Empecher les utilisateurs d'enregistrer des documents sur le bureau

Discussion:

(trop ancien pour répondre)

steph

2005-02-23 19:03:06 UTC

Je souhaiterai empecher mes utilisateurs d'enregistrer leurs documents sur
le bureau de leur poste de travail (WinXp) tout en leur conservant la
possibilité d'utiliser des raccourcis. Si possible par GPO.
Si quelqu'un a une idée, je l'en remercie d'avance...

Michaël THIBAUT

2005-02-23 19:27:04 UTC

Permalink

Bonsoir,

Le plus simple est de mettre en place la GPO suivante:

configuration utilisateur\Modèles d'administration\systeme\Profiles
utilisateur\Limit Profile Size

Te suffit alors de l'activer et de paramêtrer les options:

- Taille max du profile
- avertir les utilisateurs
- Message à afficher
- etc etc

Ainsi si un utilisateur dépose un fichier sur son bureau, cela va faire
exploser le profile et donc l'en empêcher.

En espérant t'avoir aidé ....
Michaël

Post by steph
Je souhaiterai empecher mes utilisateurs d'enregistrer leurs documents sur
le bureau de leur poste de travail (WinXp) tout en leur conservant la
possibilité d'utiliser des raccourcis. Si possible par GPO.
Si quelqu'un a une idée, je l'en remercie d'avance...

Jonathan BISMUTH

2005-02-23 21:30:19 UTC

Permalink

attention, il existe bien des moyens pour que le profile utilisateur gonfle
sans que l'on s'en rende compte (temporary internet files ou autre)
Si un utilisateur ne doir rien toucher, pourquoi ne pas passer son profile
en mandatoire, de sorte que les modifications ne soient pas enregistrées, où
de limiter l'accès à la lecture seule en passant par les droits NTFS?
--
Jonathan BISMUTH
MCSE (W2K) 2272252
Beta ID 570978
WSH/Batch Scripter
http://www.supinfo-projects.com/fr/authors/?a=Cyber_Hunter
pour me contacter http://cerbermail.com/?z5pCI2OyS6

Post by MichaÃ«l THIBAUT
Bonsoir,
configuration utilisateur\Modèles d'administration\systeme\Profiles
utilisateur\Limit Profile Size
- Taille max du profile
- avertir les utilisateurs
- Message à afficher
- etc etc
Ainsi si un utilisateur dépose un fichier sur son bureau, cela va faire
exploser le profile et donc l'en empêcher.
En espérant t'avoir aidé ....
Michaël

Michaël THIBAUT

2005-02-23 22:37:23 UTC

Permalink

Bonsoir,

Effectivement, passer les profils en mandatory est une autre solution mais
personnellement je trouve cette solution assez restrictive et moins
fonctionnelle.

De l'énoncé initial, j'avais surtout compris que Steph cherchait à controler
la taille de ses profils, voila pour je l'ai orienté sur cette GPO.

Cordialement,
Michaël

Post by Jonathan BISMUTH
attention, il existe bien des moyens pour que le profile utilisateur
gonfle sans que l'on s'en rende compte (temporary internet files ou autre)
Si un utilisateur ne doir rien toucher, pourquoi ne pas passer son profile
en mandatoire, de sorte que les modifications ne soient pas enregistrées,
où de limiter l'accès à la lecture seule en passant par les droits NTFS?
--
Jonathan BISMUTH
MCSE (W2K) 2272252
Beta ID 570978
WSH/Batch Scripter
http://www.supinfo-projects.com/fr/authors/?a=Cyber_Hunter
pour me contacter http://cerbermail.com/?z5pCI2OyS6

steph

2005-02-24 19:03:58 UTC

Permalink

Post by MichaÃ«l THIBAUT
Bonsoir,
Effectivement, passer les profils en mandatory est une autre solution mais
personnellement je trouve cette solution assez restrictive et moins
fonctionnelle.
De l'énoncé initial, j'avais surtout compris que Steph cherchait à controler
la taille de ses profils, voila pour je l'ai orienté sur cette GPO.
Cordialement,
Michaël

Merci pour les réponses...
Effectivement le fait de limiter les profils est une solution mais il
difficile de prévoir leur taille d'un utilisateur à l'autre.
Actuellement je bloque l'accès par les droits NTFS mais celà m'oblige à
configurer chaque poste. De plus si un utilisateur se connecte sur autre
poste (il en a le droit) son bureau n'est pas bloqué.
Quand aux profils mandatoire je ne sais pas trop comment les mettre en
oeuvre et quels en sont les contraintes...
Encore un petit coup de main peut être ?
Merci à Jonathan et Mickaël.

Michaël THIBAUT

2005-02-24 19:45:26 UTC

Permalink

Bonsoir,

Voici un petit lien qui devrait ne plus laisser aucunes questions concernant
les profiles Mandatory

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/policy/policy/mandatory_user_profiles.asp

Maintenant c'est à toi de peser le pour et le contre de chacunes des
solutions que Jonathan et moi t'avons présenter et d'implémenter celle qui
correspondant le mieux à ce que tu désires faire.

Cordialement,
Michaël

Post by steph

Post by Jonathan BISMUTH
attention, il existe bien des moyens pour que le profile utilisateur
gonfle sans que l'on s'en rende compte (temporary internet files ou autre)
Si un utilisateur ne doir rien toucher, pourquoi ne pas passer son profile
en mandatoire, de sorte que les modifications ne soient pas
enregistrées,
où de limiter l'accès à la lecture seule en passant par les droits NTFS?
--
Jonathan BISMUTH
MCSE (W2K) 2272252
Beta ID 570978
WSH/Batch Scripter
http://www.supinfo-projects.com/fr/authors/?a=Cyber_Hunter
pour me contacter http://cerbermail.com/?z5pCI2OyS6

Jonathan BISMUTH

2005-02-24 19:55:52 UTC

Permalink

et merci à Michaël pour le lien.

A titre indicatif, si tu utilise des droits NTFS et que tu en es satisfait,
rien ne t'empèche d'"industrialiser" ça par scripting.
rdv sur microsoft.public.fr.scripting pour en parler si tu as besoin d'aide
;)
--
Jonathan BISMUTH
MCSE (W2K) 2272252
Beta ID 570978
WSH/Batch Scripter
http://www.supinfo-projects.com/fr/authors/?a=Cyber_Hunter
pour me contacter http://cerbermail.com/?z5pCI2OyS6

Post by MichaÃ«l THIBAUT
Bonsoir,
Voici un petit lien qui devrait ne plus laisser aucunes questions
concernant les profiles Mandatory
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/policy/policy/mandatory_user_profiles.asp
Maintenant c'est à toi de peser le pour et le contre de chacunes des
solutions que Jonathan et moi t'avons présenter et d'implémenter celle qui
correspondant le mieux à ce que tu désires faire.
Cordialement,
Michaël

Post by steph

Post by Jonathan BISMUTH
attention, il existe bien des moyens pour que le profile utilisateur
gonfle sans que l'on s'en rende compte (temporary internet files ou autre)
Si un utilisateur ne doir rien toucher, pourquoi ne pas passer son profile
en mandatoire, de sorte que les modifications ne soient pas
enregistrées,
où de limiter l'accès à la lecture seule en passant par les droits NTFS?
--
Jonathan BISMUTH
MCSE (W2K) 2272252
Beta ID 570978
WSH/Batch Scripter
http://www.supinfo-projects.com/fr/authors/?a=Cyber_Hunter
pour me contacter http://cerbermail.com/?z5pCI2OyS6

Post by steph
Je souhaiterai empecher mes utilisateurs d'enregistrer leurs
documents
sur
le bureau de leur poste de travail (WinXp) tout en leur conservant la
possibilité d'utiliser des raccourcis. Si possible par GPO.
Si quelqu'un a une idée, je l'en remercie d'avance...

steph

2005-02-24 21:37:52 UTC

Permalink

Post by Jonathan BISMUTH
et merci à Michaël pour le lien.
A titre indicatif, si tu utilise des droits NTFS et que tu en es satisfait,
rien ne t'empèche d'"industrialiser" ça par scripting.
rdv sur microsoft.public.fr.scripting pour en parler si tu as besoin d'aide
;)

Ok merci pour tout je vais voir...

Fred

2005-02-25 07:42:29 UTC

Permalink

Post by steph

Ok merci pour tout je vais voir...

