Bonjour,
 
Mon précédent message ayant clôturé par un modérateur.
 
N'empêche que j'ai toujours un problème de sécurité sur Windows 7
 
J'ai un AD sur Windows Server 2003 avec des utilisateurs (il s'agit d'élèves et profs). Ce sont des simples utilisateurs.
J'ai installé des postes avec Windows 7 Pro. En testant, je m'aperçois  que les utilisateurs ont des droits sur le lecteur C:
Par contre ces mêmes utilisateurs n'ont aucun droit sur les XP.
 
La question pertinente est :
Comment se fait-il qu'il est des droits sur C en utilisant un windows7?
y-a t'il des choses à faire sur les postes Windows 7

Salut,
que peuvent ils faire réellement sur C: ?
Je ne trouve pas choquant qu'ils puissent créer un dossier ou un fichier sur un disque dur.
En revanche s'ils peuvent modifier les fichiers système, là y a une embrouille quelque part.
A+

Bof sur Xp, un user lambda pouvait créer un dossier sur c: .. Par contre il ne pouvait pas créer de fichier directement à la racine ...

Et c'est toujours le cas de base.
 
Si tu veux empêcher la création de répertoire tu claques le droit adequat dans ton master ou dans ton template de sécurité (local ou via gpo)

Ca fait longtemps que je l'ai pas fait de GPO niveau AD mais vu que tu as un domaine Active Directory, il vaut mieux que tu passe par ce biais. Ainsi, tu l'appliquera automatiquement à un groupe utilisateur de domaine et ne sera pas obligé de le faire en loacal sur chaque machine.

S'ils ne sont pas admin et si l'UAC n'est pas désactivée la sécurité devrait s'avérer suffisante dans ton cas.