Bonjour,
 
  Je suis confronté au problème suivant ; je dois gérer un parc de 12 ordinateurs XP (salle d'informatique scolaire).
  Pour le moment, il n'y a pas de restriction en ce qui concerne la configuration ce qui veut dire que quelques élèves prennent le soin de placer des arrières plans très mais alors très variés, viennent chipoter dans le panneau de configuration etc ... J'ai des CDs administrés par Alcohol 52%, il y à là aussi du déparamétrage. Bref, je consacre plus de temps à corriger les bidouilles qu'à gérer les installations logicielles.
  Le login se fait en local (pas de serveur d'authentification), un compte Etudiant et un compte Admin. Je gère les images disques par True Image (réinstallation très facile). J'ai donné l'accès total aux disques C: et D: de chaque pc depuis mon poste d'administration. J'ai installé également un VNC sur chaque poste.
 
  Quelle serait la solution la plus élégante pour limiter l'accès à certaines fonctionnalités sur un compte Etudiant et laisser le compte Admin "ouvert" ?
  Je ne me suis pas encore frotté à ce genre de problème et ne sais pas par où commencer ? Batch de démarrage ? gpsedit ? ... et surtout, porter les modifs sur un profil et pas sur l'autre.
 
  Merci pour vos conseils !    
 
LaC

fais leur un mois de cours info au tableau, tu verra dans 1 mois ils seront content de pouvoir travailler
 
 
sinon ton parc il est dans un domaine NT ou autre ?

Eh, eh ... c'est clair que ca va les calmer, quoi que ...
 
Il n'y a pas d'authentification sur un domaine pour le moment. J'ai un vieux NT4 server qui va dégager d'ici quelques mois, et à la place, on va avoir un serveur mac. On est assis entre deux chaises.
Je fais donc fonctionner les ordinateurs en autonome pour le moment.

bah en autonome le plus simple c'est de leur creer des utilisateur qui ne sont pas administrateur va dans le panneau de config de tes machines --> user --> utilisateur avec des droits restreint un truc du genre .... tu garde un compte admin par machine que seul toi connais et basta

J'ai essayé. Le problème c'est que le compte restreint est vraiment très restreint. Ce serait une salle de traitement de texte, ca irait.  
En fait, cette salle se veut ouverte au multimédia. Après ce verrouillage, par exemple certains logiciels ne fonctionnent plus car l'accès à certains dossiers de Windows est verrouillé ... J'ai dû très vite faire marche arrière.

ah les dossiers tu peux définir les droits dessus de manière isolé

Sur du XP pro, même sans domaine, tu peux utiliser gpedit.msc pour réduire les droits de tes utilisateurs.  Si tu ne veux pas que cela s'applique au compte admin, regarde ici : http://www.bellamyjc.org/fr/strategie.html
 
Evidemment, c'est 1 peu fastidieux mais, sur le long terme, tu y gagneras.  

Je ne suis pas allé dans cette solution là car effectivement il va changer de serveur

Le tutoriel est EXTRA !!!
C'est vrai que ca va être un peu long à mettre en oeuvre mais cela sembble répondre exactement à ce que je désire mettre en oeuvre, merci !

Great !