Appliquer GPEdit.msc sur certains comptes ?

Appliquer GPEdit.msc sur certains comptes ? - Win NT/2K/XP - Windows & Software

Marsh Posté le 17-03-2011 à 13:15:54    

Bonjour
 
Bien que n'en ayant aucune utilité j'avais déjà appris son utilisation en l'installant sur XP Home au tout début. Juste pour voir comment ça fonctionnait.  
Installe en meme temps que ntfs.exe pour la gestion des droits.
Petite transformation de Home en Pro !  Sert a rien mais pour m'instruire.  
 
Je viens de le reinstaller dans le but d'aider quelqu'un et je n'ai pas trouvé comment le cibler.
Perso je suis en mono utilisateurs.  Depuis l'origine de mon informatique il y a 26 ans je n'ai jamais utilise le multiutilisateurs. Pas besoin.  Jamais.  
 
Je vais devoir aider quelqu'un, par téléphone,  a créer un utilisateur fortement limité réservé a sa fille de 8 ans en utilisant GPEdit afin de restreindre au mieux ce qu'elle aura le droit de faire. Mais je n'ai pas trouvé comment cibler.
 
Elle lancera GPEdit.msc depuis son compte admin evidemment.  Et utilisera les Modeles d'Aministration ensuite.
Mais le compte concerné sera celui de Elsa.  
Comment dire a GPEDIT que toutes les modifs faites seront applicables uniquement au compte Elsa et surtout pas a admin ?
 
Au fait ? Je suppose que Vista et 7 ont GPEdit integre dedans ou bien il faudra rajouter ?
 
Petite remarque. Il y a 4 ou 5 ans pour installer GPEdit il fallait cliquer sur le fichier .bat. Tout a l'heure rien a faire.
J'ai du repasser sous console et installer ça avec des scripts DOS.
Cette version date de 2005.  Je viens de la prendre sur Microsoft. Peut etre que l'automatisme de l'installation.bat  ne fonctionne plus sous XP de maintenant ?
Mais le "Dos" fonctionne  Donc pas de lezard.
 
Merci.


Message édité par bigbernie le 17-03-2011 à 13:19:08
Reply

Marsh Posté le 17-03-2011 à 13:15:54   

Reply

Marsh Posté le 17-03-2011 à 14:13:09    

Salut,
je ne crois pas que gpedit puisse différencier un user particulier.
Le plus simple pour la problèmatique de ton ami.
Création d'un nouveau compte admin, installation des logiciels voulus, suppression de tous les raccourcis menants à des programmes non voulus.
Puis passage du nouveau compte admin en compte limité.
Pour la restriction de l'accès web, je te laisse chercher sur le forum coté réseau grand public.
A+


---------------
Hommage au sergent Aurélie Salel - http://www.pompiersparis.fr/
Reply

Marsh Posté le 17-03-2011 à 15:28:20    

Merci
 
J'aurais aime si possible avoir des infos supplementaires. Comme je disais, n'ayant jamais eu de multiutilisateurs je ne connais pas les managements possibles. Sinon j'aurais essayé depuis longtemps.  Depuis Linux en .....1997 !  
 
En reseau un PC master peut limiter comme il veut les PC slaves.
J'avais constate ça il y a longtemps dans les points Internet mis a la disposition du grand public par des conseils generaux ou des associations. C'est le master qui dirige les autres.  
 
Je discutais dernièrement avec un de mes fils qui est cadre dans un groupe bancaire. A propos des prises de controle a distance et des limitations des PC des employes.  On discutait de l'utilisation par exemple de TeamViewer pour controler a distance des machines de la banque.  
Il me disait que depuis son poste il pouvait faire des tas de choses que ses subordonnes ne pouvaient pas executer. Bref ! Les possibilités du Master etaient complètes tandis que les  possibilites des slaves etaient limitees selon les titulaires de ces PC
 
Je me demande avec quoi il fait ça ? Remarque que je pourrais lui demander.
Lui a deja une base de programmeur Unix.  
 
