En gros voila mes désidératas:
 
Un poste dans un couloir d'une école pouvant surfer mais rien d'autre, pas d'acces au hdds , pas de clic droit , pas de panneau executer , bref , hyper coupé du monde , mais étant dans un domaine pour l'acces , et malheureusement , sur le domaine existe déja des utilisateurs qui ne doivent pas pouvoir se logger sur la machine avec leur username , c faisable ?
 
Si oui, qqun peut m'aider ?
 
En gros:
 
Login obligatoire avec le compte "USERXXX"
USERXXX Hyper limité en droits (peu pas sauver , pas d'acces a rien sauf au net)
Admin doit pouvoir se log avec son compte illimité (admin quoi)
pas moyen d'acceder a leurs comptes users ni aux différents HDDs, ni lecteurs CD ou FDD (que je pense de + en + à démonter pour etre peinard! )
 
WB.
   

personne peut m'aider ?
 
Meme une piste ? en gros surtout c comment mettre en place une police locale sur le poste qui se connecte a un domaine NT4 sur un poste NT4 mais qui doit etre tout différent quoi , non ?
 
WB.

et un soft comme ceux utilisés dans les cyber-cafés, une sorte de surcouche à l'OS ?
Remarque ca doit etre dur à trouver en gratos ...

ben surtout que je pense que ca doit etre faisable avec une policies locale non ?
 
WB.

Si c'est le seul à accéder à Internet, pourquoi ne pas l'isoler complètement du réseau ? Tu le mets tout seul, avec uniquement l'accès Internet. Tu fais un ghost de la machine, en cas de problème tu peux ainsi tout écraser et le remettre au propre.

ben non , c pas le seul , il est sur un domaine NT4 donc plusieurs postes aussi passent par le serveur et de plus je ne peux pas l'isoler du réseau...
 
PS: le ghost n'est pas du tout mon soucis majeur , mon principal soucis est surtout d'éviter les manipulations frauduleuses via ce poste qui sera sans surveillance avec un acces au net et qui passe par un serveur...
 
WB.

tu peux tres bien le laisser sur le reseau sans pour autant le connecter au domaine : à partir de là tu auras accès à internet sans avoir de problemes d'utilisateurs

C'est effectivement pas une mince affaire.  
Sinon, un truc très efficace si tu as la possibilité d'investir quelques sous : mettre un terminal Wyse (ou équivalent). C'est basé sur du Windows CE, donc pas de disque dur, rien. Il suffit de vérifier qu'il embarque un navigateur. Tarif : entre 300 et 400 €.

pas de sous -> école primaire maxi...
 
Sinon pour le coup de pas le mettre dans le domaine , c pas con du tout , vais voir de ce coté la , masi pour les users , pour les forcer a se log avec le user créé c faisable ?
 
WB.

s'il est pas sur le domaine, c'est super simple : tu peux ouvrir automatiquement une session sur un utilisateur local

mais si il reste connecté en local , il a quand meme acces au net ?
 
WB.

ben à partir de là, tout dépend comment est ton accès au net en général, mais théoriquement tu dois passer soit par un proxy local, soit par une simple passerelle, et dans ces deux cas, tu peux le parametrer pour acceder au net

proxy ici...
 
Sinon pour les comptes , si il est en local , ils ne pourront donc pas accéder a leurs comptes users sur la machine , c ca ?
 
WB.
et sinon pour les clics droits, enregistrer sous etc etc comment je peux virer tout ca ?
Y'a pas des clés dans la base de registre en \currentuser  ?
 

plutot que verouiller les clics droits etc, verrouille plutot l'ecriture sur le disque ,ce sera autrement plus facile et fiable

ben vy et non , en gros j'aimerai qu'ils n'aient meme pas acces a voir les disques (ou partitions...) tout court... pour la protection , c clair que ca va etre serré de chez serré...
 
WB.

bon personne a d'autres idées ?  
 
Pour les connections locales , ca se change ou ? faut que je retire mon poste du domaine , non ?
 
WB.

 
J'ai peut-être une solution: Neonet.
Ca verouille le poste sur I.E. en le transformant en 'borne' Internet.
De ce fait, les collégiens passent par ton 'proxy' ou ton logiciel de surveillance/filtrage. Ils n'ont pas accès au shell Windows et sont confinés à l'Internet Explorer dont les fonctions sont bridés.
 
Et la cerise ? C'est gratuit pour l'Education Nationale....
 
http://www.ceimedia.fr/pages/neonet.htm

L'idelal ce serai de le passer sous win2k ou XP et aplique des GPO, sinon sous NT tu peux utiliser poledit et mettre en place des réstriction

OULAAAAA pas mal du tout , c tres bien comme programme , je le conseille a tout le monde , merci encore a toi !
 
mordenkainen franchement la , t'as mis le doigt dessus... !
 
BAL.

J'apprends l'humilité ...  

LOL jkley, scuse moi , mais je pensais pas que ct de ca que tu parlais...sinon , en cas de reboot sauvage de la machine , c cuit alors ce truc , non ?
 
WB.
/em tends son dos pour les coups de fouet de jkley !
 

 
   No pb. Je m'etais surement pas bien exprimé, surtout que je n'avais pas de soft precis à te donner  

*aie mon pauvre dos*  
 
C'est pas grave...  
 
/em s'éloigne en se tenant les cotes et murmure:"je me vengerai un jour et ma vengeance sera terrible....!"
 
WB.
 

Pour NT4, il y a des fichiers .KIX

Kix c'est justement le prog que je cherche a éviter d'utiliser ,c'est une grosse daube qui te sers quasi a rien , je trouve que le prog cité plus haut est bien plus pratique , surtout gratuit pour les écoles
 
WB.