- pas avoir accès au poste de travail windows ni a l'explorateur mais simplement aux icone placé sur le bureau ( de maniere à empecher les gens de tout fouiller  
 
- de pas pouvoir changer les pages de démarages internet et les écrans de fond de bureaux  
 
en clair, de pouvoir rien faire , sauf utilisé le PC tel quel, et avec les liens sur le bureau

Faut réecrire tout windows  

sous 98 avec poledit. sous 2000 avec les GPO .

quel windows ?

meme en protegeant ton pc a fond ya tjr moyen dacceder au disque dur, au bahut ils avaient mis un truc qui empechait acces a tout mais meme avec excel et dedans en faisant semblant d'ouvrir une page web ca lancait IE et la il suffisait de taper : file://c: on avait acces au c: donc les protections ca se passe tres facilement

et on parlera pas non plus des failles VB sous office

non mais c'est possible, dans mon lycée, tout était bloqué comme ca, on avait accès a rien du tout !

oui mais tu ne sais ptet pas ty prendre mais c tres facil de surpasser ces protection rien qu'en creant un fichier texte qui lance un petit command.com et ta un prompt enfin on va pas s'etaler sur toutes les maniere de niker les protections windobe lol sinon tu dort plus tellement il y en a ^^

 
LOL ouai on fesai ca nous aussi ? tt ds mon bahut ? jte conais ?  
 
lycée Martin luther king 77 LOL
 

 
c'est quoi GPO ?
 
mais meme si c'est détournable, je considere que la plupars des client ne savent pas le faire donc ca m'interresse fortement

non dsl mé c TROP facil

 
Ca depend de quoi on parle, les softs qu'on trouve souvent dans les lycée et autre salle info +- publique se contente souvent de masquer les fonctions, pas d'en interdire l'acces, donc suffit de penser a un chemin auquels les createurs du softs n'ont pas pensé pour acceder a un truc pour passer outre.
Les GPO permettent vraiment de d'interdire certaines actions aux utilisateurs, si tu interdit l'acces au poste de travail, ca va pas juste virer l'icone, que tu passes par ou tu veux tu n'auras pas acces au poste de travail.

ba si c'est pour dire ça répond pas et va dans un topic plus compliqué a oui, j'oublié, t'as sans doute jamais débuté, t'été baleze direct , aller  

 
mais les GPO, c'est quoi, des programmes ? ou sinon, meme les truc qui masque comme dans les lycée, c'est deja bien, de toute maniere, la plupart des client n'y connaissent vraiment rien, et peine deja a cliquer sur IE LOL

 
Tu es en domaine ou en workgroup ?

workgroup

Bah avec les droits d'accès pardi!!!
 
Verrouillés sur presque tous les dossiers.
 
 
Mais j'espère que les non-admins n'ont jamais entendu parler de Linux-Knoppix, car ce petit Linux c'est le champion du bypass d'admin de Windows 2000.

bon, désolé, mais comment je vérouile sur tout ? concrétement je fai quoi LOL,  
 
dsl chui naze :  

1. Tu utilises les droits de W2K
2. Tu cadenasses ton PC et tu vires le lecteur CD/DVD .
 
 
Ou éventuellement tu verrouilles le BIOS avec un password BIOS, et tu mets le disque dur en premier dans la chaîne et le CD en dernier.

je vais dans gestion des utilisateur, mais la, y'a juste admin, tuilisateur restrein, mais comment je fait en fait pour choisir exactement ce a quoi a droit un groupe d'utilisateur ?
 
chez moi g Xp donc jpeu pas tester, mé demain, j'essairai au taf .. mais me semble j'avai vu dans les gestion useres et javais pas trouvé

 
Oui bon on va t'apprendre l'administration,  
 
T'es admin?  

ba non LOL, sinon, je pense que je saurais tout ca enfin jespere pour les admins qui existe, j'essai juste d'apprendre (jfai un BTS en alternance, et la ou chui personne peut rien m'apprendre LOL ) donc jessais des truc mais des fois , j'y arrive pas spurca que j'ai posté ici

Réponse à la question d'origine
 
Winlock (fonctionne avec W95, W98, W98se, WMe, WNT, W2000 les autres pas essayés)
 
+ dans certains par ex
 
Sous W2000, "stratégie de sécurité local"
 
Tous combine tu peu empecher  
- l'acces au parametre systeme ou non
- l'acces au réseau
- l'acces au lecteur
- l'installation de tous soft (meme en admin)
- l'installation de tous matériel (meme en admin)
- l'arret du micro
- la modif de parametre de bureau
- ...

Puisque t en workgroup, tu utilise les Stratégie system local. En oubliant pas de ne pas les appliquer aux administrateurx.
Voilà.

Tu peux en complément utiliser les ACL des partitions NTFS (explorateur windows -> dossier -> propriétés -> onglet sécurité).

c'est quoi ces stratégie ?  
 

 
ouai ca j'ai fait, mais avec je peu pas suprimer l'accès a des fonction comme changer page de demarage etc etc ..

FR : Panneau de config -> outils d'admin -> strat de sécu locale...
EN : Control Pannel -> Administrative tools -> -> Local Security Policy

chez pas mais moi j'ai pas strat de sécu locale afiché

 
sous 95/98 c'est possible, pas sous 2000/xp

 
pas possible sous 2000/xp
 
même sous 95/98, cela tu peux l'empecher de manière totale.

 
le problème des établissements scolaires, c'est qu'ils sont pour bcp équipés en 95/98, ce qui effectivement limite la sécurisation. En + ils n'ont pas de personnels qualifiés pour gérer leurs parcs.
 
Mais même sous ces OS, il est possible de faire des choses déjà pas mal. Surtout que l'élève n'est jamais censé être seul devant l'ordi à pouvoir faire ce qu'il veut. La meilleure sécurité ca reste encore le prof.

 
là on peut agir au niveau du BIOS. Après ca il ne reste plus comme solution que d'ouvrir la machine.