Bonjour,
 
Je recherche comment faire une GPO (je n'ai ptete pas le bon modele ADM) pour définir des droits "acces complet"pour l'utilisateur "utilisateurs authentifiés) sur un dossier spécifique (présent sur tous les postes).
 
Je ne trouve pas ou faire cette manipulation ...
 
Au passage, je cherché galement une GPO pour bloquer les clés USB. J'ia touvé une clé de registre, qui a priori fonctionne, mais comment faire nesorte d'integrer cette clé de registre via une GPO ?
 
Merci par avance.

pour l'usb :
 
http://www.petri.co.il/disable_usb_disks_with_gpo.htm

pour ta premire question, ça m'interresse aussi... j'imagine que tu dois etre dans lememe cas que moi ou un programme a besoin d'avoir les droits pour fonctionner mais comme l'utilisateur n'est pas admin local, ça passe pas...
Du coup faut deployer ces droits... je ne pense pas que ce soit possible via une gpo, ce serait plutot via un script... bref je cherche aussi.

Pour les droits, c'est plutot pour des mises à jour d'un aplicatif déja présent sur nos postes. Et cela éviterais d'oublir certains postes, ce qui bloque les mises à jour. Pour le déploiement, on le fait via des package MSI, quad ils existent.
 
Merci pour vos réponses. Si vous avez une solution, je vous écoute

Il n'est pas possible de modifier des droits NTFS avec une GPO.
Il faudrait plutot voir ça avec un script.

ah.. ta réponseme gène ^^.
J'y connais rien niveau script, vous pouvez m'aider ?

Je vais essayer...  
 
Dans un fichier .cmd, mettez la commande:
 
CACLS "chemin du dossier à modifier" /G login_de_l_utilisateur:W

Le mieux est de faire des essais avec une ligne de commande, les différentes options de CACLS sont visibles en entrant CACLS /?
 
Bonne chance!

Un autre exemple un peu mieux:
 
cacls "dossier" /E /T /G domaine\utilisateur:W

Parfait, ca a l'air de fonctionner
Merci pour votre aide.

De retour....
J'ai testé pour la clé USB et y'a u soucis, ca marche pas ....
Lorsque je fait un gpresult sur ma machine, la GPO crée pour la restriction USB ne semble pas exister. Si j'explorer le résultat, aucune réféence au modèle d'admin gérant la clé USB.
 
A l'aide ... et merci :-)

As-tu rafraichis les policies ?:
GPUPDATE /Force

Oui oui, j'ia d'ailleur mise d'autre GPO pour tester et elles sont bien appliquées.
Seule celle avec le parametre de clé USB semble ne pas fonctionner. Le fichier Adm est pourtant bien situé sur le serveur, la GPO liée, pas de soucis apparents.
 
Peut etre un problème de fichier ADM non lisible ? Je suis perdu ...

La GPO s'applique sur un Windows XP?

Oui, sur XP. Enfin le poste est en Xp si cest la quetion. Toutes mes GPo fonctionne, sauf celle la.

Bonjour,
 
Pour les gros domaines, au lieu de modifier le point adm il suffit de faire un script de demarrage au niveau ordinateur modifant la cle [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]
"Start"=dword:00000003 en 4. Cela fonctionne très bien.
Pour les droits cacls fonctionne parfaitement mais si tu fais un script avec "utilisateurs authentifiés" fais attention à la gestion de l'accent quand tu lances le sript. Dès qu'il y a un accent dans un script cela pose problème.
@++