Bonjour,
Tu peux éviter le scripiting en utilisant une GPO.
Dans Configuration de l'ordinateur.
Paramètres Windows
Paramètres de sécurité
Système de fichiers
Tu ajoutes %USERPROFILE%\Bureau et tu mets les droits appropriés (tu peux
par exemple refuser la modification à un groupe d'utilisateurs)

Smain

2005-02-25 19:03:05 UTC

Permalink

Salut

Il n'y a pas de GPO qui empêche un utilisateur de créer un fichier sur le
bureau alors qu'il ait, en même temps, la permission de créer un shortcut
sur ce même bureau. Il faut partir du principe qu'un utilisateur a le
contrôle total de son profil. Le bureau fait partie de son profil.

Si vous voulez empêcher un utilisateur de créer un fichier sur le bureau,
vous pouvez le muter vers un profil mandatoire. Pour plus d'informations
sur le comment, regardez cet article:

HOW TO: Assign a Mandatory User Profile in Windows 2000
http://support.microsoft.com/?kbid=323368
http://support.microsoft.com/default.aspx?scid=kb;fr;323368

Par ailleurs, il existe une policy dont le nom est : "Don't Save Settings At
Exit Policy". Elle sert uniquement à ne pas garder le paramétrage du
Windows desktop. Pour plus d'informations, regarder ce lien:

http://www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/Default.asp?url=/resources/documentation/Windows/2000/server/reskit/en-us/gp/126.asp

Good luck !

Smain

=========

"steph" <***@free.fr> wrote in message...

Merci pour les réponses...
Effectivement le fait de limiter les profils est une solution mais il
difficile de prévoir leur taille d'un utilisateur à l'autre.
Actuellement je bloque l'accès par les droits NTFS mais celà m'oblige à
configurer chaque poste. De plus si un utilisateur se connecte sur autre
poste (il en a le droit) son bureau n'est pas bloqué.
Quand aux profils mandatoire je ne sais pas trop comment les mettre en
oeuvre et quels en sont les contraintes...
Encore un petit coup de main peut être ?
Merci à Jonathan et Mickaël.

Michaël THIBAUT

2005-02-25 19:18:34 UTC

Permalink

Bonsoir,

C'est ce qu'il s'appelle arriver après la bataille...

Si tu regardes les posts d'avant, tu te rendras compte que tout cela a déjà
été expliqué ...

Ceci dit, comme disait le baron, l'important c'est de participer ! :-)
--
Pour me contacter:
http://cerbermail.com/?uMcSLe4kj3

Post by Smain
Salut
Il n'y a pas de GPO qui empêche un utilisateur de créer un fichier sur le
bureau alors qu'il ait, en même temps, la permission de créer un shortcut
sur ce même bureau. Il faut partir du principe qu'un utilisateur a le
contrôle total de son profil. Le bureau fait partie de son profil.
Si vous voulez empêcher un utilisateur de créer un fichier sur le bureau,
vous pouvez le muter vers un profil mandatoire. Pour plus d'informations
HOW TO: Assign a Mandatory User Profile in Windows 2000
http://support.microsoft.com/?kbid=323368
http://support.microsoft.com/default.aspx?scid=kb;fr;323368
Par ailleurs, il existe une policy dont le nom est : "Don't Save Settings At
Exit Policy". Elle sert uniquement à ne pas garder le paramétrage du
http://www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/Default.asp?url=/resources/documentation/Windows/2000/server/reskit/en-us/gp/126.asp
Good luck !
Smain
=========
Merci pour les réponses...
Effectivement le fait de limiter les profils est une solution mais il
difficile de prévoir leur taille d'un utilisateur à l'autre.
Actuellement je bloque l'accès par les droits NTFS mais celà m'oblige à
configurer chaque poste. De plus si un utilisateur se connecte sur autre
poste (il en a le droit) son bureau n'est pas bloqué.
Quand aux profils mandatoire je ne sais pas trop comment les mettre en
oeuvre et quels en sont les contraintes...
Encore un petit coup de main peut être ?
Merci à Jonathan et Mickaël.

