Bonjour
 
Voila je suis en stage et j'ai quelque soucis avec les GPO...
J'ai reussi a faire a peut pres tout ce que je voulais sauf 3 petite chose...
 
1/ supprimer l'acces a internetr explorer...j'ai dit supprimer pas cacher les icones
 
2/ Supprimer l'acces au lecteur CD. J'ai reussi a faire disparaitre tout les lecteur sauf le cdroom...
 
3/ Empecher l'ecriture sur C:
 
Voila, ma GPO s'apllique sur une OU, la GPO du domaine ne me sert que pour gerer les mot de passe donc pas de contradiction...il me manque plus que ces 3 conditions...
 
Merci d'avance

 
etant donné que le poste de travail est un explorateur, je sais pas si c'est possible.
 

 

tu as fait disparaitre le a: ?
 

 
à certains repertoires ?

 
Vi a: je l'affiche pas dans poste de travail...c'est pour 3 personne qui ont droit a des super restrictions, des petits malin qui pourrisse les postes...

 
NOn a tout C: ils on un profil itinerant avec un tout petit peut de place sur le serveur ça leur suffit...je veux pas mettre de quotas disque non plus juste interdir C: en ecriture...

pour les petits malins qui "pourrissent" les postes, y a une policy qui est pas mal : n'executer que les applications autorisées (moi au boulot pour les profils stagiaires par exemple -> word, excel, powerpoint, outlook et internet explorer et basta)

interdire c: en écriture, ca risque de causer pas mal de probleme applicatif vu le nb d'appli microsoft qui écrivent en permanence des données sur le disque (quelles soient temporaires ou non)

 
Vi forcement Donc je peux pas envisager d'appliquer ça sur un user...obligé de le mettre sur la machin ? c'est ya que le user qui peut pas ecrir, les process et appli windows dvrais pouvoir ecrie non ?

moi g fait une OU stagiaire et g mis cette policy dessus
 
PS : en fait dans ma boite, je m'en fous, les gens sont prévenus, ils signent une charte réseau et utilisation du matos informatique, ils savent tres bien que si ils essaient de planter leur pc (meme fortuitement), c leur travail qui sera ralentit et pénalisé ...

 
Je vais voir avec mon maitre de stage. T'as raison c'est plus simple d'autoriser que les applis dont ils ont besoins plutot que de bloquer tout le reste...je vais egalement lui suggerer l'id de la charte...
 
Merci de ton aide , je retourne bosser sur mes autres OU, le prochain je l'ai appelé direction avec tout leur big boss de dans, je sais pas si je leur laisse le net (lol).  
En tou cas si qq'un a des conseil comme celui si pour me simplifier la vie et pour blinder mon server, toute proposition sera la bienvenue...

utilise le HiSecWks.inf  

 
ben pas forcement, certain process sont executés dans l'environnement utilisateur, donc ce sont les droits utilisateurs qui seront appliqués.

Sinon pour la question 1, tu peux interdire l'éxécution d'IE + figer des paramètres de proxy bidon depuis ta gpo, comme ca ils vont chercher un moment !!