Quant a GPEdit il y a quelque chose qui m'intrigue dans ta réponse. Cet outil permet de mettre des tas de limitations. D'accord. mais l'admin du PC ne va pas coller des limitations sur son propre compte admin qui par définition ne doit avoir aucune limitation.
Je vois tres mal un admin interdire a lui même des connexions reseaux par exemple. Ca n'a pas de sens.  
Il interdit forcement a un autre compte. mais comment ?  
Tu vois tres bien ce que je veux dire.
 
Merci de ton attention.

Reply

Marsh Posté le 17-03-2011 à 15:41:32    

gpedit est normalement fait pour editer les gpo au niveau d'un domaine, pas pour un poste local (ou dans ce cas on édite pour tout le monde, en tout cas sur xp).
 
Pour ton ami, utilise plutôt windows steady state :)

Reply

Marsh Posté le 17-03-2011 à 16:10:01    

Merci
Jamais entendu parler. Je viens de voir ce que c'est. C'est tout a fait ça.
 

Reply

Marsh Posté le 17-03-2011 à 16:10:11    

bigbernie a écrit :

Merci
 
En reseau un PC master peut limiter comme il veut les PC slaves.
J'avais constate ça il y a longtemps dans les points Internet mis a la disposition du grand public par des conseils generaux ou des associations. C'est le master qui dirige les autres.  
 
Je discutais dernièrement avec un de mes fils qui est cadre dans un groupe bancaire. A propos des prises de controle a distance et des limitations des PC des employes.  On discutait de l'utilisation par exemple de TeamViewer pour controler a distance des machines de la banque.  
Il me disait que depuis son poste il pouvait faire des tas de choses que ses subordonnes ne pouvaient pas executer. Bref ! Les possibilités du Master etaient complètes tandis que les  possibilites des slaves etaient limitees selon les titulaires de ces PC
 
Je me demande avec quoi il fait ça ? Remarque que je pourrais lui demander.
Merci de ton attention.


 
Salut,
Le cadre est totalement different.
Ils ont un système basé sur windows serveur avec Active Directory.
Le principe d'Active Directory c'est un annuaire LDAP qui centralise toutes les informations sur les objets du SI d'une entreprise (utilisateaurs, poste, serveur etc). De plus l'AD est la base de la sécurite dans un système microsoft.
Dans ce cadre là, un utilisateur lors de sa connection reçoit un jeton d'accès lui permettant d'acceder aux ressources (fichiers, droits etc).
S'il l'administrateur a donnné les droits pour cet utilisateur d'installer un logiciel alors il le peut si non c'est bloquer. Idem pour un disque réseau. etc ...
Bref c'est une question d'infrastructure.
A+


---------------
Hommage au sergent Aurélie Salel - http://www.pompiersparis.fr/
Reply

Marsh Posté le 18-03-2011 à 13:21:51    

Pour le soucis de la gamine,  
 
Si tu es sur 7 tu peux voir du coté du contrôle parental qui est intégré, un peu lourd a configuré mais redoutable (en gros tu peux autoriser ou non programme par programme), couplé au filtre parental internet que fournisse les FAI çà doit régler la question


---------------
www.mrbroderie.fr
Reply

Marsh Posté le 18-03-2011 à 16:00:27    

Bonjour
 
Je n'ai pas (encore) pense a demander....
Mais j'ai jeté un oeil sur le soft conseille par je@nb et c'est parfait.
 
Concernant les outils associes offerts par Microsoft ça doit bien faire 10 ans que je n'ai pas jeté un oeil dans les Power Toys. En fait je n'utilise que les Tweak.
Je suis donc largué pour les outils Microsoft. J'utilise par contre le débogueur windbg et la suite Visual Studio  avec SDK mais ce ne sont pas des petits Power Toys.
 
Bonne fin de semaine et encore merci.
 

Reply

Marsh Posté le 18-03-2011 à 16:53:41    

Il a bien progressé steady state, j'en été resté a la version qui ne permettait que de remettre l'ordi dans l'état de départ (très pratique d’ailleurs dans les salles de formation )


---------------
www.mrbroderie.fr
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed