ai pas que 6 machines a gérer sinon je ferai en effet tout à distance, mais une vingtaine de clients qui ont entre 2 et 6 postes. Alors je conçois tout à fait qu'il y a des parcs bien plus étendus, que tu es probablement plus calé que moi, qu'Active Directory est un outil formidable etc... Mais cela ne veut pas dire que les solutions que tu utilises sont adéquates pour mon cas.
 
Donc je vais à nouveau me répéter : je vais pas faire acheter un serveur + Win 2008 à des TPE/PME de 2~6 postes juste pour empêcher leurs secrétaires d'installer un truc foireux une fois par an.
Mets toi à ma place et tu comprendras qu'un simple outil de validation des applis à installer serait un gain de temps et d'argent appréciable.
 
Tout restreindre ça veut dire passer ses journées à prendre la main à distance, ouvrir des ports, modifier des firewall, avec toutes les galères et trous de sécu que cela suppose tout ça pour installer des WinRAR ou des softs dont l'user peut avoir besoin rapidement.
 
On n'est PAS dans le même contexte. C'est pourtant pas difficile à réaliser...  
 
Au risque de passer pour un borné, je ne vous demande pas ce qu'il faut faire dans un environnement parfait avec des moyens illimités, mais si ce que je recherche existe.

Ben "au pire" un serveur OCS Inventory chez toi, qui recense les différentes machines  
Tu appliques des politiques de déploiement de logiciels au cas par cas ou par groupe (un client), logiciel transféré limité par le débit de la connexion (oui on peut aussi utiliser OCS par du WAN, le mieux étant par VPN, sinon en configurant correctement les clients).

Je me suis interessé a GLPI, je l'ai même installé sur mon mutu ovh. J'ai aussi commencé à regarder du côté d'OCS mais je me suis arrêté là. Il faudrait que je continue car j'ai de toute façon besoin d'une gestion de parc.