| |
Consulter les messages sans réponse | Consulter les sujets actifs
| Auteur |
Message |
|
bambam
|
Publié: 05 Mars 2007, 17:58 |
|
Inscription : 18 Nov 2002, 13:24 Message(s) : 3079 Localisation : Québec
|
|
Bonjour
Est-ce qu'il est possible d'inscrire un poste dans le systeme active directory et de faire en sorte de bloquer tous les GPOs qui pourraient etre poussé par ce system AD sur le poste de travail en question ?
Merci
|
|
| Haut |
|
 |
|
cro
|
Publié: 05 Mars 2007, 18:45 |
|
Inscription : 08 Jan 2002, 14:51 Message(s) : 1337 Localisation : Québec
|
|
Si vous avez un accès admin sur cet AD, oui c'est possible.
|
|
| Haut |
|
 |
|
bambam
|
Publié: 05 Mars 2007, 19:02 |
|
Inscription : 18 Nov 2002, 13:24 Message(s) : 3079 Localisation : Québec
|
|
ok mais si on a simplement un compte admin de la machine sans compte admin de l'ad ?
|
|
| Haut |
|
 |
|
baseman
|
Publié: 05 Mars 2007, 19:58 |
|
Inscription : 15 Mars 2004, 17:06 Message(s) : 581
|
|
De ce que je sais, tu dois être administrateur de l'AD pour gérer les GPO.
Il y a 2 types de GPO, ceux locaux et ceux réseaux.
Pour chaque type, tu as ceux machines et ceux utilisateurs.
D'après moi, dans ton cas, tu dois pouvoir bloquer les GPO locaux seulement, mais ceux réseaux, il faut être administrateur de l'AD.
|
|
| Haut |
|
 |
|
bambam
|
Publié: 06 Mars 2007, 13:33 |
|
Inscription : 18 Nov 2002, 13:24 Message(s) : 3079 Localisation : Québec
|
|
et savez-vous comment faire pour bloquer ces gpo locaux ?
|
|
| Haut |
|
 |
|
Hawk_27
|
Publié: 06 Mars 2007, 15:07 |
|
 |
| Toujours là! |
 |
Inscription : 12 Sep 2003, 13:29 Message(s) : 1488 Localisation : Saint-Amable
|
|
Si les GPO sont poussé par AD, il n'y a pas moyen de les bloquer. Les seuls GPO que tu peux changer sont ceux qui ne sont pas modifié par AD.
_________________ Some persons are like slinky They don't really have a purpose but they bring a smile on our face when we push them down the stairs. Spécialiste en infrastructure / virtualisation. Pour plus de détails: http://www.fbsc.ca
|
|
| Haut |
|
 |
|
bambam
|
Publié: 07 Mars 2007, 20:54 |
|
Inscription : 18 Nov 2002, 13:24 Message(s) : 3079 Localisation : Québec
|
|
Je me doutais que par défaut tous les postes dans AD recoivent les gpos definis mais je croyais qu'il existait une facon de les bloquer en modifiant des parametres du poste ou encore avec un logiciel particulier.
|
|
| Haut |
|
 |
|
Babu
|
Publié: 07 Mars 2007, 21:35 |
|
Inscription : 06 Jan 2002, 22:31 Message(s) : 2333 Localisation : Ville de Québec
|
bambam a écrit: Je me doutais que par défaut tous les postes dans AD recoivent les gpos definis mais je croyais qu'il existait une facon de les bloquer en modifiant des parametres du poste ou encore avec un logiciel particulier.
ça serait une faille de sécurité si les utilisateurs pouvaient bloquer les GPO
|
|
| Haut |
|
 |
|
Vito
|
Publié: 07 Mars 2007, 23:55 |
|
Inscription : 07 Jan 2002, 18:31 Message(s) : 635 Localisation : 3e Arrondissement
|
Hehe Je m'étais posé la même question la semaine passée, sur le domaine , pas le choix, faut vivre avec les "stratégies" ( mot poli pour dire restrictions)
Adieu Panneau de configuration, image de fond, download et petit jeux
Même admin de AD, il faut montrer l'exemple... !
