Forum Clubic

Sécuriser plusieurs PC

Bonsoir tout le monde,

Au travail, nous avons 5 PC en réseau sous Win XP Pro à disposition du public. Le problème c’est que les personnes installent tout et n’importe quoi et je me retrouve obligé régulièrement de faire le nettoyage.

J’aurais donc souhaiter interdire un certain nombre d’actions tel que :
1)installation de logiciels
2)changement de fonds d’écran, de curseur de souris
3)suppression de dossiers
4)utilisation de MSN
5)et aussi que les personnes ne puissent pas accéder à démarrer/programmes
… etc

J’avais pensé à créer un compte limité dans « panneau de configuration » et « compte utilisateur » mais à quoi sert le « compte invité » ?

Merci pour vos idées, elles seront les bienvenus

Le comptes invité sert a créer un comptes limité a l’ordinateur.

Tu peux régler certaines options tels que l’interdiction d’installer des programmes, l’utilisation de certains programmes, …

Dans les ecoles ils font souvent ca pour pas que les eleves ne fassent n’importe quoi :slight_smile:

Donc si je comprends bien, pas besoin de créer un nouveau compte, on peut utiliser le compte invité ??

ça dépend, beaucoup de paramètres rentrent en ligne de compte, lesq utilisateurs ont t-ils leur propre ordinateur ou en changent t-ils.
5 pc en réseau et y a t-il un serveur ou ils sont connectés via un routeur.
Y a aussi possibilité de restreindre l’espace disque de leur ordinateur s’ils ne sont pas admins de leur propre poste

tu peux paramatrer le comptes invité de chacun, mais les questions le psot plus sont judicieuses :slight_smile:

Alors en faite, il y a donc 5 postes en réseau via un modem routeur OLITEC wifi Tous les PC sont en XP Pro et il n’y a pas de PC serveur. Le public vient tous les jours surfer sur internet et se positionne sur chacun des 5 PC indiféremment.

En faite,j’aimerai donc créer une session en tant qu’administrateur et une session pour le public (en sécurisant au maximum cette dernière avec impossibilité de télécharger et d’installer des softs, impossibilité de changer les fonds d’écran, curseurs de souris, barres des tâches et verrouiller également la BDR et éventuellement qu’il n’ait pas accès à démarrer/programmes/ etc…

Quelle est selon vous la meilleur façon ?? Merci pour vos réponses

tu tiendrais pas plutot un cybercafé?
dans ce cas là il y a des logiciels gratuits qui permettent de configurer tout cela et gratuitement

Je ne travaille pas dans un cyber, je bosse dans une association qui mettons à disposition des jeunes des PC pour leur recherche d’emplois. Je viens de créer des comptes limités sur chacun des PC et le compte Admin avec mot de passe. Par contre comment faire pour interdire de changer le fonds d’écran, d’avoir accès à la BDR de changer le curseur de la souris etc…??

Sinon, tu pensais à quoi comme logiciels gratuit, ca vaut peut-être le coup de voir ce que cela donne.

tu peux faire ca via les paramètres de sécurité locaux accessibles dans outils d’administration/stratégies de sécu locales

C’est dans Démarrer executer secpol.msc ou bien gpedit.msc ??

+1

je sais que c’est plus compliqué, mais l’installation d’un domaine peut te permettre de mieux gerer ton parc.

Je vais dans quoi alors ? Démarrer executer secpol.msc ou bien gpedit.msc ???
Sinon, je suis perdu, c’est quoi la différence entre les histoires de compte et de domaine et comment on istalle un domaine ?? Faut avoir un serveur pour ça ?

voir restrictions
http://www.d2i.ch/pn/az/r.html#r021
Ne disposant pas des stratégies propres à un serveur, Windows XP appliquent à tous les utilisateurs, administrateurs compris, les restrictions configurées dans la stratégie de groupe. Pour définir des restrictions à un seul ou quelques utilisateurs seulement, procéder comme suit:

Mise en oeuvre des restrictions

  Ouvrir une session sur l'ordinateur en tant qu'administrateur.
  1. Ouvrir la stratégie de sécurité locale par Démarrer/Exécuter… (ou Windows+r), saisir gpedit.msc

  2. Une fois la stratégie ouverte, développer la section Configuration utilisateur/Administration/Modèles d’administration.

  3. Configurer les stratégies à appliquer aux utilisateurs en définissant les entrées concernées comme Activées ou Désactivées, selon les besoins (par exemple, Cacher l’icône Favoris réseau sur le Bureau ou Masquer l’icône d’Internet Explorer sur le Bureau).

    Attention: ne configurer que les stratégies appropriées afin de ne pas restreindre la capacité des administrateurs à ouvrir une session sur l’ordinateur (et mettre fin à la procédure de configuration de l’ordinateur).

  4. Enregistrer les modifications apportées et fermer la Stratégie de groupe.

    Astuce: Si la suppression de la commande Exécuter est l’une des stratégies à restreindre, ne pas passer par gpedit.msc, mais créer une nouvelle console (ouvrir une nouvelle console par Démarrer/Exécuter… (ou Windows+r), saisir mmc. Ajouter le composant Stratégie de groupe procéder à la configuration des restrictions et enregistrer le fichier/stratégie sur le Bureau. Il suffira ensuite de double-cliquer sur son icône pour accéder à la stratégie sans passer par la boîte Exécuter.

  5. Fermer la session en cours et ouvrir une session sur l’ordinateur en tant qu’administrateur.

  6. Vérifier que les modifications sont bien appliquées et fermer la session administrateur

  7. Ouvrir une session sous l’identité de l’utilisateur (ou des utilisateurs) auxquels les stratégies s’appliquent. Les stratégies sont mises en oeuvre dans chaque session ayant été ouverte, y compris l’administrateur.

  8. Remarque : A ce stade, les comptes utilisateurs n’ayant pas ouvert de session sur l’ordinateur n’aura pas de stratégies mises en oeuvre pour ce compte.

Merci pour l’info, ca m’a l’air sympas ça, je vais faire ça dés lundi.

Merci pour le lien :super: