Au travail, nous avons 5 PC en réseau sous Win XP Pro à disposition du public. Le problème cest que les personnes installent tout et nimporte quoi et je me retrouve obligé régulièrement de faire le nettoyage.
Jaurais donc souhaiter interdire un certain nombre dactions tel que :
1)installation de logiciels
2)changement de fonds décran, de curseur de souris
3)suppression de dossiers
4)utilisation de MSN
5)et aussi que les personnes ne puissent pas accéder à démarrer/programmes
… etc
Javais pensé à créer un compte limité dans « panneau de configuration » et « compte utilisateur » mais à quoi sert le « compte invité » ?
ça dépend, beaucoup de paramètres rentrent en ligne de compte, lesq utilisateurs ont t-ils leur propre ordinateur ou en changent t-ils.
5 pc en réseau et y a t-il un serveur ou ils sont connectés via un routeur.
Y a aussi possibilité de restreindre l’espace disque de leur ordinateur s’ils ne sont pas admins de leur propre poste
Alors en faite, il y a donc 5 postes en réseau via un modem routeur OLITEC wifi Tous les PC sont en XP Pro et il n’y a pas de PC serveur. Le public vient tous les jours surfer sur internet et se positionne sur chacun des 5 PC indiféremment.
En faite,j’aimerai donc créer une session en tant qu’administrateur et une session pour le public (en sécurisant au maximum cette dernière avec impossibilité de télécharger et d’installer des softs, impossibilité de changer les fonds d’écran, curseurs de souris, barres des tâches et verrouiller également la BDR et éventuellement qu’il n’ait pas accès à démarrer/programmes/ etc…
Quelle est selon vous la meilleur façon ?? Merci pour vos réponses
Je ne travaille pas dans un cyber, je bosse dans une association qui mettons à disposition des jeunes des PC pour leur recherche d’emplois. Je viens de créer des comptes limités sur chacun des PC et le compte Admin avec mot de passe. Par contre comment faire pour interdire de changer le fonds d’écran, d’avoir accès à la BDR de changer le curseur de la souris etc…??
Sinon, tu pensais à quoi comme logiciels gratuit, ca vaut peut-être le coup de voir ce que cela donne.
Je vais dans quoi alors ? Démarrer executer secpol.msc ou bien gpedit.msc ???
Sinon, je suis perdu, c’est quoi la différence entre les histoires de compte et de domaine et comment on istalle un domaine ?? Faut avoir un serveur pour ça ?
voir restrictions http://www.d2i.ch/pn/az/r.html#r021
Ne disposant pas des stratégies propres à un serveur, Windows XP appliquent à tous les utilisateurs, administrateurs compris, les restrictions configurées dans la stratégie de groupe. Pour définir des restrictions à un seul ou quelques utilisateurs seulement, procéder comme suit:
Mise en oeuvre des restrictions
Ouvrir une session sur l'ordinateur en tant qu'administrateur.
Ouvrir la stratégie de sécurité locale par Démarrer/Exécuter… (ou Windows+r), saisir gpedit.msc
Une fois la stratégie ouverte, développer la section Configuration utilisateur/Administration/Modèles d’administration.
Configurer les stratégies à appliquer aux utilisateurs en définissant les entrées concernées comme Activées ou Désactivées, selon les besoins (par exemple, Cacher l’icône Favoris réseau sur le Bureau ou Masquer l’icône d’Internet Explorer sur le Bureau).
Attention: ne configurer que les stratégies appropriées afin de ne pas restreindre la capacité des administrateurs à ouvrir une session sur l’ordinateur (et mettre fin à la procédure de configuration de l’ordinateur).
Enregistrer les modifications apportées et fermer la Stratégie de groupe.
Astuce: Si la suppression de la commande Exécuter est l’une des stratégies à restreindre, ne pas passer par gpedit.msc, mais créer une nouvelle console (ouvrir une nouvelle console par Démarrer/Exécuter… (ou Windows+r), saisir mmc. Ajouter le composant Stratégie de groupe procéder à la configuration des restrictions et enregistrer le fichier/stratégie sur le Bureau. Il suffira ensuite de double-cliquer sur son icône pour accéder à la stratégie sans passer par la boîte Exécuter.
Fermer la session en cours et ouvrir une session sur l’ordinateur en tant qu’administrateur.
Vérifier que les modifications sont bien appliquées et fermer la session administrateur
Ouvrir une session sous l’identité de l’utilisateur (ou des utilisateurs) auxquels les stratégies s’appliquent. Les stratégies sont mises en oeuvre dans chaque session ayant été ouverte, y compris l’administrateur.
Remarque : A ce stade, les comptes utilisateurs n’ayant pas ouvert de session sur l’ordinateur n’aura pas de stratégies mises en oeuvre pour ce compte.
