Effacer ou remettre le proxy IE à distance
Résolu/Fermé
A voir également:
- Effacer ou remettre le proxy IE à distance
- Remettre a zero un pc - Guide
- Allumer pc à distance - Guide
- Comment remettre la barre des tâches à la normale ? - Guide
- Remettre clavier normal android - Guide
- Comment effacer une page sur word - Guide
13 réponses
Bonjour Mephisto94,
Donne nous un peu plus d'info sur ta situation, le poste en réseau font-ils parti d'un Domaine / Workgroup ? Quel type de Proxy ? paramétrage des sécurités ? A quoi a tu accès exactement ?
Donne nous un peu plus d'info sur ta situation, le poste en réseau font-ils parti d'un Domaine / Workgroup ? Quel type de Proxy ? paramétrage des sécurités ? A quoi a tu accès exactement ?
Le plus logique serait de prendre la main sur le proxy et de créer des règles de filtrages par rapport aux adresses ip de tes machines de formations. Une fois celle-ci crées tu pourrai les activer à ta guise (enlevant ainsi l'accès au net aux jeunes dans l'abus).... mais il me faudrait plus de détails sur l'architecture de ton réseau pour te donner la meilleure solution.
Re bonjour,
Voici donc quelques précisions:
- Tous les postes sont membres d'un domaine Active Directory Windows 2003 R2, que je gére entiérement et sur lequel j'ai le contrôle total, y compris donc au niveau des contrôleurs du domaine.
- Le proxy est géré par mes collègues hollandais, responsables du réseau européen. Je n'ai aucune information technique à son sujet, et encore moins la possibilité de le modifier.
Donc pour résumer, je gére intégralement les postes des salles de formation (OS, logiciels installés, domaine avec son mot de passe admin, etc.). Mais dès que l'on se retrouve sur le réseau en dehors des salles, là je ne contrôle plus rien...
D'ailleurs en écrivant ce post, il me vient une idée... et si il suffisait de modifier la passerelle dans la config réseau? C'est possible de faire ça à distance dans un script?
Merci d'avance
Voici donc quelques précisions:
- Tous les postes sont membres d'un domaine Active Directory Windows 2003 R2, que je gére entiérement et sur lequel j'ai le contrôle total, y compris donc au niveau des contrôleurs du domaine.
- Le proxy est géré par mes collègues hollandais, responsables du réseau européen. Je n'ai aucune information technique à son sujet, et encore moins la possibilité de le modifier.
Donc pour résumer, je gére intégralement les postes des salles de formation (OS, logiciels installés, domaine avec son mot de passe admin, etc.). Mais dès que l'on se retrouve sur le réseau en dehors des salles, là je ne contrôle plus rien...
D'ailleurs en écrivant ce post, il me vient une idée... et si il suffisait de modifier la passerelle dans la config réseau? C'est possible de faire ça à distance dans un script?
Merci d'avance
Si tu es administrateur du domaine, tu devrais pouvoir modifier l'accès internet des utilisateur via les GPO de ton Active Directory... ce serait le plus simple et le plus réactif (tu rajoute l'utilisateur dans ton groupe accés restreint à internet) la modification serait prise en compte en 1 à 2 mn selon le réseau.
Via un script ? oui, mais quand et comment se lancerait celui-ci ??
Via un script ? oui, mais quand et comment se lancerait celui-ci ??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour Meuhm's: nos réponses se sont croisées, mais comme tu l'auras compris la modification du proxy est hors de question. Mes collégues hollandais vont sauter au plafond si je leur suggère ça, et ils ne me laisseront jamais tripatouiller le proxy sur lequel une centaine d'autres personnes se connectent sans restrictions! Et en plus, j'aurais trop peur de casser quelque chose, mes connaissances en réseau étant assez limitées.
Pour Zorro: idée séduisante, mais reste à savoir comment faire ce script! En effet, un script est indispensable, car l'on doit pouvoir couper et remettre Internet plusieures fois par jour en un temps très court, notamment durant les pauses cafés pour les urgences mails. De plus, certains formateurs ont une connaissance informatique très limitée, et donc la coupure et reprise Internet doit se faire sur le mode "y a qu'a cliquer", hors Active Directory!
Encore merci pour vos réponses, on va bien trouver une solution!
Pour Zorro: idée séduisante, mais reste à savoir comment faire ce script! En effet, un script est indispensable, car l'on doit pouvoir couper et remettre Internet plusieures fois par jour en un temps très court, notamment durant les pauses cafés pour les urgences mails. De plus, certains formateurs ont une connaissance informatique très limitée, et donc la coupure et reprise Internet doit se faire sur le mode "y a qu'a cliquer", hors Active Directory!
Encore merci pour vos réponses, on va bien trouver une solution!
Bonjour,
Pour info Meuhm's - Zorro sont la même personne. J'ai de nombreuses identités sur la toile... hum
je placerai bien ces infos dans un script de démarrage de session utilisateur. mais cela obligerait de fermer celle ci pour une prise en compte des modifications et en plus ce serait pas pratique pour toi.
tu dois avoir un routeur qui dirige toutes tes demande http de tes postes vers le proxy (vu que celui-ci est distant).on pourrait faire des règles de filtrages par adresses ip dans sa config, mais sauf si tu a un routeur de luxe l'activation/désactivation de ces règles nécessiterait un reboot du routeur , et donc une déconnection pour tout le monde.
Une idée me vient mais doit y'avoir plus simple:
pourquoi ne pas se servir d'un de tes serveurs comme serveur de routage, ensuite il te restera à paramétrer celui-ci comme passerelle sur les postes de formation.... puis t'installe un petit parre-feu sur ce serveur (du style Sygate personnal firewire) où tu spécifie une règle de blocage d'accès à lui mêmel pour chaque adresse ip que tu veus bloquer. L'activation/désactivation de ces règles sera prise immédiatement en compte et la sécurité maintenue ...
Pour info Meuhm's - Zorro sont la même personne. J'ai de nombreuses identités sur la toile... hum
je placerai bien ces infos dans un script de démarrage de session utilisateur. mais cela obligerait de fermer celle ci pour une prise en compte des modifications et en plus ce serait pas pratique pour toi.
tu dois avoir un routeur qui dirige toutes tes demande http de tes postes vers le proxy (vu que celui-ci est distant).on pourrait faire des règles de filtrages par adresses ip dans sa config, mais sauf si tu a un routeur de luxe l'activation/désactivation de ces règles nécessiterait un reboot du routeur , et donc une déconnection pour tout le monde.
Une idée me vient mais doit y'avoir plus simple:
pourquoi ne pas se servir d'un de tes serveurs comme serveur de routage, ensuite il te restera à paramétrer celui-ci comme passerelle sur les postes de formation.... puis t'installe un petit parre-feu sur ce serveur (du style Sygate personnal firewire) où tu spécifie une règle de blocage d'accès à lui mêmel pour chaque adresse ip que tu veus bloquer. L'activation/désactivation de ces règles sera prise immédiatement en compte et la sécurité maintenue ...
Bonjour,
Ok, mr Meuhm's / Zorro, ravi de faire ta connaissance, et en tous cas merci pour tes conseils, ça fait avancer les choses dans ma petite cervelle!
On oublie tout de suite la piste du routeur, car encore une fois, sorti des salles de formation, je ne controle plus rien et je vais me faire envoyer sur les roses si je demande à intervenir à quelque niveau que ce soit sur le réseau. Nos amis hollandais controlant le réseau chez nous sont très stricts et personellement je ne les blâme pas pour ça!
L'idée d'utiliser une machine comme serveur de routage est peut être un poil compliquée à mettre en place (mes connaissances réseaux sont assez limitées, mais je vais me débrouiller!), mais effectivement si il s'avère que c'est la seule solution utilisable à base d'un simple clic, je vais l'employer.
Je vais explorer pour commencer la piste de wingate, qui fait apparement routage et firewall tout en un... Tu connais? Ou tu me conseillerais un autre soft pour le routage?
Merci encore
Ok, mr Meuhm's / Zorro, ravi de faire ta connaissance, et en tous cas merci pour tes conseils, ça fait avancer les choses dans ma petite cervelle!
On oublie tout de suite la piste du routeur, car encore une fois, sorti des salles de formation, je ne controle plus rien et je vais me faire envoyer sur les roses si je demande à intervenir à quelque niveau que ce soit sur le réseau. Nos amis hollandais controlant le réseau chez nous sont très stricts et personellement je ne les blâme pas pour ça!
L'idée d'utiliser une machine comme serveur de routage est peut être un poil compliquée à mettre en place (mes connaissances réseaux sont assez limitées, mais je vais me débrouiller!), mais effectivement si il s'avère que c'est la seule solution utilisable à base d'un simple clic, je vais l'employer.
Je vais explorer pour commencer la piste de wingate, qui fait apparement routage et firewall tout en un... Tu connais? Ou tu me conseillerais un autre soft pour le routage?
Merci encore
Salut,
La nuit porte conseil dit-on, j'ai peut-être un truc plus simple a proposer.
Créer un script de changement de passerelle (comme tu le demandais au début) :
Avec une commande de type Network Shell (Netsh) où tu met une passerelle bidon.
ex :
netsh interface ip set address name="connexion au réseau local" static gateway=xxx.xxx.xxx.xxx gwmetric=1
La commande ci-dessus modifie la passerelle de la machine sur laquelle tu execute celle-ci . Remarque qu'il faut que tu connaisse le nom de tes connexions (Là j'ai mis le nom par defaut).
Petit supplement d'infos ici par ex :
script pour modifier configuration ip etc
http://listes.ac-creteil.fr/...
Puis au moment voulu, lancer le script sur la machine désirée pour modifier sa config reseau, AVEC un outil d'exécution de commande distante comme ceux ci-dessous :
-> Pstools de Sysinternals
https://docs.microsoft.com/en-us/
-> Remote commands (Remcom)
Mais je sais plus ou je l'avais trouvé celui-la.
Teste ça et tiens nous au jus.
Bonne chance
La nuit porte conseil dit-on, j'ai peut-être un truc plus simple a proposer.
Créer un script de changement de passerelle (comme tu le demandais au début) :
Avec une commande de type Network Shell (Netsh) où tu met une passerelle bidon.
ex :
netsh interface ip set address name="connexion au réseau local" static gateway=xxx.xxx.xxx.xxx gwmetric=1
La commande ci-dessus modifie la passerelle de la machine sur laquelle tu execute celle-ci . Remarque qu'il faut que tu connaisse le nom de tes connexions (Là j'ai mis le nom par defaut).
Petit supplement d'infos ici par ex :
script pour modifier configuration ip etc
http://listes.ac-creteil.fr/...
Puis au moment voulu, lancer le script sur la machine désirée pour modifier sa config reseau, AVEC un outil d'exécution de commande distante comme ceux ci-dessous :
-> Pstools de Sysinternals
https://docs.microsoft.com/en-us/
-> Remote commands (Remcom)
Mais je sais plus ou je l'avais trouvé celui-la.
Teste ça et tiens nous au jus.
Bonne chance
O cas ou je me sois mal exprimé,
Ps tools comprends plusieurs logiciels de gestion distantes de postes, ici par exemple on se servira de "psexec" depuis ton poste d'administrateur pour lancer une commande quelquonque sur un ordi du reseau (Attention il faut vraiment que tu ai tous les droits d'accès admin sur ton réseau).
Donc en te créant un ptit script "NetSh" changeur de passerelle, tu devrais pouvoir lancer avec "psexec" son exécution sur le poste distant afin de lui modifier sa passerelle.
Enfin ... c'est à vérifier, je ne garanti pas, vu que j'ai jamais testé.
Ps tools comprends plusieurs logiciels de gestion distantes de postes, ici par exemple on se servira de "psexec" depuis ton poste d'administrateur pour lancer une commande quelquonque sur un ordi du reseau (Attention il faut vraiment que tu ai tous les droits d'accès admin sur ton réseau).
Donc en te créant un ptit script "NetSh" changeur de passerelle, tu devrais pouvoir lancer avec "psexec" son exécution sur le poste distant afin de lui modifier sa passerelle.
Enfin ... c'est à vérifier, je ne garanti pas, vu que j'ai jamais testé.
Bonjour,
Finalement j'ai réglé mon problème, en installant Winroute sur le poste des formateurs et en réglant le proxy d'IE des machines des stagiaires sur l'adresse de la machine faisant tourner le dit Winroute
La configuration de Winroute est très simple, il suffit de rediriger le port 80 vers le vrai proxy.
Résultat, quand le service Winroute ne tourne pas, les machines n'ont pas accès à Internet, et c'est exactement ce qu'il me fallait. 2 clics pour démarrer, et 2 clics pour arrêter!
Un grand merci à Meuhm's pour m'avoir soufflé l'idée!
Finalement j'ai réglé mon problème, en installant Winroute sur le poste des formateurs et en réglant le proxy d'IE des machines des stagiaires sur l'adresse de la machine faisant tourner le dit Winroute
La configuration de Winroute est très simple, il suffit de rediriger le port 80 vers le vrai proxy.
Résultat, quand le service Winroute ne tourne pas, les machines n'ont pas accès à Internet, et c'est exactement ce qu'il me fallait. 2 clics pour démarrer, et 2 clics pour arrêter!
Un grand merci à Meuhm's pour m'avoir soufflé l'idée!
Bonsoir
J'ai un gros probleme j'ai plus de son dans mon ordinataire en dirai que c'est un bébé qui chante je sais pas comment je dois faire pour remettre mon son normal dans mon ordinataire merci de me repondre merci d'avance
J'ai un gros probleme j'ai plus de son dans mon ordinataire en dirai que c'est un bébé qui chante je sais pas comment je dois faire pour remettre mon son normal dans mon ordinataire merci de me repondre merci d'avance
Salut, il faut prendre un tournevis, ouvrir l'unité centrale et retirer le bébé.
En plus depuis que tu as écrit ton post, il a du grandir, il doit se sentir à l'étroit maintenant.
Bon courage, c'est dur à déloger un bébé dans un ordinateur, surtout quand il commence à chanter, il n'aime pas qu'on l'interrompe.
En plus depuis que tu as écrit ton post, il a du grandir, il doit se sentir à l'étroit maintenant.
Bon courage, c'est dur à déloger un bébé dans un ordinateur, surtout quand il commence à chanter, il n'aime pas qu'on l'interrompe.
