Bonjour,
Je suis administrateur de reseau d'un lycée.
 
Ce que souhaite réaliser c'est de laisser les utilisateurs qui sont dans cet OU, utiliser seulement les execuables (exe, com bat ...) dument installés sur l'ordi par un administrateur. Pas de truc téléchargé, pas de disquette vérolée, pas de CDROM pirate...
 
J'ai mis en place les restrictions logicielles avec des résulats mitigés.
 
En effet, quand  je met a mon OU eleve le niveau à rejeté, cela fonctionne mais je rejette tous les softs qui ne sont pas Ms OFFICE et utilitaires de WINDOWS(ceci en laissant les règles supplémentaires par défaut). Lorsque je modifie les regles supplémentaires, j'entre dans une 4 eme dimension. J'entre de nouvelles regles "chemins d'accès" sans aucun effet.
J'ai decidé de faire l'inverse cad de debloquer tout et de bloquer seulement le disque C: par les permissions NTFS, et les disque mappé et le cdrom par des règles de "chemins d'accès".
 
Donc si qq'un a déjà utilisé ceci et que cela fonctionne pour lui, je suis prenneur de tous conseils...
 
j'ai pas  trouvé de doc dans les livres (2 pages) et peu de doc sur internet hormis
http://www.laboratoire-microsoft.o [...] striction/
bien fait, mais qui n'entre pas assez en détail quant au fonctionnement !
 
Merci

tu n'utilise pas un logiciel d'administration ? de type  :
-IACA
- GERONIMO
- GUNT/ESU
 
etccc ?
 
 
Bon si tu est en AD tes postes doivent etre sous XP/2000 mais ça serait mieux de le préciser.

Oups scusez:
 
je fonctionne en AD avec Windows 2003 server, et les postes clients qui m'interresse sont des XP Sp1 et/ou sp2.  
 
Pour IACA etc... je ne connaissais pas ces softs, donc je ne les utilise pas, mais je vais me pencher sur la question.  
Mais d'apres ce que j'en ai vu je fonctionne de la mmeme maniere hormis les fameuses restricions logicielles

par exemple IACA permet d'indiquer une liste de logiciels autoriser à s'exécuter (uniquement ceux présent sur le bureaux, ou uniquement d'apères une liste prédéfinis)

 
Merci Com21 pour tes reponses, mais cela remettrait en cause toute mon administration, et maintenant que les problèmes sont résolus, et la gestion stabilisée... Si j'envisage ces logiciels ce sera à une autre periode de l'année scolaire.
 
Mais je repose la question, personne ne connait le fonctionnement des restrictions logicielles, ou meme ne sait si elles fonctionnent réellememnt

je sais pas si tu obtiendras des résultat probant un jour...
 
 
Tu as peur des virus :
- Il te faut un antivirus !
 
- Tu as peur que les élèves installe n'importe quoi ?
- Normalement en utilisateurs ils ne peuvent pas.
 
 
Deja leur champ d'action est limité. Ensuite avec une bonne prévention/sanction et des images des disk (surtout les images !!) tu arriveras à des machines assez stables.
 

oui c'est bien cela le problème, je ne sais pas si j'obtiendrais des resultats un jour.
Tout ce que tu evoques est dejà en place heureusement! Mais les rien n'empeche un utilisateur de telecharger n'importe quoi, et quand ce sont des applis simples qui ne nécéssite pas une installation mais seulement une extraction (ZIP) alors il peuvent utiliser vraiment de drôles de choses.