Stratégie de groupe

virgule49 · Février 20, 2007, 7:21

Bonsoir

Je bosse dans une école. J’ai un controleur de domaine sous 2003 server. Les élèves ont tous un compte sur l’active directory.
Mon soucis est qu’ils peuvent télécharger et installer des logiciels sur les PC. J’aimerais faire une stratégie pour empêcher cela. J’ai désactivé windows installer via une stratégie mais ça ne change rien !!
Comment dois-je procéder ?
Merci

AdminOfPlaygroup · Février 20, 2007, 9:14

Rien à voir avec une stratégie, ils suffit qu’il ne soient plus administrateur.

virgule49 · Février 21, 2007, 8:16

Oui mais je dois les mettre en admin pour l’utilisation d’un logiciel précis qui ne fonctionne qu’en admin !

AdminOfPlaygroup · Février 21, 2007, 10:05

Dommage …
Je te souhaite bien du courage avec des utilisateurs en admin … :sweet:

Tu as essayé juste “Utilisateurs avec pouvoirs” ?
C’est vraiment rare un logiciel qui ai besoin des droits administrateurs.

virgule49 · Février 21, 2007, 6:03

Eh oui, malheureusement j’ai déjà essayé en les mettant utilisateurs avec pouvoirs et au niveau du logiciel ça bloque ! seul les administrateurs peuvent se servir du logiciel !
C’est vraiment la galère…

AdminOfPlaygroup · Février 21, 2007, 9:39

C’est quel logiciel ?

Demande le changement au SAV.

Zarathoustra · Février 27, 2007, 6:41

je dis peut-être une bêtise mais il est peut-etre necessaire d’actualiser tes strategies avec la commande gpupdate/force

Hunter_S_Thompson · Février 28, 2007, 5:28

pour faire un gpupdate /force il faut deja avoir une gpo à deployer Oo.

Le pb, c’est que justement, le nombre d’administrateurs dans un domaine se doit d’etre restreint pour des raisons de sécurité. Les admin sont des personnes de confiances avant toutes choses :neutre: .

Essaye de voir si une version de ton logiciel existe … On ne peut pas restreindre un Admin de domain sauf peut être par le bias d’un “Enterprise Administrator” qui lui, possède des droits et des permissions supplémentaires et encore … je doute que tu puisse réstreindre les admins du domaine a lancer une application.

stefane · Février 28, 2007, 8:21

Je n’ai jamais testé, mais si une application est mal développée et nécessite les privilèges administrateur pour s’exécuter, il reste possible de la lancer en commande RUNAS.

Il suffirait donc de retirer les privilèges admin aux utilisateurs, puis de créer un raccourci exécutant l’application sous un compte admin, sans pour autant utiliser le compte admin du domaine.

Hunter_S_Thompson · Février 28, 2007, 9:57

Effectivement. Mais le pb reste le meme malheureusement … car pour faire le runas faut connaitre le login de l’admin et la comande runas permet de faire tout ce qu’on veut quand meme :neutre: Donc … le pb reste posé !