Restreindre les actions d'un seul utilisateur [Résolu/Fermé]

Signaler
Messages postés
18
Date d'inscription
lundi 29 octobre 2007
Statut
Membre
Dernière intervention
13 mars 2010
-
 Guy -
Bonjour,

J'ai tenté un max de trucs (gpedit, regedit, accès par le super administrateur, toutes les options windows...) et je sèche. Voici mon problème :

Pour faire court, je vais me placer dans un cas simplifié : J'ai 2 comptes sur cet ordi :
Un compte KIRK : administrateur.
Un compte SPOCK : utilisateur avec droits restreints

Je voudrais retirer la commande "exécuter" du menu démarrer de l'utilisateur SPOCK sans qu'elle soit également enlevée du menu démarrer de KIRK.

J'ai beau passer SPOCK en administrateur, faire les modifs sous gpedit dans "utilisateur", fermer session puis repasser SPOCK en utilisateur. Tout est OK si ma session KIRK est restée ouverte (forcément, les modifs ne lui ont pas été appliquées) mais quand je la referme puis l'ouvre à nouveau : la commande "exécuter" a disparu de MON menu démarrer !

Y a-t-il un moyen de limiter toutes les modifications effectuées avec gpedit A UN SEUL UTILISATEUR ?
Surtout, qu'elles ne soient pas appliquées aux administrateurs.

ça doit être possible, mais je ne vois pas comment..... Mordel de Berde !

Vraiment, si quelqu'un connait la manip, ça me sauverait...
Merci d'avance pour votre aide.

2 réponses

Messages postés
18
Date d'inscription
lundi 29 octobre 2007
Statut
Membre
Dernière intervention
13 mars 2010
2
Finalement, j'ai trouvé une manip qui devrait convenir. Je n'ai pas eu le temps de la tester tout de suite mais si ça peut aider quelqu'un...

MERCI à TANIERE.PN et à l'incontournable JC Bellamy !!!
=====================================================

Restrictions gpedit.msc - Appliquer à un ou des utilisateurs spécifiques

[Ne concerne que l'édition professionnelle]

Ne disposant pas des stratégies propres à un serveur, Windows XP appliquent à tous les utilisateurs, administrateurs compris, les restrictions configurées dans la stratégie de groupe. Pour définir des restrictions à un seul ou quelques utilisateurs seulement, procéder comme suit:

Mise en oeuvre des restrictions

1.

Ouvrir une session sur l'ordinateur en tant qu'administrateur.

2. Ouvrir la stratégie de sécurité locale par Démarrer/Exécuter... (ou Windows+r), saisir gpedit.msc

3. Une fois la stratégie ouverte, développer la section Configuration utilisateur/Administration/Modèles d'administration.

4. Configurer les stratégies à appliquer aux utilisateurs en définissant les entrées concernées comme Activées ou Désactivées, selon les besoins (par exemple, Cacher l'icône Favoris réseau sur le Bureau ou Masquer l'icône d'Internet Explorer sur le Bureau).

Attention: ne configurer que les stratégies appropriées afin de ne pas restreindre la capacité des administrateurs à ouvrir une session sur l'ordinateur (et mettre fin à la procédure de configuration de l'ordinateur).

5. Enregistrer les modifications apportées et fermer la Stratégie de groupe.

Astuce: Si la suppression de la commande Exécuter est l'une des stratégies à restreindre, ne pas passer par gpedit.msc, mais créer une nouvelle console (ouvrir une nouvelle console par Démarrer/Exécuter... (ou Windows+r), saisir mmc. Ajouter le composant Stratégie de groupe procéder à la configuration des restrictions et enregistrer le fichier/stratégie sur le Bureau. Il suffira ensuite de double-cliquer sur son icône pour accéder à la stratégie sans passer par la boîte Exécuter.

6. Fermer la session en cours et ouvrir une session sur l'ordinateur en tant qu'administrateur.

7. Vérifier que les modifications sont bien appliquées et fermer la session administrateur

8. Ouvrir une session sous l'identité de l'utilisateur (ou des utilisateurs) auxquels les stratégies s'appliquent. Les stratégies sont mises en oeuvre dans chaque session ayant été ouverte, y compris l'administrateur.

9. Remarque : A ce stade, les comptes utilisateurs n'ayant pas ouvert de session sur l'ordinateur n'aura pas de stratégies mises en oeuvre pour ce compte.

Désactivation des restrictions pour le compte administrateur et les sessions non ouvertes au point 8

10. Fermer la session en cours et ouvrir la session de l'administrateur.

11. Ouvrir l'explorateur et s'assurer que l'affichage des fichiers et dossiers cachés est autorisé.

12. Copier sur un support de sauvegarde (autre dossier ou partition/disque, disquette, CD-ROM) le fichier Registry.pol figurant dans le dossier %Systemroot%\System32\GroupPolicy\User\

13. Ouvrir à nouveau la stratégie locale (gpedit.msc ou la console mmc créée précédemment).

14. Inverser les restrictions du point 4, à savoir définir en Désactivé les fonctionnalités activées respectivement en Activé celles qui ont été désactivées..

15. Fermer la console de Stratégie de groupe.

16. Copier dans le dossier %Systemroot%\System32\GroupPolicy\User le fichier de sauvegarde Registry.pol sauvegardé à l'étape 12 en remplacement du fichier nouvellement créé. Accepter le remplacement.

17. Fermer la session et ouvrir une session d'utilisateur auquel la stratégie doit avoir été appliquée (la ou les sessions ouvertes au point 8). Vérifier que les restrictions sont actives.

18. Fermer la session en cours et ouvrir une session administrateur et vérifier que les modifications initiales ne s'appliquent pas à ce compte.

Note: Les nouveaux comptes d'utilisateurs créés après la procédure, comme ceux qui n'ont pas été ouverts au point 8, ne sont pas concernés par les restrictions.


Restaurer les stratégies d'origine

Pour désactiver les restrictions et rendre aux utilisateurs leurs droits par défaut:

1. Ouvrir une session en tant qu'administrateur.

2. Dans l'Explorateur, déplacer, renommer ou supprimer le fichier Registry.pol figurant dans le dossier %Systemroot%\System32\GroupPolicy\User.

Note: Lors de la fermeture de la session ou au redémarrage de l'ordinateur, un fichier registry.pol par défaut est créé par le système de protection des fichiers Windows.

3. Par Démarrer/Exécuter... (ou Windows+r), saisir gpedit.msc

4. Double-cliquer sur les entrées définies en Désactivé ou Activé et les définir comme Non configuré.

5. Fermer la console de Stratégie de groupe et la session.

6. Toutes les restrictions mises en oeuvre dans le Registre sur la base du fichier registry.pol. Le vérifier en ouvrant à nouveau la session d'administrateur.

7. Fermer la session d'administrateur et ouvrir une session sous l'identité de chacun des autres utilisateurs afin que les modifications apportées à leurs comptes soient annulées également

Voir fiche technique Microsoft N°293655
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60511 internautes nous ont dit merci ce mois-ci

Bonjour,

Ayant eu du mal à trouver une réponse correcte (la dernière solution proposée sur ce sujet étant abominablement compliquée), et ayant découvert une solution beaucoup plus simple, je me disais que je devais vous en faire part :
Suivez simplement ce lien (en anglais):
http://www.sevenforums.com/tutorials/151415-group-policy-apply-specific-user-group.html

Ciao
Oui, ça fonctionne!!!
Merci,