Voila, je bosse dans une grosse boite, et je viens de m'apercevoir que les admin ont tous les droits sur mon disque local C:, alors qu'aucun partage n'est activé.
 
Je sais d'ailleurs pas si c'est très légal (protection des données personnelles ?), mais bon. J'utilisais avant un soft qui s'appellait Hide and jesaisplusquoi, qui me permettait de cacher ou protéger certains dossier à l'aide d'un password. Mais cette version était pas terrible.
 
Qqn aurait une solution pour que je puisse avoir un dossier sécurisé à 100% ?

euh... sincerement tu crois qu'ils ont que ça à faire les admins que matter les contenus des partages administratifs des becanes ?

 
L'un d'eux OUI.    
 

poste de travail (click droit) ---> gérer --> dossiers partagés ---> partages.
 
les répertoires avec des $ sont des répertoires partagés mais cachés

Par défaut les partages "administratifs" sont activés, et il me semble même qu'ils sont recréés automatiquement au reboot (en cas de désactivation dans la section courante)

si tu veux pas que ca se remette en place au prochain reboot, il faut arreter le service Serveur
 
ceci dit, si tu veux pas qu'on mate tes disques, c que t'as qqch à cacher, et en millieu pro c pas forcement bien vu..
c un discours bidon, certes, mais c celui que certains risquent de te tenir si ca se remarque

disons qu'il faut savoir séparer la vie personnelle et la vie professionnel.

Je précise que je souhaite bloquer l'accès à des dossiers de bureau...sensibles, pas des photos de femme à poil. Je bosse pas à la CIA, mais je trouve dingue que des fichiers qu'on nous demandent par ailleurs de protéger de l'extérieur soient partagés sur le réseau.  
..si quelqu'uns a le nom d'un soft, freeware de préférence, je suis preneur.

y ne sont partagé que pour l'administrateur, celui ci a de toute façon d'autre moyen pour acceder a ton bureau.

ces partages sont administratifs (C$, ADMIN$, etc.)
 
n'importe qui avec un profil administrateur sur la machine y aura accès (et uniquement un profil admin)
 
edit :  

Un admin digne de ce nom pourra de toutes facons quand meme avoir acces a tout ce que tu peux vouloir lui cacher, essayer de vouloir le gruger ne pouvant s'il s'en rend compte que l'encourager a te faire chier en retour.
S'il fait bien son taf y'a déja peut de chance que tu puisses installer des softs de "protection" ou autre sur ta becanne.
 
Avant de jouer les Zorro, regarde si ta boite a une charte informatique et ce qu'elle dit sur l'utilisation a des fins personelles des PC du boulot, si ton utilisation est légitime et que tu penses qu'un des admins va fourrer son nez ou il ne devrait pas, essaie plutot de régler les choses de maniere hierarchique.
 
Apres si ce dont tu as peur est que quelqu'un se rende compte que tu stockes 10Go de MP3 sur ton PC du taf, c'est un autre probleme.

bah on va faire simple :
- ce sont des fichiers de travail : tu n'a surtout pas interet a les cryptés dans ton coin, si tu meurs dans un accident, le travail est perdu.
 
- ce sont des fichiers "perso" : ils n'ont rien a faire sur ton pc de travail.

 
 
Je vais la jouer comme ça, mais je doute que ça résolve mon problème.  
 

si ce sont des donnees sensibles met les sur le serveur de fichiers
seul les personnes autorises y auront acces
comme ca t'es tranquille et ca te retombera pas dessus si y a des fuites

 
Je parle d'expérience, si tu fais ta soupe dans ton coin ensuite s'il y a le moindre probleme tout va te retomber sur la gueule, meme si au départ tu n'etais pas forcement en tort.

Comment ils ralent vite les admin

C'est pas une solution mais pour le logiciel y a Hide Folders XP mais rien de garanti.

Je mets mon grain de sel pour t'informer que tu peux te faire virer avec ce genre de manip. Lis bien la charte d'utilisation des ressources informatique avant de prendre des risques.
A+

 
En parlant de légalité et de vie privée, je ne connais pas ta situation exacte, mais à priori, ton poste de travail ne t'appartient pas mais il appartient à ta boite. Tu devrais d'ailleurs avoir signé une charte d'utilisation des ressources informatiques.
 
