sécuriser un PC sous winXP ? - Win NT/2K/XP - Windows & Software
Marsh Posté le 06-03-2004 à 17:30:17
ben tu creer un compte dans un group a acces limite styel utilisateur simple ... et tu garde que le compte administrateur que tu renomme et avec un mdp ...
Marsh Posté le 07-03-2004 à 01:32:06
c'est si simple ? mais j'ai l'impression que les personnes ont réussi à trouver le mot de passe admin de l'ordi en question... y'a rien qui soit plus protégé?
Marsh Posté le 07-03-2004 à 01:38:15
Tu crées des comptes limités, et tu changes des paramètres dans la statégie d'ordinateur local (exécuter, gpedit.msc). Il y'a pas mal de choses que tu peux régler là dedans.
Marsh Posté le 07-03-2004 à 02:02:54
super, je viens d'y faire un tour, effectivement on y trouve tout ce qu'on veut. Merci infiniment !
Marsh Posté le 07-03-2004 à 03:02:33
s'ils ont le mdp d'admin.. il pourront modifier toutes tes modifs a leur guise...
Marsh Posté le 07-03-2004 à 08:40:29
oui je sais bien , mais la plupart des programmes , trackers, spywares et virus installés l'ont été par des personnes qui ne font pas attention ou veulent y essayer des choses qu'ils ne tentent pas chez eux. Ceux qui arrivent à craquer un assword d'admin, je les laisse faire , de toute manière ils doivent être plus forts que moi...
Marsh Posté le 07-03-2004 à 09:15:18
A mon avis la meilleure solution est d'installer au propre la machine et de la ghoster (= faire une image du disque dur). De sorte que tu puisses à intervalles réguliers recharger la configuration initiales en quelques minutes.
Une autre solution consisterait à charger l'image via le réseau (serveur PXE et logiciel adéquat) de sorte que à chaque démarrage la machine soit à nouveau vierge.
Marsh Posté le 07-03-2004 à 09:20:45
Oui, j'avais pensé à ghoster le PC en question, d'ailleurs il vient d'être fraîchement réinstallé donc je le ferai la semaine prochaine. Je ne peux pas le faire via le réseau, puisque ce poste n'est relié qu'à un seul autre poste, juste à côté, ayant le même usage. Mais je le remettrai à zéro de temps en temps comme tu indiques.
Marsh Posté le 07-03-2004 à 10:20:16
Tu as aussi quelques autres trucs a faire :
1 - changer le mdp admin. Et utiliser un mdp complexe genre "bbdze5ad@Thc4j".
2 - t'assurer que la machine démarre sur le disque dur, pas sur disquette, ça limitera pas mal de problèmes (et rendra plus difficile la decouverte du mdp admin).
3 - virer les comptes existants qui auraient des droits superieurs a utilisateur.
Marsh Posté le 07-03-2004 à 10:27:12
1 . ok je vais faire cela, j'avais lu ici effectivement le truc sur le mot de passe qui évite les programmes de recherche de trouver trop facilement un truc comme "pass" ou "paris"...
2 . Pour la disquette tu veux dire dans le BIOS je suppose ? avec mot de passe aussi, je verrai cela.
3 . ok je vais vérifier, mais je pense qu'il n'y a que deux comptes. Des comptes peuvent ils etre caches ?
Marsh Posté le 06-03-2004 à 17:27:54
Bonjour, je m'occupe d'un PC qui est en libre service au boulot (internet jeux) et plein de gens installent des betises dessus, suppriment l'acces internet, mettent des mots de passe etc..
J'aimerais que tout cela cesse en bloquant tous les acces a la configuration de l'ordinateur, a l'installation de programmes etc. J'ai l'impression que le fait de mettre un mode admin ne suffit pas.
Existe-t-il un programme (genre tweaker) qui me permette de sécuriser tout cela ?
merci