securisation des postes client w98 sous w2003 server - Windows & Software
Marsh Posté le 01-04-2004 à 13:12:32
oui c'est possible
(wait)
Marsh Posté le 01-04-2004 à 13:18:35
dans les propriétés reseaux :
Controle d'accès : "Au niveau utilisateur"
et puis se connecter au réseau "ton domaine"
Marsh Posté le 01-04-2004 à 13:19:43
com21 a écrit : dans les propriétés reseaux : |
par contre question W98 c'est plutot une passoire donc fait attention....
Marsh Posté le 01-04-2004 à 13:29:24
Z_cool a écrit : Windows 98 et la securité : |
c'est bien résumé...
Marsh Posté le 01-04-2004 à 13:32:27
ouais enfin quand on utilise 98 on a pas trop le choix...
Après, moi j'interdirais les utilisateurs de mettre leur documents sur leur pc (uniquement sur le reseaux !!!)
et pour éviter les trojans, connerie et autres ya un petit programme pas mal pour 98 ça te "lock" tes fichiers. donc tu peut faire n'importe quoi, modifier tout ce que tu veux, créer des fichiers, quand tu reboot, toutes les modifications sont effacés !
c'est pratique (bon c'est payant, mais assez abordable)
par contre me souvient plus du nom
Marsh Posté le 02-04-2004 à 09:50:15
a voir a koi servent ses machine en Win 98. parce k un petit Linux serait peut etre fair ca sans trop perturber les utilisateurs.
Marsh Posté le 02-04-2004 à 10:26:01
bobo62 a écrit : j'ai un parc informatique assez disparate pour les PC (W98SE -W2000 et XP PRO) |
Oui tu peux empecher l'annulation de l'invite d'ouverture de session.
Il suffit d'ajouter dans la BDR des postes 98/98/Me :
REGEDIT4
[HKEY_LOCAL_MACHINE\Network\Logon]
"MustBeValidated"=hex:00,00,00,01
Pour aller plus loin, utilise POLEDIT ou un programme assimilé qui te permettra de restreindre tes utilisateurs sur les postes clients en 95/98/ME (pas de DOS, pas de panneau d'affichage, pas d'option internet, ...)
Marsh Posté le 02-04-2004 à 10:28:35
Pas top en réseau les 98 !!!
Tu as vraiment pas moyen de les passer en 2000 les postes ?
Avec un pti boost de mémoire, genre 256Mo mini.
Marsh Posté le 02-04-2004 à 10:31:14
propriété du voisinage réseau=>Client pour les r&seaux microsoft=>ouvrir la session sur un domaine NT
et voila, tes users peuvent plus accéder au PC s'ils sont pas authentifiés par un controlleur de domaine
Marsh Posté le 02-04-2004 à 10:44:11
morrigan a écrit : Pas top en réseau les 98 !!! |
surement pas le budget
Marsh Posté le 02-04-2004 à 10:46:52
ReplyMarsh Posté le 02-04-2004 à 11:13:18
ça et les applications compatibles win98 qui ne le sont pas sous 2000 (ça arrive.....)
Marsh Posté le 02-04-2004 à 11:47:01
exceptionnalnain a écrit : propriété du voisinage réseau=>Client pour les r&seaux microsoft=>ouvrir la session sur un domaine NT |
pas sous 95/98/ME
Ils peuvent toujours outrepasser l'invite de session et ouvrir une session localement.
Seule la clé dans la BDR permet d'obliger l'authentification
Marsh Posté le 02-04-2004 à 11:48:02
shongail a écrit : |
et non, j'en ai un sous les yeux en ce moment
edit : peut etre que cette méthode implique que cette clée soit mise, mais je ne l'ai pas fait
edit2 : effectivement la clée a changé comme tu l'as indiqué, mais je ne l'ai pas fait manuellement
Marsh Posté le 02-04-2004 à 11:57:01
exceptionnalnain a écrit : |
je n'ai jamais vu un seul poste sous 95/98 ne pas empecher l'ouverture d'une session localement seulement après avoir déclaré le domaine dans les propriétés réseaux.
Il faut soit l'aide de la clé, soit d'un logiciel de restrictions (Poledit, PITRE, Winlock, ...)
PS : j'ai plus de 30 postes sous 98, connectés à un domaine 2k, sous les yeux en ce moment
Marsh Posté le 02-04-2004 à 11:57:44
shongail a écrit : |
j'y peut rien
EDIT: suis admin d'un hopital, g ~150 postes dont les 3/4 en 98 PE/SE
et on a jamais utilisé aucun des softs pré-cités, et pourtant on peut pas entrer sur un des postes Win98 sans donner un Login/mdp valide
Marsh Posté le 02-04-2004 à 12:48:38
+1 pour exceptionnalnain
quand on fait ce qu'a dit exceptionnalnain ET ce que je dit au début, on ne peut pas rentrer sur un poste win98 en faisant annuler. et ça SANS soft pré-cités ou clé bdr.
Par contre en mode sans échec, on peut rentrer, mais ça c'est une autre histoire
Marsh Posté le 02-04-2004 à 12:56:37
Bon ok je ragarderai.
Mea Culpa, Maxima Culpa si j'ai eu tord.
Par contre en mode sans échec c'est normal vu que y'a pas de réseau.
Marsh Posté le 02-04-2004 à 13:26:27
com21 a écrit : +1 pour exceptionnalnain |
en fait g regardé, cette manip installe la clée dans la BDR
Marsh Posté le 02-04-2004 à 18:48:24
la manip de la cle de registre marche super bien, je remercie tout le monde pour ces informations.
Marsh Posté le 01-04-2004 à 13:11:54
j'ai un parc informatique assez disparate pour les PC (W98SE -W2000 et XP PRO)
je suis sous un serveur W2003.
mon souci est de vouloir forcer les gens a se connecter au serveur W2003, je m'explique : mes utilisateurs ont un loggin et un mot de passe different, il se connecte au reseau, mais je voudrais eviter qu'un personne etrangere a ma collectivité (et oui je suis fonctionnaire ) puissent entrer sur le DD d'une machine.
pour les machines W98SE il suffit de faire annuler au moment du mot de passe et on se retrouve sur le DD.
y'a t'il une manip (base de registre au autre) pour obliger de forcer a se connecter .
merci d'avance