[débutant] comment empecher les non admins de .....

comment empecher les non admins de ..... [débutant] - Windows & Software

Marsh Posté le 30-09-2003 à 21:28:40    


- pas avoir accès au poste de travail windows ni a l'explorateur mais simplement aux icone placé sur le bureau ( de maniere à empecher les gens de tout fouiller ;)  
 
- de pas pouvoir changer les pages de démarages internet et les écrans de fond de bureaux  
 
en clair, de pouvoir rien faire , sauf utilisé le PC tel quel, et avec les liens sur le bureau ;)

Reply

Marsh Posté le 30-09-2003 à 21:28:40   

Reply

Marsh Posté le 30-09-2003 à 21:31:09    

Faut réecrire tout windows :o  

Reply

Marsh Posté le 30-09-2003 à 21:34:18    

sous 98 avec poledit. sous 2000 avec les GPO .

Reply

Marsh Posté le 30-09-2003 à 21:34:29    

quel windows ?

Reply

Marsh Posté le 30-09-2003 à 21:36:56    

meme en protegeant ton pc a fond ya tjr moyen dacceder au disque dur, au bahut ils avaient mis un truc qui empechait acces a tout mais meme avec excel et dedans en faisant semblant d'ouvrir une page web ca lancait IE et la il suffisait de taper : file://c: on avait acces au c: donc les protections ca se passe tres facilement :/

Reply

Marsh Posté le 30-09-2003 à 21:38:55    

Scooper2 a écrit :

meme en protegeant ton pc a fond ya tjr moyen dacceder au disque dur, au bahut ils avaient mis un truc qui empechait acces a tout mais meme avec excel et dedans en faisant semblant d'ouvrir une page web ca lancait IE et la il suffisait de taper : file://c: on avait acces au c: donc les protections ca se passe tres facilement :/

et on parlera pas non plus des failles VB sous office :D


Message édité par crystalizer le 30-09-2003 à 21:39:06
Reply

Marsh Posté le 30-09-2003 à 21:42:16    

non mais c'est possible, dans mon lycée, tout était bloqué comme ca, on avait accès a rien du tout !

Reply

Marsh Posté le 30-09-2003 à 21:44:42    

oui mais tu ne sais ptet pas ty prendre mais c tres facil de surpasser ces protection rien qu'en creant un fichier texte qui lance un petit command.com et ta un prompt :D enfin on va pas s'etaler sur toutes les maniere de niker les protections windobe lol sinon tu dort plus tellement il y en a ^^

Reply

Marsh Posté le 30-09-2003 à 21:46:58    

Scooper2 a écrit :

meme en protegeant ton pc a fond ya tjr moyen dacceder au disque dur, au bahut ils avaient mis un truc qui empechait acces a tout mais meme avec excel et dedans en faisant semblant d'ouvrir une page web ca lancait IE et la il suffisait de taper : file://c: on avait acces au c: donc les protections ca se passe tres facilement :/


 
LOL ouai on fesai ca nous aussi ? tt ds mon bahut ? jte conais ?  
 
lycée Martin luther king 77 ;) LOL
 

Reply

Marsh Posté le 30-09-2003 à 21:47:56    

Thalis a écrit :

sous 98 avec poledit. sous 2000 avec les GPO .


 
c'est quoi GPO ?
 
mais meme si c'est détournable, je considere que la plupars des client ne savent pas le faire donc ca m'interresse fortement ;)

Reply

Marsh Posté le 30-09-2003 à 21:47:56   

Reply

Marsh Posté le 30-09-2003 à 21:49:53    

non dsl mé c TROP facil

Reply

Marsh Posté le 30-09-2003 à 21:57:39    

Scooper2 a écrit :

non dsl mé c TROP facil


 
Ca depend de quoi on parle, les softs qu'on trouve souvent dans les lycée et autre salle info +- publique se contente souvent de masquer les fonctions, pas d'en interdire l'acces, donc suffit de penser a un chemin auquels les createurs du softs n'ont pas pensé pour acceder a un truc pour passer outre.
Les GPO permettent vraiment de d'interdire certaines actions aux utilisateurs, si tu interdit l'acces au poste de travail, ca va pas juste virer l'icone, que tu passes par ou tu veux tu n'auras pas acces au poste de travail.

