Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Bell@tor

Empecher l'utilisation des outils d'administration

Messages recommandés

bjr a ts !

 

 

je me demander s'il y avait un moyen d' empecher les utilisateurs d'utiliser les outils d'administrations , tt en etant sous une session admin,sous xp.

merci pour vos réponse

Partager ce message


Lien à poster
Partager sur d’autres sites

slt a toa !

 

Ce n'est qu'un avis, j'ai bien noté que les autres ont des comptes admin, et que tu possèdes toi aussi un compte admin.

 

Il faudrait que tu recenses et que tu notes les emplacements (grâce aux raccourcis) des exécutables et des commandes.

Ensuite tu planques les cibles dans un répertoire t'appartenant (répertoire non partagé et confidentiel). Puis tu te crées tes propres raccourcis que tu gardes dans dans ton profil (pas le all user, ou default user).

 

NOTA : je ne sais pas si windows va te laisser déplacer ces fichiers systèmes comme ça, mais tu peux toujours essayer sur un ... après tu verras :P

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut,

je ne connais pas la clé qui pourrait empêcher l'exécution des outils par un administrateur.

j'ai écris à propos du déplacement "tu peux toujours essayer sur un" :P

Partager ce message


Lien à poster
Partager sur d’autres sites

salut

on peut masquer les outils d'administration du panneau de config:

il faut modifier le Registre. Exécutez regedit puis ouvrez la clé HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Explorer\ ControlPanel\ NameSpace. Cliquez avec le bouton droit de la souris sur la sous-clé {D20EA4E1-3957-11d2-A40B-0C5020524153} puis sélectionnez l'option Renommer. Ajoutez un signe ? devant le nom de la clé pour masquer les outils d'administration. Validez par Entrée, fermez l'éditeur du Registre puis ouvrez de nouveau le Panneau de configuration pour appliquer la modification.

 

attention bien se souvenir de la manip.

a la limite une sauvegarde de registre avant manip au cas ou

Partager ce message


Lien à poster
Partager sur d’autres sites

merci a vous ... mais voila un autre prob, c que l'on peut utiliser par exemple des cdes comme "user control passwords2" et a ce moment là, cacher les outils ne sert plus à rien......... comment je peux faire pour empecher l'utilisateur d'executer une cde?

merci

Partager ce message


Lien à poster
Partager sur d’autres sites

Ton problème c'est que tu veux empêcher des administrateurs d'administrer ... avoue quand même que ce n'est pas simple !!!

 

Il y a peut-être une solution en passant par les autorisations sur les répertoires systèmes (mais lesquels ?) et en enlevant les droits aux administrateurs (laisser lecture ... mais pas exécuter ... est-ce que l'OS laissera faire ça ?) et en te laissant les droits à toi seul ?

Partager ce message


Lien à poster
Partager sur d’autres sites

ouép !...... pas simple ! ..... je me disai que comme win xp est géré par sa BDR, il y avait peut etre un moyen d'activer/désactiver avec un fichier REG les outils ou les cdes qui peuvent etre dangereuses !....

Partager ce message


Lien à poster
Partager sur d’autres sites

Il n'est pas du tout sûr que tu puisses modifier la BDR dans la partie propre aux administrateurs.

Répertorie les cmdes que tu trouves dangereuses (... mais pourquoi sont-ils admin ?) et essaie de les trouver par une recherche dans la BDR. Si tu les trouves, essaie de déplacer les clés. Peux pas dire mieux :P

Partager ce message


Lien à poster
Partager sur d’autres sites
Ton problème c'est que tu veux empêcher des administrateurs d'administrer ... avoue quand même que ce n'est pas simple !!!

 

Il y a peut-être une solution en passant par les autorisations sur les répertoires systèmes (mais lesquels ?) et en enlevant les droits aux administrateurs (laisser lecture ... mais pas exécuter ... est-ce que l'OS laissera faire ça ?) et en te laissant les droits à toi seul ?

470221[/snapback]

 

Marchera pas de virer les droits admin, car il y a des droits qui sont définis en dur et par défaut, les enlever risque de ne plus du tout permettre l'accès au répertoire (pour n'importe qui).

 

A la question : pourquoi sont-ils admin?

 

Et ben quand tu débarques dans un parc ou tu as 400 postes et ou les utilsateurs on été admin, ce n'est plus une question "technique", mais on plus une question de RH, il faut réussir à faire passer le message des risques potentiels, et ca, c'est dur, très dur même, croyez-moi....

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×