_________________ Vito
iPod, iPhone, iPad....iDie...
|
|
| Haut |
|
 |
|
Hawk_27
|
Publié: 08 Mars 2007, 09:19 |
|
 |
| Toujours là! |
 |
Inscription : 12 Sep 2003, 13:29 Message(s) : 1488 Localisation : Saint-Amable
|
C'est certain qu'il faut montrer l'exemple car si un usager te pogne à faire quelque chose que tu n'es pas supposé, t'est dans le trouble  . Vécu par un collègue dans une job antérieure.
_________________ Some persons are like slinky They don't really have a purpose but they bring a smile on our face when we push them down the stairs. Spécialiste en infrastructure / virtualisation. Pour plus de détails: http://www.fbsc.ca
|
|
| Haut |
|
 |
|
bambam
|
Publié: 08 Mars 2007, 13:41 |
|
Inscription : 18 Nov 2002, 13:24 Message(s) : 3079 Localisation : Québec
|
Babu a écrit: ça serait une faille de sécurité si les utilisateurs pouvaient bloquer les GPO
Les utilisateurs ok p-e mais ceux qui sont administrateurs de leur poste devrait a mon sens le loisir de bloquer ou laisser passer les gpo ...
|
|
| Haut |
|
 |
|
Hawk_27
|
Publié: 08 Mars 2007, 14:10 |
|
 |
| Toujours là! |
 |
Inscription : 12 Sep 2003, 13:29 Message(s) : 1488 Localisation : Saint-Amable
|
|
C'est justement ceux qui sont administrateur de leur machines qui sont les plus dangereux pour la sécurité d'un réseau. Il reste au moins les GPO pour leur bloquer des accès. Il y a encore beaucoup trop d'applications qui ne fonctionne que si la personne qui l'utilise est administrateur de sa machine. Pour ceux qui sont en maudit parce que les Administrateurs Systèmes doivent mettre des restrictions sur leur pc, pensez que ces restrictions sont là parce que certaines personnes ont abusées des droits qu'ils avaient.
Je suis tout à fait en accord avec le fait que seul l'administrateur de AD peut changer les GPO sur une machine, peu importe le statut de l'utilisateur sur cette machine. Ça me frustre quand des utilisateurs chiâlent parce qu'ils ont des restrictions qui ne font pas leur affaire sur leur pc, même si ça ne les empêchent pas de travailler. Pourquoi les administrateurs de leur machines devraient pouvoir bloquer des GPO?
_________________ Some persons are like slinky They don't really have a purpose but they bring a smile on our face when we push them down the stairs. Spécialiste en infrastructure / virtualisation. Pour plus de détails: http://www.fbsc.ca
|
|
| Haut |
|
 |
|
bambam
|
Publié: 08 Mars 2007, 16:19 |
|
Inscription : 18 Nov 2002, 13:24 Message(s) : 3079 Localisation : Québec
|
|
Parce qu'à mon avis si tu es admin de ta machine tu devrais pouvoir controler ce qui se passe sur ta machine et non te le faire imposer.
Un utilisateur c'est différent par contre
Mais ce n'est que mon opinion
|
|
| Haut |
|
 |
|
Babu
|
Publié: 08 Mars 2007, 16:34 |
|
Inscription : 06 Jan 2002, 22:31 Message(s) : 2333 Localisation : Ville de Québec
|
bambam a écrit: Parce qu'à mon avis si tu es admin de ta machine tu devrais pouvoir controler ce qui se passe sur ta machine et non te le faire imposer. Un utilisateur c'est différent par contre
Mais ce n'est que mon opinion
si ton ordi fait parti d'un domaine, alors il doit se conformer à la politique du réseau sinon la sécurité est compromise
je trouve ça très normal
|
|
| Haut |
|
 |
Qui est en ligne ? |
Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 0 invité(s) |
|
Vous ne pouvez pas publier de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum
|
|
|
|