raffraichissment droit user windows et GPO - Win NT/2K/XP - Windows & Software
Marsh Posté le 20-02-2006 à 15:42:37
Un compte utilisateur ne peux normalement pas installer de logiciel, à l'exceptions de ceux qui s'installeraient par une simple décompression de fichiers, sans inscription à la base de registre.
Installer des périphériques n'est pas possible pour un utilisateur.
Si tu appliques des GPO à des portables, elles restent appliquées même lorsque la machine est déconnectée du réseau.
Au travers d'un VPN, il n'y a pas de raison que ça ne s'applique pas. L'intérêt du VPN est de faire comme si tu étais sur le réseau local (au débit prêt). Donc pas de problème normalement.
Sur les postes en XP, pour les forcer à fonctionner en mode synchrone et non pas asynchrone (ce qui pose effectivement des problèmes), il faut faire une GPO machine : Configuration Ordinateur / Modèles d'administration / Système / Ouverture de session / Toujours attendre le réseau lors du démarrage... Tu l'actives.
Marsh Posté le 20-02-2006 à 20:45:04
merci pour ces réponses.
Elles vont dans le sens de ce que je pensais pourtant on me demande de verouiller un poste pour que les utilisateurs ne puissent pas installer de logiciel ou de peripherique. Du coup ca m'a mis un doute.
Concernant le VPN j'avais peur à un pb de debit (certaines GPO ne s'appliquent pas si pas un débit suffisant)
enfin la stratégie "Toujours attendre le réseau lors du démarrage" est bien sur activé chez nous mais je détecte encore des problèmes de mise en place de stratégie.
Par exemple j'ai une stratégie "supprimer les profils locaux qui ne s'est mise en place qu'au bout d'un certain nombre de retour (la semaine d'apres la mise en oeuvre).
J'ai également rencontré des problèmes d'application de stratégie avec des cartes wifi ou gigaethernet
http://support.microsoft.com/defau [...] -us;840669
merci wolfman pour ton retour d'experience. Je peux donc me lacher sur un parametrage machine et user via gpo pour des portables et ensuite les restrictions s'appliqueront au user meme lorsqu'il n'est pas dans le domaine.
Marsh Posté le 21-02-2006 à 11:00:12
Pour les GPO, tu en as également une qui impose d'exécuter les GPO même sur des liens lents. Fouille un peu, tu devrais pouvoir la trouver. Ca devrait finir de régler tes problèmes sur VPN.
Marsh Posté le 21-02-2006 à 21:35:17
j'applique également cette stratégie habituellement. mais comme je le disais plus tot j'ai rencontré avec xp SP2 des "bizarrerie" qui m'ont fait douter des stratégie windows.
Je me suis dit que j'avais du rater une étape depuis 2000
je venais donc en retour d'experience de ceux qui déploient plus de XP que moi.
En tout ca merci pour les info
je vais continuer a potasser ce bon lien crosoft
http://www.microsoft.com/technet/p [...] fault.mspx
=> Personne n'a eu de problème avec des XP dans des domaines 2000 à part moi ??
Marsh Posté le 20-02-2006 à 14:15:31
Bonjour,
J'aimerais me raffaichir la mémoire sur les droits d'un user windows (2000, XP).
Un simple compte utilisateur peut il :
En gros que peut faire et ne pas faire un utilisateur de base windows.
Je suis preneur de toute documentation.
Je vais me remaquetter ca. Mon problème (et mes questions) vient du fait que je travaille toujours pour des stations fixe 2000 et lors de mes derniers mises en route pour des portables XP sp2 j'ai eu des bizarreries avec les stratégies et les droits user. Je sais que les GPO s'appliquent en asynchrone par défaut sur les XP et j'aimerais avoir un retour d'autre admin.
Par avance merci.
---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate