Problème : stratégie de sécurité [Résolu] - Windows & Software
Marsh Posté le 21-09-2005 à 15:53:52
C'est une des joies des stratégies sous NT4 : quand tu les virres, elles restent appliquées sur tous les postes qui les avait déjà apliquées, les modifs dans le registre sont faites en dur et de maniere définitive.
Pour l'annuler, il faut que tu fasses un nouvelle stratégie qui autorise explicitement ton élément.
Marsh Posté le 21-09-2005 à 16:07:29
Quelle m... ... ...erde !!
Citation : Pour l'annuler, il faut que tu fasses un nouvelle stratégie qui autorise explicitement ton élément. |
Il me semble (j'en suis sûr d'ailleur ) que j'avais pourtant fait ça, mais ça ne changeait rien, donc du coup j'ai carrément viré l'utilisateur du domaine et j'en ai recréé un autre...
Marsh Posté le 21-09-2005 à 16:14:28
Normalement ça marche, mais bon y'a jamais eu grand chose de normal avec les stratégies de groupes sous NT4.
Marsh Posté le 21-09-2005 à 16:18:20
Merci en tous cas !
Un chtite dernière question : le fichier de stratégie je peux l'appeler comme je veux, du moment que je le mets dans le dossier netlogon ? ou est-ce que je dois forcément l'appeler "NTCONFIG.POL" ?
Marsh Posté le 21-09-2005 à 16:42:16
Autre truc rigolo : j'ai donc recrée un compte "moi" sur le domaine.
Quand je me logue en tant que "moi" sur le domaine, Windows me crée un dossier moi.domaine dans Documents and Settings (jusque là pas de prob puisque le dossier "moi" existe toujours).
l'utilisateur "moi" peut accéder au gestionnaire des tâches.
Maintenant si je renomme le dossier "moi" en "moi.domaine" et que je me relogue avec l'utilisateur "moi", le gestionnaire des tâches est de nouveau inaccessible (Pollo > normal, tu viens de me dire que les modifs étaient faites en dur...)
==> mais en dur où ? Dans le registre ? Ou dans le dossier du user ?
Marsh Posté le 21-09-2005 à 17:10:22
Dans le registre, dans le hkey_current_user de l'utilisateur en question, qui correspond au fichier ntuser.dat a la racine du profil de l'utilisateur.
Marsh Posté le 21-09-2005 à 17:39:39
El Pollo Diablo a écrit : Dans le registre, dans le hkey_current_user de l'utilisateur en question, qui correspond au fichier ntuser.dat a la racine du profil de l'utilisateur. |
la branche hkey_current_user correspond au ntuser.dat ? a ca c'est une info interessante
Et si tu deplaces le ntuser.dat d'un profil a l'autre, ca le prend bien en compte ds le registre ?
Marsh Posté le 21-09-2005 à 17:57:11
El Pollo Diablo a écrit : Dans le registre, dans le hkey_current_user de l'utilisateur en question, qui correspond au fichier ntuser.dat a la racine du profil de l'utilisateur. |
Bah justement, ça aurait dû me redonner le droit d'utiliser le gestionnaire des tâches puisque j'ai modifié le nom des répertoires non ?
Marsh Posté le 21-09-2005 à 18:02:58
si tu renommes le dossier moi, en moi.domaine, tu pointes alors a nouveau sur le ancien ntuser.dat donc logique en fait que tu perdes la strategie ou plutot que tu la recuperes
Marsh Posté le 22-09-2005 à 10:24:04
Tounet a écrit : si tu renommes le dossier moi, en moi.domaine, tu pointes alors a nouveau sur le ancien ntuser.dat donc logique en fait que tu perdes la strategie ou plutot que tu la recuperes |
Exact, donc si je prends le ntuser.dat et que je le mets dans le dossier moi.domaine, ça devrait fonctionner ?
Marsh Posté le 22-09-2005 à 10:40:28
Oui, mais ton user va perdre absolument tout les paramètres stockés dans le registre...
Tu ferais mieux de garder son profil d'origine et de betement modifier la clé de registre concernée a la main.
Marsh Posté le 22-09-2005 à 10:46:49
"Et si tu deplaces le ntuser.dat d'un profil a l'autre, ca le prend bien en compte ds le registre ?"
Non il y a une clée qui lui dit ou point ton USER et ou il est installé!
Si tu déplace un profil il faut lui donné le chemin dans la BDR par exemple.
Marsh Posté le 22-09-2005 à 11:00:57
Ok merci.
Pollo > sinon tu avais raison, pour annuler la stratégie, il faut bien réactiver les "droits" pour l'utilisateur en question (par contre, je me suis fait avoir, avant de toucher quoique ce soit, les cases définissant les droits de l'utilisateur sont grisées, tu cliques une fois dessus elles sont cochées, et pour rétablir la stratégie initiale, il ne faut pas la regriser mais la décocher complètement, elle devient alors blanche ).
Marsh Posté le 21-09-2005 à 15:03:32
Bonjour,
J'ai un petit soucis avec mon CPD sous NT : j'ai crée une stratégie de sécurité pour un utilisateur du domaine (cette stratégie, à savoir désactiver le bouton gestionnaire des tâches, fonctionne).
Par contre, plus moyen de supprimer cette stratégie (même en supprimant tout le contenu du dossier Netlogon)...
Si vous avez des idées, je suis preneur
Merci !!
Message édité par moldar le 22-09-2005 à 11:52:44