Bloquer l'accès aux lecteurs du serveur en tse

Bloquer l'accès aux lecteurs du serveur en tse - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 15-02-2010 à 17:19:18    

Bonjour a tous,
 
J'ai configuré un serveur tse avec les stratégies de groupe.
 
Les utilisateurs ont donc accès a :
 
-Internet Explorer
-Word
-Explorateur Windows
-Bloc notes
 
Les utilisateurs n'ont accès a rien d'autres.
 
Les applications Internet Explorer, et le Bloc notes ont accès uniquement au Bureau et a Mes Documents récents.
L'explorateur Windows donne accès uniquement au Bureau et au répertoire Mes Documents.
 
Par contre en ouvrant Word,puis en allant sur Ouvrir ou Enregistrer Sous,on a accès a toute l'arborescence du lecteur.
 
il faudrait donc qu'ils n'aient plus accès a cette arborescence mais uniquement au Bureau,comme les autres applications.
 
Je ne sais pas trop comment m'y prendre et surtout quoi modifier.
 
Merci pour votre aide.

Reply

Marsh Posté le 15-02-2010 à 17:19:18   

Reply

Marsh Posté le 15-02-2010 à 17:28:26    

t as des soft pour cacher les acces ( rendre invisible tes lecteurs ) qui utilise d ailleur une variable de la base de registre
 
le pb c'est que les soft que tu viens de nommer utilise l'explorer pour ouvrir erengistrer les fichier donc c'est facilement contournable.
 
Encore lus si tu peux faire une click droit sur le bureau :D
 
Le mieux c'est de gerer tes droits par ntfs pour un groupes , mettre ce groupes dans les utilisateur ts et mettre tes membres de groupes dans le groupe.
 

Reply

Marsh Posté le 15-02-2010 à 19:04:57    

pour cacher un lecteur regarde la : http://www.laboratoire-microsoft.org/t/1233/
apres il faut que tu modifie la gpo
POLICY !!NoViewOnDrive
 
NAME !!LOnly         VALUE NUMERIC 2048
NAME !!CLOnly         VALUE NUMERIC 2052
etc...
ou alors seulement sur le serveur via le registre


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Reply

Marsh Posté le 16-02-2010 à 09:33:01    

skoizer a écrit :

pour cacher un lecteur regarde la : http://www.laboratoire-microsoft.org/t/1233/
apres il faut que tu modifie la gpo
POLICY !!NoViewOnDrive
 
NAME !!LOnly         VALUE NUMERIC 2048
NAME !!CLOnly         VALUE NUMERIC 2052
etc...
ou alors seulement sur le serveur via le registre


Si ,je fais cette manip,ils seront cachés pour tout les utilisateurs,y compris pour l'admin :L

Reply

Marsh Posté le 16-02-2010 à 10:13:28    

non mais tu l appliques que pour ta BU utilisateur dans ce cas là

Reply

Marsh Posté le 16-02-2010 à 10:59:01    

MickeyNox a écrit :

non mais tu l appliques que pour ta BU utilisateur dans ce cas là


késako?

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed