Création d'un script pour sécuriser un bureau
keneichi
Messages postés
297
Statut
Membre
-
Thrarylith Messages postés 112 Statut Membre -
Thrarylith Messages postés 112 Statut Membre -
Salut à tous,
voila, je sais pas si vous avez déjà vu les pc fonctionnant sous Windows à l'ANPE, mais ils sont ultra bridés. A part aller sur le site internet de l'anpe, on ne peut rien en faire.
Je sais que pour en faire autant, il faut lancer la console gpedit.msc faire pas mal de bidouille et on obtient grosso modo la meme choses. si on ajoute quelques modif au menu démarrer et au bureau c'est tout à fait ca.
Alors ma question va etre un peu plus poussé. En fait je bosse pour une boite, et un de nos clients à besoin de mettre en place un peu le meme système sur ces machines. et comme il y a bien une trentaine de machine, je voulais savoir s'il était possible de rédiger un script qui me permettrait de tout bien configurer comme il faut, sans avoir besoin de passer 20minutes sur chaque machine (comme il y a une trentaine de machine je pense que vous me comprenez)
pour info.... je n'ai jamais rédiger le moindre script... donc si vous me donner des instructions n'ayez pas peur de faire dans le très très simple.
Merci par avance...
voila, je sais pas si vous avez déjà vu les pc fonctionnant sous Windows à l'ANPE, mais ils sont ultra bridés. A part aller sur le site internet de l'anpe, on ne peut rien en faire.
Je sais que pour en faire autant, il faut lancer la console gpedit.msc faire pas mal de bidouille et on obtient grosso modo la meme choses. si on ajoute quelques modif au menu démarrer et au bureau c'est tout à fait ca.
Alors ma question va etre un peu plus poussé. En fait je bosse pour une boite, et un de nos clients à besoin de mettre en place un peu le meme système sur ces machines. et comme il y a bien une trentaine de machine, je voulais savoir s'il était possible de rédiger un script qui me permettrait de tout bien configurer comme il faut, sans avoir besoin de passer 20minutes sur chaque machine (comme il y a une trentaine de machine je pense que vous me comprenez)
pour info.... je n'ai jamais rédiger le moindre script... donc si vous me donner des instructions n'ayez pas peur de faire dans le très très simple.
Merci par avance...
A voir également:
- Création d'un script pour sécuriser un bureau
- Création d'un compte google - Guide
- Creation compte gmail - Guide
- Création site web - Guide
- Media creation tool - Télécharger - Systèmes d'exploitation
- Script vidéo youtube - Guide
4 réponses
Salut,
Il faut créer un domaine windows (donc il faut un serveur windows 2003 ou 2008).
Ensuite il faut joindre toutes les machines au domaine Windows.
Tu déplaces tes machines dans une unité d'organisation que tu auras créée, tu appliques tes restrictions à cet UO en utilisant les GPO et hop le tour est joué.
Aplus
Il faut créer un domaine windows (donc il faut un serveur windows 2003 ou 2008).
Ensuite il faut joindre toutes les machines au domaine Windows.
Tu déplaces tes machines dans une unité d'organisation que tu auras créée, tu appliques tes restrictions à cet UO en utilisant les GPO et hop le tour est joué.
Aplus
Peut etre est-ce que je m'avance... mais tout les paramêtre de GPedit peuvent et doivent être géré via le réseaux.
Je m'explique... Dans tout réseaux professionel, les compte d'usager, de pc et autres sont géré par les administrateur. L'infrastructure est donc dans son entièreté géré par un "controleur de domaine". Si c'est le cas pour l'endroit dont tu parle, Il te suffit d'applicquer un groupe de sécurité pour tous les pc concernés(Les trentes machines le cas échéant).
Ensuite, ta sécurité de "gpedit", tu l'applique à ton groupe via ton contrôleur de domaine. Cela aura pour effet d'imposer ces normes de sécuritées à tout les PC membre du groupe de sécurité.
Donc si on compare le temps impartie à cette manipulation VS celle pour l'implantation sur chacun des postes (qui prendra probablement + de 20 minute par poste avec les restrictions que ton client désire). C'est environs 5 minute pour créer le groupe de sécurité et lui affecter tout les comptes PC du domaine. ensuite admettons un 30 minutes si tu connais bien les "policies" à modifier et configurer. Donc un gros total de 35 minute et tu va avoir ta sécurité sur tout les postes PC lors de leur prochaine redémarrage(Science + ou - exacte... étrangement certain poste prendrons 2 ou 3 redémarrage avant de véritablement se mettre à jour)
Est-ce que cela peut répondre à ton besoin?
Je m'explique... Dans tout réseaux professionel, les compte d'usager, de pc et autres sont géré par les administrateur. L'infrastructure est donc dans son entièreté géré par un "controleur de domaine". Si c'est le cas pour l'endroit dont tu parle, Il te suffit d'applicquer un groupe de sécurité pour tous les pc concernés(Les trentes machines le cas échéant).
Ensuite, ta sécurité de "gpedit", tu l'applique à ton groupe via ton contrôleur de domaine. Cela aura pour effet d'imposer ces normes de sécuritées à tout les PC membre du groupe de sécurité.
Donc si on compare le temps impartie à cette manipulation VS celle pour l'implantation sur chacun des postes (qui prendra probablement + de 20 minute par poste avec les restrictions que ton client désire). C'est environs 5 minute pour créer le groupe de sécurité et lui affecter tout les comptes PC du domaine. ensuite admettons un 30 minutes si tu connais bien les "policies" à modifier et configurer. Donc un gros total de 35 minute et tu va avoir ta sécurité sur tout les postes PC lors de leur prochaine redémarrage(Science + ou - exacte... étrangement certain poste prendrons 2 ou 3 redémarrage avant de véritablement se mettre à jour)
Est-ce que cela peut répondre à ton besoin?
dans les contraintes du projet, la création d'un domaine n'est pas envisageable. sinon oui, je sais qu'une gpo par controleur de domaine aurait été le plus simple.
mais comme ce n'est pas envisageable, je penche donc plutot pour un script me permettant d'automatiser lma procédure de bridage des machines.
Pour faire dans le très simple, les postes ne doivent plus offrir qu'une seule option, celle de cliquer sur une icone de connexion distante...
mais comme ce n'est pas envisageable, je penche donc plutot pour un script me permettant d'automatiser lma procédure de bridage des machines.
Pour faire dans le très simple, les postes ne doivent plus offrir qu'une seule option, celle de cliquer sur une icone de connexion distante...
