Je bosse dans une école. J’ai un controleur de domaine sous 2003 server. Les élèves ont tous un compte sur l’active directory.
Mon soucis est qu’ils peuvent télécharger et installer des logiciels sur les PC. J’aimerais faire une stratégie pour empêcher cela. J’ai désactivé windows installer via une stratégie mais ça ne change rien !!
Comment dois-je procéder ?
Merci
Eh oui, malheureusement j’ai déjà essayé en les mettant utilisateurs avec pouvoirs et au niveau du logiciel ça bloque ! seul les administrateurs peuvent se servir du logiciel !
C’est vraiment la galère…
pour faire un gpupdate /force il faut deja avoir une gpo à deployer Oo.
Le pb, c’est que justement, le nombre d’administrateurs dans un domaine se doit d’etre restreint pour des raisons de sécurité. Les admin sont des personnes de confiances avant toutes choses :neutre: .
Essaye de voir si une version de ton logiciel existe … On ne peut pas restreindre un Admin de domain sauf peut être par le bias d’un “Enterprise Administrator” qui lui, possède des droits et des permissions supplémentaires et encore … je doute que tu puisse réstreindre les admins du domaine a lancer une application.
Je n’ai jamais testé, mais si une application est mal développée et nécessite les privilèges administrateur pour s’exécuter, il reste possible de la lancer en commande RUNAS.
Il suffirait donc de retirer les privilèges admin aux utilisateurs, puis de créer un raccourci exécutant l’application sous un compte admin, sans pour autant utiliser le compte admin du domaine.
Effectivement. Mais le pb reste le meme malheureusement … car pour faire le runas faut connaitre le login de l’admin et la comande runas permet de faire tout ce qu’on veut quand meme :neutre: Donc … le pb reste posé !