Reply

Marsh Posté le 30-09-2003 à 22:22:44    

Scooper2 a écrit :

non dsl mé c TROP facil


ba si c'est pour dire ça :) répond pas et va dans un topic plus compliqué :) a oui, j'oublié, t'as sans doute jamais débuté, t'été baleze direct , aller   :hello:

Reply

Marsh Posté le 30-09-2003 à 22:24:00    

El Pollo Diablo a écrit :


 
Ca depend de quoi on parle, les softs qu'on trouve souvent dans les lycée et autre salle info +- publique se contente souvent de masquer les fonctions, pas d'en interdire l'acces, donc suffit de penser a un chemin auquels les createurs du softs n'ont pas pensé pour acceder a un truc pour passer outre.
Les GPO permettent vraiment de d'interdire certaines actions aux utilisateurs, si tu interdit l'acces au poste de travail, ca va pas juste virer l'icone, que tu passes par ou tu veux tu n'auras pas acces au poste de travail.


 
mais les GPO, c'est quoi, des programmes ? ou sinon, meme les truc qui masque comme dans les lycée, c'est deja bien, de toute maniere, la plupart des client n'y connaissent vraiment rien, et peine deja a cliquer sur IE LOL

Reply

Marsh Posté le 30-09-2003 à 22:28:35    

AlleyBagget a écrit :


 
mais les GPO, c'est quoi, des programmes ? ou sinon, meme les truc qui masque comme dans les lycée, c'est deja bien, de toute maniere, la plupart des client n'y connaissent vraiment rien, et peine deja a cliquer sur IE LOL


 
Tu es en domaine ou en workgroup ?

Reply

Marsh Posté le 30-09-2003 à 22:36:52    

workgroup

Reply

Marsh Posté le 30-09-2003 à 23:28:12    

Bah avec les droits d'accès pardi!!!
 
Verrouillés sur presque tous les dossiers.
 
 
Mais j'espère que les non-admins n'ont jamais entendu parler de Linux-Knoppix, car ce petit Linux c'est le champion du bypass d'admin de Windows 2000. :D

Reply

Marsh Posté le 30-09-2003 à 23:30:48    

bon, désolé, mais comment je vérouile sur tout ? concrétement je fai quoi LOL,  
 
dsl chui naze :  :sol:

Reply

Marsh Posté le 30-09-2003 à 23:34:03    

AlleyBagget a écrit :

bon, désolé, mais comment je vérouile sur tout ? concrétement je fai quoi LOL,  
 
dsl chui naze :  :sol:  


1. Tu utilises les droits de W2K
2. Tu cadenasses ton PC et tu vires le lecteur CD/DVD .
 
 
Ou éventuellement tu verrouilles le BIOS avec un password BIOS, et tu mets le disque dur en premier dans la chaîne et le CD en dernier.


Message édité par cablator le 30-09-2003 à 23:37:21
Reply

Marsh Posté le 30-09-2003 à 23:36:42    

je vais dans gestion des utilisateur, mais la, y'a juste admin, tuilisateur restrein, mais comment je fait en fait pour choisir exactement ce a quoi a droit un groupe d'utilisateur ?
 
chez moi g Xp donc jpeu pas tester, mé demain, j'essairai au taf .. mais me semble j'avai vu dans les gestion useres et javais pas trouvé

Reply

Marsh Posté le 30-09-2003 à 23:38:38    

AlleyBagget a écrit :

je vais dans gestion des utilisateur, mais la, y'a juste admin, tuilisateur restrein, mais comment je fait en fait pour choisir exactement ce a quoi a droit un groupe d'utilisateur ?
 
chez moi g Xp donc jpeu pas tester, mé demain, j'essairai au taf .. mais me semble j'avai vu dans les gestion useres et javais pas trouvé


 
Oui bon on va t'apprendre l'administration,  
 
T'es admin?  :heink:

Reply

Marsh Posté le 30-09-2003 à 23:40:55    

ba non LOL, sinon, je pense que je saurais tout ca :) enfin jespere pour les admins qui existe, j'essai juste d'apprendre (jfai un BTS en alternance, et la ou chui personne peut rien m'apprendre LOL ) donc jessais des truc mais des fois , j'y arrive pas spurca que j'ai posté ici;)

Reply

Marsh Posté le 01-10-2003 à 09:50:57    

Réponse à la question d'origine
 
Winlock (fonctionne avec W95, W98, W98se, WMe, WNT, W2000 les autres pas essayés)
 
+ dans certains par ex
 
Sous W2000, "stratégie de sécurité local"
 
Tous combine tu peu empecher  
- l'acces au parametre systeme ou non
- l'acces au réseau
- l'acces au lecteur
- l'installation de tous soft (meme en admin)
- l'installation de tous matériel (meme en admin)
- l'arret du micro
- la modif de parametre de bureau
- ...

Reply

Marsh Posté le 04-10-2003 à 17:34:07    

Puisque t en workgroup, tu utilise les Stratégie system local. En oubliant pas de ne pas les appliquer aux administrateurx.
Voilà.

Reply

Marsh Posté le 04-10-2003 à 18:14:38    

Tu peux en complément utiliser les ACL des partitions NTFS (explorateur windows -> dossier -> propriétés -> onglet sécurité).

Reply

Marsh Posté le 04-10-2003 à 20:24:44    

helvetik a écrit :

Puisque t en workgroup, tu utilise les Stratégie system local. En oubliant pas de ne pas les appliquer aux administrateurx.
Voilà.
 


c'est quoi ces stratégie ?  
 

Reply

Marsh Posté le 04-10-2003 à 20:25:18    

Requin a écrit :

Tu peux en complément utiliser les ACL des partitions NTFS (explorateur windows -> dossier -> propriétés -> onglet sécurité).


 
ouai ca j'ai fait, mais avec je peu pas suprimer l'accès a des fonction comme changer page de demarage etc etc ..

Reply

Marsh Posté le 04-10-2003 à 20:51:47    

FR : Panneau de config -> outils d'admin -> strat de sécu locale...
EN : Control Pannel -> Administrative tools -> -> Local Security Policy

Reply

Marsh Posté le 04-10-2003 à 21:12:30    

chez pas mais moi j'ai pas strat de sécu locale afiché :'(

Reply

Marsh Posté le 05-10-2003 à 08:13:13    

Scooper2 a écrit :

meme en protegeant ton pc a fond ya tjr moyen dacceder au disque dur, au bahut ils avaient mis un truc qui empechait acces a tout mais meme avec excel et dedans en faisant semblant d'ouvrir une page web ca lancait IE et la il suffisait de taper : file://c: on avait acces au c: donc les protections ca se passe tres facilement :/


 
sous 95/98 c'est possible, pas sous 2000/xp

Reply

Marsh Posté le 05-10-2003 à 08:14:01    

Scooper2 a écrit :

oui mais tu ne sais ptet pas ty prendre mais c tres facil de surpasser ces protection rien qu'en creant un fichier texte qui lance un petit command.com et ta un prompt :D enfin on va pas s'etaler sur toutes les maniere de niker les protections windobe lol sinon tu dort plus tellement il y en a ^^


 
pas possible sous 2000/xp
 
même sous 95/98, cela tu peux l'empecher de manière totale.

Reply

Marsh Posté le 05-10-2003 à 08:17:14    

El Pollo Diablo a écrit :


 
Ca depend de quoi on parle, les softs qu'on trouve souvent dans les lycée et autre salle info +- publique se contente souvent de masquer les fonctions, pas d'en interdire l'acces, donc suffit de penser a un chemin auquels les createurs du softs n'ont pas pensé pour acceder a un truc pour passer outre.
Les GPO permettent vraiment de d'interdire certaines actions aux utilisateurs, si tu interdit l'acces au poste de travail, ca va pas juste virer l'icone, que tu passes par ou tu veux tu n'auras pas acces au poste de travail.


 
le problème des établissements scolaires, c'est qu'ils sont pour bcp équipés en 95/98, ce qui effectivement limite la sécurisation. En + ils n'ont pas de personnels qualifiés pour gérer leurs parcs.
 
Mais même sous ces OS, il est possible de faire des choses déjà pas mal. Surtout que l'élève n'est jamais censé être seul devant l'ordi à pouvoir faire ce qu'il veut. La meilleure sécurité ca reste encore le prof.

Reply

Marsh Posté le 05-10-2003 à 08:31:43    

cablator a écrit :

Bah avec les droits d'accès pardi!!!
 
Verrouillés sur presque tous les dossiers.
 
 
Mais j'espère que les non-admins n'ont jamais entendu parler de Linux-Knoppix, car ce petit Linux c'est le champion du bypass d'admin de Windows 2000. :D


 
là on peut agir au niveau du BIOS. Après ca il ne reste plus comme solution que d'ouvrir la machine.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed