Bonjour,  
 
j'aimerais savoir ce qu'il existe comme logiciel professionnel ou non afin de limiter un utilisateur de faire ce qu'il veut. Par exemple, empecher d'installer des logiciels, interdire l'acces au logiciel deja present, empecher l'acces a certains disques (disquette, cd-rom), empecher lacces a internet et etc... souvent il s'agit souvent d'un shell qui remplace explorer
 
En ce moment nous utilisons ZenWork Application Launcher de Novell mais nous avons plusieurs problemes avec, c'est donc pour cette raison que je vous pose cette question

 
il y a toujours moyen de contourner...
dans l'usine où j'ai travaillé il y avait une centaine de poste... et les travailleur arrive toujours à contourner... il y a trop de trou dans win...

je suis tout a fait daccord qu'il y aura probablement toujours un moyen de contourner, je me demandais seulement si je pourrais leur rendre la vie difficile en bloquant par exemple tous les exécutables autres que ceux permis pour les usagers, ou d'autre tactique du genre.

 
il y a poledit sous win9x...
mais bon un fichier ça se renomme aisément....

Et si tu leurs foutais la paix et les laissais faire ce qu ils veulent sur leur PC de travail, on n est pas en Irak ici, mais en France!!!!!
Edit: Partout ou j ai travaillé, je n ai jamais vu de PCs ou les secretaires n ont acces que a WORD pour taper le courrier........justement,les patrons leur donnent libre acces au web, ca leur evite de dormir sur la table,quand elles n ont rien a faire

personnellement je suis au Québec alors    
 
mais en passant jcrois que si y fallais se mettre a juger tous les posts sur le forum... on aurait pas finit.. alors... il y a d'autres idees?

Ce ke tu demande la est somme toute complique, et demande la mise en place d une gestion du park info complete: mise en place desecurite sur les poste, restraindre les droit des utilisateurs, mise en place d un acces a internet centralise et filtre,...
 
 
plusieur millier d ? en prevision. A toi de voir si ca en vo le coup, est ce ke le salaire d une secretaire ki jou au solitaire 10 minutes est veritablement un gene pour le budget de la compagnie face a un employe a plein temps ki va gerer ca 24/24, 7/7 ?

Sous XP pro tu peut essayer gpedit.msc, ça ne fera pas tout mais tu poura deja limiter pas mal de chose : cacher un dur interdire des modif de IE.....

 
ben sous XP, y a les group policy! (taper dans run "gpedit.msc)
c'est tout de meme très puissant et on peut très bien sécuriser windows pour peu qu'on passe assez de temps a etudier les GPolicy et a en comprendre le fonctionnement. Mais y a tjs moyen de contourner c'est sur.

bah sinon si les postes clients sont connectés à un domaine win2k tu peux appliquer une seule stratégie au niveau du domaine histoire de gagner du temps

sur xq-setup je crois que tu peux limiter certaines fonctions, mais ca reste de la bidouille
le mieux c est d'appliquer une stratégie de sécurité sur un domaine

Tu peux aussi passer par les profiles matériels.
tu crées un nouveau profils, tu démarres dessus, tu désactives le matériel (CD-ROM et controlleur de disquette par exemple) et hop... (il faut aussi mettre le temps de sélection du profil matériel à 0s).
 
Mais comme indiqué c'est dans le gpolicy que tu pourras le mieux limiter.