[aide] Stratégie ordinateur locale

Stratégie ordinateur locale [aide] - Windows & Software

Marsh Posté le 15-04-2006 à 15:58:12    

Bonjour,
 
nous avons à mettre en place une workstation IBM sous Windows xp pro
La machine n'a qu'un but : faire tourner une appli 24/24 (enregistrement vidéo).
 
c'est pourquoi nous aimerions appliquer des stratégies de sécurité non pas sur la machine, mais sur le compte utilisateur qui fera tourner le logiciel.
 
- En outre, il faudrait que l'utilisateur ne puisse accéder à rien de windows si ce n'est à la limite de se déloguer sachant que l'appli se lancera automatiquement lors de l'ouverture de sa session.
- Nous aimerions aussi faire marcher le lecteur cd et les ports usb uniquement par mot de passe.
- Bien sûr, l'utilisateur doit être en mesure d'utiliser sans problème le logiciel.
 
Il faut savoir aussi que c'est une machine isolée, ne dépendant d'aucun domaine ou groupe de travail.
 
Est-ce que c'est possible d'appliquer cela seulement à un compte utilisiteur ?
 
Merci d'avance.


---------------
Allons au plus simple, c'est Pikakiki pour tout le monde. Pour mon feed back, cliquez sur mon site perso.
Reply

Marsh Posté le 15-04-2006 à 15:58:12   

Reply

Marsh Posté le 15-04-2006 à 19:38:47    

démarrer > exéctuer > gpedit.msc (stratégie local de la machine)

Reply

Marsh Posté le 15-04-2006 à 22:00:25    

oouais, mais encore ?
Je connais cela, mais les modifications apportées sur certains paramètres s'appliquent à l'ens des utilisateurs de la machine...
...a moins que j'ai raté quelque chose?


Message édité par lt_pi-k_kiki le 15-04-2006 à 22:00:54

---------------
Allons au plus simple, c'est Pikakiki pour tout le monde. Pour mon feed back, cliquez sur mon site perso.
Reply

Marsh Posté le 15-04-2006 à 23:26:46    

non, mais ta machine n'est pas sur un domaine et ne peut pas hériter de GPO ou de stratégie de groupe plus évolué, seul manière (et encore) d'arriver à ce que tu veux !
 

Reply

Marsh Posté le 16-04-2006 à 12:10:29    

ouais, j'en suis arrivé à la même conclusion en fait.
 
Du coup, j'avais pensé à autre chose.
est-il possible dans ce cas, de "loader" une configuration de stratégies de sécurité à l'ouverture de session d'un utilisateur ?
L'idée étant de créer un GPEDIT pour l'utilisateur en question, qui se lancerait au démarrage de sa session. et d'un autre côté, un autre GPEDIT pour la session administrateur par exemple ?
ou quelque chose qui ressemblerait à ca en tout cas.
Je trouve ça bizarre quand même qu'on ne puisse pas sécuriser une machine autonome par rapport aux utilisateurs que l'on crée en local...


---------------
Allons au plus simple, c'est Pikakiki pour tout le monde. Pour mon feed back, cliquez sur mon site perso.
Reply

Marsh Posté le 16-04-2006 à 12:10:53    

Au fait, merci pour tes réponses :)


---------------
Allons au plus simple, c'est Pikakiki pour tout le monde. Pour mon feed back, cliquez sur mon site perso.
Reply

Marsh Posté le 16-04-2006 à 12:14:18    

lt_pi-k_kiki a écrit :

ouais, j'en suis arrivé à la même conclusion en fait.
 
Du coup, j'avais pensé à autre chose.
est-il possible dans ce cas, de "loader" une configuration de stratégies de sécurité à l'ouverture de session d'un utilisateur ?
L'idée étant de créer un GPEDIT pour l'utilisateur en question, qui se lancerait au démarrage de sa session. et d'un autre côté, un autre GPEDIT pour la session administrateur par exemple ?
ou quelque chose qui ressemblerait à ca en tout cas.
Je trouve ça bizarre quand même qu'on ne puisse pas sécuriser une machine autonome par rapport aux utilisateurs que l'on crée en local...


 
oui, tu peux le faire mais  c'est du ressort des GPO, donc un domaine X ! ;)

Reply

Marsh Posté le 16-04-2006 à 13:28:20    

ouais ok, chuis cuit quoi... Merci en tout cas :D


---------------
Allons au plus simple, c'est Pikakiki pour tout le monde. Pour mon feed back, cliquez sur mon site perso.
Reply

Marsh Posté le 16-04-2006 à 13:33:28    

beh...de rien :D

Reply

Marsh Posté le 17-04-2006 à 14:01:16    

Oui c'est possible d'appliquer des stratégie à un seul utilisateur sur un poste sans qu'il ne soit enrengistrer dans un domaine !
 
Il faut que tu créé un modéle de sécurité (fichier INF) puis que tu l'applique via la commande secedit !
 
http://www.laboratoire-microsoft.o [...] model_sec/

Message cité 1 fois
Message édité par symantec le 17-04-2006 à 14:04:17
Reply

Marsh Posté le 17-04-2006 à 14:01:16   

Reply

Marsh Posté le 17-04-2006 à 14:27:52    

symantec a écrit :

Oui c'est possible d'appliquer des stratégie à un seul utilisateur sur un poste sans qu'il ne soit enrengistrer dans un domaine !
 
Il faut que tu créé un modéle de sécurité (fichier INF) puis que tu l'applique via la commande secedit !
 
http://www.laboratoire-microsoft.o [...] model_sec/


 
 
Le lien que tu mets ce sont des modéles de sécurité, mais je suis pas sûre que ça ne s'applique pas qu'à l'ordinateur ...fin bref !

Message cité 1 fois
Message édité par cvb le 17-04-2006 à 14:28:21
Reply

Marsh Posté le 17-04-2006 à 21:47:02    

cvb a écrit :

Le lien que tu mets ce sont des modéles de sécurité, mais je suis pas sûre que ça ne s'applique pas qu'à l'ordinateur ...fin bref !


gpedit.msc executé en local permet de modifier la stratégie de groupe locale, donc domaine ou pas, avec gestion des stratégies pour utilisateur (courant) ou ordinateur.
 
Si y'a un domaine, y'a éventuellement des stratégie de groupe sur OU, domaine, ... qui se rajoute à la stratégie locale.
 
rsop.msc (Resultant set of Strategy, W2K3 et WXP) affiche le jeu de stratégie résultant de l'accumulation des stratégies dans AD (si domaine il y a) et locale de l'utilisateur courant sur l'ordinateur.
 
Et bien sur, on peut ajouter des modèles de stratégie à la stratégie locale de l'ordinateur.
 
pour mettre à jour le jeu de stratégie résultant sur le compte courant de l'ordinateur :
- w2k : secedit /refreshpolicy user_policy|machine_policy /enforce
- wxp : gpupdate /force
 
:jap:


Message édité par Dji-Pih le 17-04-2006 à 21:54:05
Reply

Marsh Posté le 18-04-2006 à 17:20:56    

Je comprends bien ce que tu me dis, mais est-ce que l'on peut appliquer une stratégie X et une autre stratégie Y sur un pst en local notament sur XP ? c'est ça dont je suis pas vraiment sûre ;)
 
@+

Reply

Marsh Posté le 18-04-2006 à 18:21:49    

cvb a écrit :

Je comprends bien ce que tu me dis, mais est-ce que l'on peut appliquer une stratégie X et une autre stratégie Y sur un pst en local notament sur XP ? c'est ça dont je suis pas vraiment sûre ;)
 
@+


2 stratégies locales différentes appliquée sur le même poste et le même utilisateur ?

Reply

Marsh Posté le 18-04-2006 à 18:23:28    

Dji-Pih a écrit :

2 stratégies locales différentes appliquée sur le même poste et le même utilisateur ?


 
 
Deux user avec deux stratégies différentes, sur le même poste en local  ? c'est possible ? :)

Message cité 1 fois
Message édité par cvb le 18-04-2006 à 18:23:46
Reply

Marsh Posté le 18-04-2006 à 19:06:16    

cvb a écrit :

Deux user avec deux stratégies différentes, sur le même poste en local  ? c'est possible ? :)


Je pensais que oui, mais suite à des tests sur un PC de la maison, la réponse est non.  :(  
 
Si je change la stratégie configuration utilisateur sur le compte de ma fille après l'avoir mis dans le groupe admin pour pouvoir lancer gpedit, quand je supprime par ex le menu démarrer / executer..., je récupère cette stratégie utilisateur dans mon compte...  :sweat:

Reply

Marsh Posté le 18-04-2006 à 19:16:57    

c'est bien ça le soucis en local je crois :/

Reply

Marsh Posté le 18-04-2006 à 21:23:39    

cvb a écrit :

c'est bien ça le soucis en local je crois :/


Ils auraient dû appelés ça Stratégie des utilisateurs   :sarcastic:


Message édité par Dji-Pih le 18-04-2006 à 21:23:55
Reply

Marsh Posté le 18-04-2006 à 22:55:00    

Réponse ici :
 
 
C'est un poil de la bidouille mais c'est du Bellamy donc c'est OK :
 
http://www.bellamyjc.org/fr/strategie.html#exceptadmin
 
Mais cela s'appliquera à TOUS les users sauf les admins !

Message cité 1 fois
Message édité par symantec le 18-04-2006 à 22:55:15
Reply

Marsh Posté le 19-04-2006 à 18:04:20    

symantec a écrit :

Réponse ici :
 
 
C'est un poil de la bidouille mais c'est du Bellamy donc c'est OK :
 
http://www.bellamyjc.org/fr/strategie.html#exceptadmin
 
Mais cela s'appliquera à TOUS les users sauf les admins !


Voilà une bonne source d'information  :)
 
Je vais attendre la sortie de l'outil STRATEDIT servant à l'édition de stratégies pour un compte donné  ;)  
 
 :hello:

Reply

Marsh Posté le 20-04-2006 à 17:58:26    

tester lundi soir... ca aurait été sympa mais ça n'a pas marché.
Je m'explique :
 
J'ai suivi la procédure pas à pas de microsoft :
http://support.microsoft.com/defau [...] ;fr;293655
 
Le problème est au point 11. Il apllique bien la registry. L'administrateur lors de l'ouverture de sa session récupère bien tous ses droits, mais lors de l'ouverture de la session utilisateur, il récupère lui aussi les droits (alors que Gpedit montre bien les stratégies restreintes, mais elle ne s'applique pas).
C'est donc une solution trop hasardeuse pour être réellement exploitable.
Enfin, si quelqu'un pouvait tester chez lui et me dire.
 
Il faut savoir que la machine installé chez le client a tous les composants windows désinstallé; bref, il a vraiment le minimum syndical pour survivre quoi.


---------------
Allons au plus simple, c'est Pikakiki pour tout le monde. Pour mon feed back, cliquez sur mon site perso.
Reply

Marsh Posté le 21-04-2006 à 17:49:59    

Pourquoi ne pas lancer une interface plein écran au démarrage qui ne permet que d'éxécuter le programme dédié et l'arrêt / Redémarrage du PC ? C'est la solution utilisée par de nombreux professionnels pour brider et simplifier une interface...

Reply

Marsh Posté le 25-04-2006 à 11:31:26    

tout à fait d'accord avec toi sur l'idée. Le problème étant que le logiciel en question (SecurOS d'ISS en fait) se compose d'une interface ressemblant fortement à celle de windows. En outre, elle a une barre des tâches et plusiseurs fénêtres déplaçable à volonté. En gros, le logiciel est tellement ouvert, qu'il s'implante parfaitement bien dans l'environnement Windows. Et c'est là que ça nous pose problème :)


---------------
Allons au plus simple, c'est Pikakiki pour tout le monde. Pour mon feed back, cliquez sur mon site perso.
Reply

Marsh Posté le 25-04-2006 à 18:31:49    

lt_pi-k_kiki a écrit :

tout à fait d'accord avec toi sur l'idée. Le problème étant que le logiciel en question (SecurOS d'ISS en fait) se compose d'une interface ressemblant fortement à celle de windows. En outre, elle a une barre des tâches et plusiseurs fénêtres déplaçable à volonté. En gros, le logiciel est tellement ouvert, qu'il s'implante parfaitement bien dans l'environnement Windows. Et c'est là que ça nous pose problème  :)

Faut donc trouver un autre soft...  :D

 

J'avais trouvé sur softpedia un soft freeware (ou GPL, je n'sais plus) qui avait l'air pas mal, je vais essayer de te retrouver cela et te donnerai le lien

 

En gros, y'avait possibilité de faire du bureau virtuel, de brider l'interface et de passer de l'une à l'autre par mot de passe.

 

:jap:

Reply

Marsh Posté le 25-04-2006 à 19:03:02    

C'est Virtual Desktop Toolbox et c'est ici :ouch:  Les possibilités de ce soft ont l'air IMPRESSIONNANTES !!!

 

Reply

Marsh Posté le 27-04-2006 à 16:23:44    

Dji-Pih a écrit :

Faut donc trouver un autre soft...  :D


Spas possible ça, on l'a déjà refourgué !!!  [:ddr555]


---------------
Allons au plus simple, c'est Pikakiki pour tout le monde. Pour mon feed back, cliquez sur mon site perso.
Reply

Marsh Posté le 27-04-2006 à 16:24:09    

Dji-Pih a écrit :

C'est Virtual Desktop Toolbox et c'est ici :ouch:  Les possibilités de ce soft ont l'air IMPRESSIONNANTES !!!


 
je vais voir ça, merci bcq :jap:


---------------
Allons au plus simple, c'est Pikakiki pour tout le monde. Pour mon feed back, cliquez sur mon site perso.
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed