Bonjour a tous,
 
Question toute bete : comment bloquer l'option Proprietes que l'on a en faisant un clic droit sur un fichier/repertoire?

 
desactiver les menus contextuels.

pour commencer ça serait bien de connaître l'OS, ensuite si tu configure tes utilisateurs pour qu'ils n'aient pas les droits administrateurs, ils ne pourrons pas modifier les propriétés des fichiers de ton choix.

 
Desole pour l'OS : W2K
Maintenant, les utilisateurs doivent avoir certains droits, comme ceux d'administrer la partie reseau et la possibilite d'ajouter des imprimantes. Tout le reste doit etre bloque.
Donc ce qu'on a fait, c'est cree un Super User, et on a enleve les droits de l'admin avec les GPO.  
Maintenant, le probleme, c'est que l'utilisateur peut toujours faire un click droit sur les repertoires, s'approprier les droits, et changer les GPO... Donc il faut laisser le clic droit, mais empecher l'option Proprietes.
Vili.

ben enlève leur les droits d'appropriation  

 
oui, mais... comment?

le clic droit, la plus grande faille de sécu jamais découverte sur un OS !

Seul les macs seraient donc protégés    
Lekeiser> tu as regardé éventuellement avec les kernels toys & co ?

 
clic droit sur un repertoire, tu t'appropries les droits de ce repertoire, et ta strategie de securite est foutue en effet...  

 
non, pas encore, mais je suis pas sur qu'il y ait quelque chose dans les toys
damned, c'est un petit truc qui est bien genant quand meme

 
W2K, l'OS qui ne sait pas dire non  

je connais pas 2K, pour pouvoir t'indiquer la démarche exacte. Mais dans la gestion de sécurité de tes répertoires je dois avoir différent choix comme :
 
Contrôl total
Executer
Lire
Modifier
Supprimer
...
Appropriation
 
du moins sous XP c comme ça, et je serais étonné que 2K soit très différent à ce niveau.
 
Donc ben là, pour ton groupe d'utilisateurs limités, tu refuses l'appropriation.

Mouarf ! Ce n'est pas parce que tu empêches le clic droit que tu vas résoudre le problème. C'est mettre un cautère sur une jambe de bois. Si tu te poses cette question c'est que tes droits NTFS ne sont pas bons.
 
Pour l'appropriation :
 
Clic droit (!) > Propriétés > Sécurité > Avancé > Tu sélectionne ton utilisateur ou ton groupe d'utilisateur > Afficher > Et tu déselectionne "Appropriation" (entre autres choses)

sALUT !
 
VA SUR http://www.darkcristal.com/regedit/index.php
 
En milieu de page , il y a 2 fichiers zip :
 
un pour désintaller le clic droit, l'autre pour le réinstaller.
 
cela modifie une cle de registre .
 
Voilà,voilà.....      

Merci de vos reponses a tous
 
Mais le probleme est plus subtil que cela.
Nous sommes dans un environnement reseau securise, et tout le monde n'est qu'utilisateur sur le reseau de l'entreprise. Tout le monde? Non, car un petit groupe de bad users doivent avoir certains droits d'administrations sur leur poste en local. Pourquoi? Car ce sont des utilisateurs qui, etant itinerants, sont amenes a devoir changer leurs parametres reseaux ainsi qu'a installer des imprimantes locales. Et pour cela, meme l'utilisateur avec pouvoir ne le peut pas.
Notre tactique : creer un groupe SuperUser, qui a tous les pouvoirs, et enlever quasiment tous les droits de l'administrateur via les GPO/
Probleme : un simple clic droit peut tout foutre en l'air, car l'utilisateur n'a qu'a s'approprier les droits des fichiers pour les modifier a sa guise.

Met une grosse couche de scotch sur ton bouton droit    
 
 
 
 
 
 
 
 
 
 

 
et bien je crois que le problème de sécurité se situe à un autre endroit que le clic droit cher ami

 
alors là c'est le pompom
tu as une formation d'informaticien ou tu t'es fait toi même ?

 
EUhh§...; Tous les self-made info ne sont pas comme ça

udok : t'es gentil, mais a part critiquer, je ne te vois pas beaucoup apporter de solutions. C'est peut etre la question que tu n'arrives deja pas a comprendre, c'est ca? Tu as un probleme avec le Francais? Le CM2 est mal passe?
 

 
ma remarque vaut aussi pour toi...

 
ouep, mais pour faire ça, il faut avoir un accès administrateur local sur la machine qui stocke les repertoires ...
 
sepuis une autre machine sur le réseau, ça ne marche pas il me semble !!!

C'est une situation qui est helas batarde, mais on n'a pas le choix, c'est la demande du client et on est confronte a un existant...
Certains utilisateurs doivent avoir des droits d'admins. Mais pas trop. C'est pour ca qu'on essaie de trouver une solution pour eviter d'avoir des problemes

En aucun cas empêcher le clic droit est une solution. Car ça n'empêche pas de toucher aux permissions avec des outils tiers.
 
Pourquoi est-ce que tu ne règles pas précisément les droit NTFS pour ton groupe "SuperUser" ?

 
en fait, le clic droit reste indispensable, mais il ne faut pas que les utilisateurs puissent modifier les securites...  
situation pas cool

Tes utilisateurs, leurs droits d'admin c'est au niveau local ou du domaine ?

 
Eh bien crée des groupes pour tes utilisateurs, mais ce que tu veux faire c'est n'importe quoi, c'est un non-sens, tu te retrouves à faire de la sécurité par l'obscurité qui ne marche jamais. Et si tes utilisateurs ont besoin du clic droit pour d'autres tâches ?
Normalement, tes utilisateurs ne doivent pas avoir le droit de modifier les permissions, au niveau du système, pas au niveau de la déco.

 
au niveau local

 
encore une fois, je n'ai pas beaucoup de choix. Je dois faire avec un existant, et avec la demande du client.
Il y a un site principal ou les utilisateurs ne sont pas administrateur de leur poste. Mais il y a beaucoup de sites distants, qui ne sont meme pas sur le meme domaine, qui ont une gestion catastrophique du reseau a tous les niveaux, et certains utilisateurs itinerants veulent se connecter sur ce reseau et recuperer leurs mails. Alors ils ont bien une connexion speciale via leur modem, mais ils trouvent ca trop lent, et donc veulent passer par le reseau du site distant...  
 
Voila pourquoi je cherche (avec d'autres) a creer un modele de securite specifique pour eux, specifique et peut etre irrealisable. Mais je ne tiens pas du tout a ce qu'ils soient admin de leur poste, donc...

pour voir?