Le fait que l'admin vienne voir le contenu de ton disque est peut-être discutable, mais c'est à mon avis moins illégal que de bloquer l'accès sans y être autorisé.

 
il faut bien que l'admin fasse ses controles de routine pour voir si aucun prog exotique n'ont été installés, etccc

 
Ben heu... en temps qu'admin je peux te dire qu'on en a rien, mais alors rien a faire de ce que tu as sur le disque local, de plus si tu as assez de droit pour faire une instal sur ta machine c que ton admin a deja mal fait son boulot   , pour tes données je te conseil comme dit plus haut de tout mettre dans un des repertoires du serveur car avec tes idées de tout cacher sur ton DD en cas de crash du disque ben tu aura tout perdu lol, sinon le coup de la hierarchie est une tres bonne solution et explique donc a ton superieur (si tu as des preuves evidament) qu'une personne ayant les droits admin a été fourrer son nez dans tes dossiers   .
 
PS: Désolé pour l'orthographe  

 
  euh mes users ont tous les droits admins sur leur babasse, c pas que g mal fait mon boulot hein, c parce que je les ai mis totalement consciemment ds admin. g autre chose à faire que me deplacer 30x par jour pr leur mettre un fond d'ecran ou leur installer la dernière connerie freeware qui sert à jenesaiskoi. et je jour où y'a plus rien qui marche ils sont prevenus c le ghost dorect (autant dire qu'aucun n'a jamais pensé à crypter ses données, en cas de crash ils perdraient tout !)

 
Par "discutable", je pensais effectivement à l'admin qui n'a rien d'autre à foutre que d'espionner les utilisateurs ... Mais je suis d'accord que l'admin, étant *à priori* responsable du réseau, doit avoir accès à tout, et c'est que les utilisateurs essayent de cacher des choses qui n'est pas normal.
Il semblerait que pas mal de gens confondent poste de travail et machine perso ...

C kler. Pis de toute façon pour les données perso les users doivent signer une charte informatique pour qu'on puisse espionner les users. Et c kler que pc bureau c pas pc maison !!

 
Une clé USB ?

base de registre -> clé dispo sur technet pour désactiver la création de partage admin

 
et qd l'admin s'en apercevra il viendra lui meme refaire le partage, et lui supprimera l'acces à la modif du registre

sauf s'il connait pas la bidouille .... et qu'il sait pas que cette clé existe ..

 
exacte t'as raison, à l'hopital ou j'ai fais un stage il y avait un serveur de fichiers ou sont stockées toutes les donnees sensibles. Et seul certaines personnes haut placés ont le droit de les consulter car l'administrateur n'a pas le droit de consulter des infos medical (secret medical)

 
euh ... ça serait bien de pas trop prendre les admins pr des cons pr la majorité on connait notre boulot hein  

 
Le secret médical c'est un cas particulier, d'ailleurs si l'admin n'a pas le droit légalement d'aller voir ces données, rien ne dit que techniquement il en est incapable
De toutes façons je ne pense pas que dans le sujet initial, il était question de données vraiment confidentielles (sharewares de m**de, photos de Q, ...)

 
Mouarf ... la majorité des admins savent meme pas sécuriser un serveur alors ...

 
ah ? tu connais la majorité des admins ? tu sais faire mieux qu'eux pe ?  

Je n'ai pas cette prétention ..
Je sais seulement lire les résultats de certains scan et rire des failles de sécu béantes sur des 100aines de serveurs ...

 
techniquement OK
 
mais si il se fait chopper en train de consulter par exemple les noms et les resultats de toutes les personnes qui ont fait le test du VIH, il risque la porte immediat. Car si ton enfant fait le test du VIH, les medecins n'ont pas le droit d'informer les parents.

 
et tu t'es jamais dit que ces serveurs là n'ont pe pas d'importance ? qd on a un serveur à securisé on le fait. si c un serveur-leurre, au contraire on le fait pas

Lolllllll suffit de se balader sur les partitions pour voir que ca a rien d'un leurre ....
J'aime bien le "On le fait" ... tu t'imagine donc toi représenter la majorité des admins c'est çà  ... ?  

 
aaaaah je vois, je suis face à un super hacker de la mort et c bien connu les serveurs ouverts sur l'exterieur le sont sans firewall ni routeur ni rien ds les boites...

Pas du tout hacker , mais alors du tout ...
Mais bon, tu dois être le super admin qui sécurise tout toi !!
Enfin ...