Interdire l'installation d'application
Elaine
-
Elaine -
Elaine -
Bonjour à tous,
Je suis actuellement en train d'essayer d'empêcher l'installation d'application sur un PC (Win 7 pro 64B).
Je ne suis arrivé que partiellement à mon but, je m'explique:
Mes PC sont sur un domaine (AD 2012).
Les utilisateurs sont des comptes "utilisateurs" donc sans pouvoir et membre d'aucun autre groupe coté AD.
Normalement dans cette configuration les utilisateurs ne devraient pas pouvoir installer d'application (ce qui est le cas pour Flash par exemple et d'autres)
Premier constat si l'UAC sur la machine est désactivé certaines applications peuvent encore être installé (exemple Firefox), en activant l'UAC il y a du mieux puisque il n'est déja plus possible d'installer Firefox, mais des applications comme Acrobat, ou un client VPN peuvent encore être installées et donc j'imagine que bien d'autres applis peuvent passer entre les mailles du filet...
Je suis donc allez sur le web pour faire des recherches et j'ai trouvé pas mal de post parlant de restriction via GPO, J'ai donc activé une GPO local dans un premier temps avant de toucher à l'AD en passant par GPEDIT.MSC et j'ai activé "toujours installer avec des droits élevés" dans le composant Windows Installer de la conf PC et User.
Mais sans résultat, les utilisateurs peuvent toujours installer certaines applications...
Quelqu'un de la communauté s'est il déjà frotté à ce sujet et pourrait m'aider à avancer ?
D'avance merci pour votre aide.
Je suis actuellement en train d'essayer d'empêcher l'installation d'application sur un PC (Win 7 pro 64B).
Je ne suis arrivé que partiellement à mon but, je m'explique:
Mes PC sont sur un domaine (AD 2012).
Les utilisateurs sont des comptes "utilisateurs" donc sans pouvoir et membre d'aucun autre groupe coté AD.
Normalement dans cette configuration les utilisateurs ne devraient pas pouvoir installer d'application (ce qui est le cas pour Flash par exemple et d'autres)
Premier constat si l'UAC sur la machine est désactivé certaines applications peuvent encore être installé (exemple Firefox), en activant l'UAC il y a du mieux puisque il n'est déja plus possible d'installer Firefox, mais des applications comme Acrobat, ou un client VPN peuvent encore être installées et donc j'imagine que bien d'autres applis peuvent passer entre les mailles du filet...
Je suis donc allez sur le web pour faire des recherches et j'ai trouvé pas mal de post parlant de restriction via GPO, J'ai donc activé une GPO local dans un premier temps avant de toucher à l'AD en passant par GPEDIT.MSC et j'ai activé "toujours installer avec des droits élevés" dans le composant Windows Installer de la conf PC et User.
Mais sans résultat, les utilisateurs peuvent toujours installer certaines applications...
Quelqu'un de la communauté s'est il déjà frotté à ce sujet et pourrait m'aider à avancer ?
D'avance merci pour votre aide.
A voir également:
- Gpo interdire installation logiciel
- Logiciel - Guide
- Money logiciel - Télécharger - Comptabilité & Facturation
- Ce petit logiciel gratuit optimise complètement votre PC en quelques clics - Guide
- Ce logiciel gratuit répare automatiquement votre PC quand Windows a des problèmes - Guide
- Logiciel de sauvegarde gratuit - Guide
2 réponses
Pour compléter le post de mozii95, as-tu lancé
Gpupdate.exe /force? Cela met à jour les GPO, ce qui n'est pas immédiat si l'on ne lance pas la commande.
Bonjour et merci pour vos réponse.
A ce moment là je ne pouvais pas utiliser ces commandes (que je connais bien évidement) car j'étais sur la gpedit.msc donc en local.
j'ai depuis avancé sur le sujet, j'ai fait des tests via GPO ce coup ci, elle s'applique bien (vérifié via GPRESULT) par contre impossible de verrouiller l'installation de Firefox, en effet lorsqu'on tente de l'installer j'ai bien un message me précisant que "cette action est bloqué par une restriction" mais comme l'application s'installe dans le profil de l'utilisateur (ou il a le droit d'écrire) au lieu de programes files l'installation a quand même lieu...
J'y ai passé plusieurs heures hier en touchant les paramètres UAC et Windows installer rien n'y fait, la seule solution serait de désactiver Windows Installer complètement mais dans ce cas là il ne pourront pas lancer la mise à jour des applications métier qu'ils utilisent...
Bref je sèche, cela étant toutes les autres installations sont bien bloqués... donc bon c'est quand même déja ca...
A ce moment là je ne pouvais pas utiliser ces commandes (que je connais bien évidement) car j'étais sur la gpedit.msc donc en local.
j'ai depuis avancé sur le sujet, j'ai fait des tests via GPO ce coup ci, elle s'applique bien (vérifié via GPRESULT) par contre impossible de verrouiller l'installation de Firefox, en effet lorsqu'on tente de l'installer j'ai bien un message me précisant que "cette action est bloqué par une restriction" mais comme l'application s'installe dans le profil de l'utilisateur (ou il a le droit d'écrire) au lieu de programes files l'installation a quand même lieu...
J'y ai passé plusieurs heures hier en touchant les paramètres UAC et Windows installer rien n'y fait, la seule solution serait de désactiver Windows Installer complètement mais dans ce cas là il ne pourront pas lancer la mise à jour des applications métier qu'ils utilisent...
Bref je sèche, cela étant toutes les autres installations sont bien bloqués... donc bon c'est quand même déja ca...
