|
|
| Le forum de référence en programmation et développement. Articles, cours et tutoriels du débutant au chef de projet et DBA confirmé. | |||||||
|
|||||||
| Sécurité Anti virus, firewall, spywares, vers, trojan, ... Avant de poster -> La Rubrique Sécurité |
 |
|
|
Outils de la discussion |
31/08/2008, 11h41
|
#1 (permalink) |
|
Membre Confirmé
 Date d'inscription: mars 2008
Messages: 206
|
GOP sous windows xp ?
bonjour
voila j'ai un poste utilisateur et je veux appliquer une GOP sur le poste [ordinateur et utilisateur ] quand je rentre en mode administrateur je lance la GOP je commence a activer et desactiver les options mais j'ai constater que ces options s'applique aussi sur le compte administrateur et moi je veux quelle s'applique seulement sur les utilisateur que j'ai cree sur ce poste es que c possible et comment je fait ? merci |
|
|
|
31/08/2008, 16h00
|
#2 (permalink) |
|
Membre Confirmé
Date d'inscription: mars 2008
Messages: 206
|
bonjour
j'ai trouver un article pour eviter l'application de la GOP sur les utilisateur sauf l'administrateur mais il ya quelque truc que j'ai pas compris je vous donne le text Code :
Les stratégies définies à l'aide de GPEDIT s'appliquent à tous les utilisateurs, administrateurs inclus., ce qui peut s'avérer très gênant!
Voici une méthode pour remédier à ce problème :
1. Ouvrir une session en tant qu'administrateur.
2. Lancer GPEDIT.MSC, et définir les stratégies voulues (en étant prudent cependant, afin qu'ultérieurement on ne se trouve pas en situation de blocage total. Par exemple l'accès à MMC.EXE ne devra en aucun cas être interdit!) .
3. Quitter GPEDIT.
4. Fermer la session.
5. Répéter pour TOUS les comptes (administrateur compris) la séquence suivante :
1. Ouvrir une session.
En effet, le fait d'ouvrir une session provoque l'application des stratégies (et inversement, tant qu'un compte n'a pas ouvert de session, les stratégies ne sont pas encore appliquées).
2. Fermez la session
6. Ouvrir une session en tant qu'administrateur.
7. Copier le fichier %Systemroot%\System32\GroupPolicy\User\Registry.pol dans un dossier quelconque (autre partition, disquette, ...).
8. Relancer GPEDIT.MSC, et annuler les stratégies définies au point 2 que l'on ne veut pas voir appliquées aux comptes administrateurs.
9. Quitter GPEDIT
10. Copier le fichier Registry.pol sauvegardé au point 7 dans le dossier %Systemroot%\System32\GroupPolicy\User. Cette opération va écraser le fichier créé lors de la désactivation des stratégies au point 8. Si le système demande de confirmer le remplacement du fichier existant, répondre Oui.
11. Fermer la session.
12. Ouvrir une session en tant qu'administrateur. Les stratégies définies au point 2 ne sont pas appliquées.
13. Fermer la session.
14. Ouvrir une session en tant qu'utilisateur ordinaire. Les stratégies définies au point 2 sont appliquées.
Code :
Copier le fichier Registry.pol sauvegardé au point 7 et ça Code :
Ouvrir une session en tant qu'administrateur. Les stratégies définies au point 2 ne sont pas appliquées. ce que je veux dire j'ai pas compris le point 2 et le point 7 ?! merci |
|
|
|
|
01/09/2008, 14h24
|
#4 (permalink) |
|
Membre Confirmé
Date d'inscription: mars 2008
Messages: 206
|
voila la bonne solution
Code :
"Utiliser les stratégies de groupe sur un ordinateur en local : Nous avons déjà signalé que, par défaut et dans un environnement de groupe de travail (et non de domaine), une stratégie s'applique à l'ensemble des utilisateurs de votre ordinateur, y compris vous. Une astuce permet que les restrictions ne soient applicables qu'aux comptes ne disposant pas de privilèges d'administrateur. Seule limitation connue : vous ne devez avoir que deux types de comptes déclarés sur votre ordinateur : Administrateurs et Utilisateurs avec pouvoir. 1) Lancez l'éditeur de stratégie de groupe en exécutant la commande gpedit.msc, ou la console MMC par la commande mmc, dans laquelle vous ajouterez, comme composant logiciel enfichable, le module Stratégie de groupe. 2) Paramétrez l'ensemble des stratégies. Par exemple, ouvrez l'arborescence Stratégie ordinateur local/Configuration utilisateur/Modèles d'administration/Panneau de configuration/Affichage puis, dans le volet de droite, double-cliquez sur la stratégie Masquer l'onglet Ecran de veille. Cochez le bouton radio Activé. Cliquez sur OK, ou enregistrez les changements et, éventuellement, votre nouvelle console si vous venez de la créer. 3) Dans l'Explorateur Windows, ouvrez \WINDOWS\system32\GroupPolicy\User. 4) Copiez le fichier Registry.pol à un autre emplacement de l'Explorateur. 5) Activez la fenêtre de l'éditeur de stratégie de groupe, puis placez toutes les commandes que vous avez activées sur le mode Désactivé (et non sur le mode Non configuré). 6) Validez chaque fois en cliquant sur le bouton OK. 7) Copiez la version de sauvegarde du fichier Registry.pol à son emplacement d'origine : \WINDOWS\system32\GroupPolicy\User. Confirmez le remplacement du fichier initial par votre copie de sauvegarde. 9) Vérifiez que la stratégie ne s'applique plus à votre compte administrateur et bien à l'ensemble des autres comptes. Notez que, à la réouverture de la session du compte à partir duquel vous avez effectué la manipulation, la stratégie sera indiquée comme Activé mais ne s'appliquera toujours pas à votre compte. Si les stratégies de groupe ne s'appliquent qu'aux comptes possédant des privilèges d'administrateur, cliquez avec le bouton droit de la souris sur le fichier Registry.pol, puis sur la commande Propriétés afin d'accéder à l'onglet Sécurité. Ajoutez le groupe des Utilisateurs authentifiés (Ajouter, Rechercher, Avancé) puis, sous la colonne Autoriser, ne cochez que la case Lecture et exécution. merci |
|
|
|
|
 |
||
GOP sous windows xp ?
|
||
| Outils de la discussion | |
|
|