Smain

2005-02-25 20:03:46 UTC

Permalink

Salut

Ben oui, j'ai lu toutes les réponses et je n'étais pas impressionné par la
première réponse. Je n'ai pas vu aussi la KB 323368. Je n'ai pas vu
également une réponse ferme disant qu'il n'existe pas une GPO qui peut faire
une chose pareille. J'ai saisi, toutefois, l'occasion pour faire connaitre
à ceux qui s'y intéressent, qu'il existe "Don't Save Settings At Exit
Policy". Cette policy peut arranger plusieurs Administrateurs qui hésitent
à appliquer le profil mandatoire. Mon post ne s'inscrit pas dans la logique
d'"une bataille", il est destiné à un ensemble.

Merci de s'abstenir de faire des remarques inutiles afin de garder le
sérieux et le niveau de ces NG.

Cordialement.

Smain

==========

"Michaël THIBAUT" <mthibaut-NOSPAM-@le-pi.com> wrote in message ...

Bonsoir,

C'est ce qu'il s'appelle arriver après la bataille...

Si tu regardes les posts d'avant, tu te rendras compte que tout cela a déjà
été expliqué ...

Ceci dit, comme disait le baron, l'important c'est de participer ! :-)
--
Pour me contacter:
http://cerbermail.com/?uMcSLe4kj3

GG [MVP]

2005-02-25 22:52:27 UTC

Permalink

bonjour,

Post by Smain
Merci de s'abstenir de faire des remarques inutiles afin de garder le
sérieux et le niveau de ces NG.

Si maintenant on ne peut même plus faire de remarques, je vais me
permettre d'en faire une petite serieuse. Il serait peut-être aussi
judicieux
d'apprendre a repondre sans recopier des centaines de lignes qui ne
servent a rien et que personne ne relit par exemple, mais je ne dis pas
ça que pour vous mais pour tous ceux qui postent comme des gorets sur
ce forum ou ailleurs.

--
Cordialement.
GG.
http://sbsfr.mvps.org/
http://gilsga.mvps.org/

Smain

2005-02-26 01:22:05 UTC

Permalink

Salut

Non GG, vous pouvez faire des remarques techniques autant que vous le
pourrez. Elles sont les bienvenues. Je parlais des remarques inutiles qui
ne servent pas la discussion.

Désolé GG, mais je n'ai pas remarqué dans votre intervention une remarque
technique.

Aussi, je n'ai pas bien compris le passage ci dessous pour pouvoir formuler
un avis:

«Il serait peut-être aussi judicieux d'apprendre a repondre sans recopier
des centaines de lignes qui ne servent a rien et que personne ne relit par
exemple, mais je ne dis pas ça que pour vous mais pour tous ceux qui postent
comme des gorets sur ce forum ou ailleurs.»

Là, j'insiste sûr vos mots «repondre sans recopier des centaines de lignes
qui ne servent a rien et que personne ne relit». Clarifiez SVP.

Cordialement.

Smain

===========

"GG [MVP]" <***@nospam.assysm.com> wrote in message news:%***@TK2MSFTNGP10.phx.gbl...
bonjour,

Post by Smain
Merci de s'abstenir de faire des remarques inutiles afin de garder le
sérieux et le niveau de ces NG.

--
Cordialement.
GG.
http://sbsfr.mvps.org/
http://gilsga.mvps.org/

GG [MVP]

2005-02-26 06:59:36 UTC

Permalink

Bonjour,

Post by Smain
Là, j'insiste sûr vos mots «repondre sans recopier des centaines de
lignes qui ne servent a rien et que personne ne relit». Clarifiez
SVP.

Au lieu d'appuyer "bêtement" sur votre bouton "repondre" et de commencer
a taper votre reponse, certains comme moi même ou comme JCB on se
donne la peine de repondre en dessus de la question qui a été posée ou
auquel on sait répondre et derriere notre signature il n'y a pas tout le
fils qui
traine, et qui est recopié autant vous que Michaël.

--
Cordialement.
GG.
http://sbsfr.mvps.org/
http://gilsga.mvps.org/

Smain

2005-02-26 09:23:49 UTC

Permalink

Bonjour

Entièrement d'accord et merci pour la remarque. J'essaierai de faire de mon
mieux la prochaine fois en laissant uniquement le dernier message auquel je
réponderai.

Cordialement.

Smain

==========

"GG [MVP]" <***@nospam.assysm.com> wrote in message ...

Bonjour,

Au lieu d'appuyer "bêtement" sur votre bouton "repondre" et de commencer
a taper votre reponse, certains comme moi même ou comme JCB on se
donne la peine de repondre en dessus de la question qui a été posée ou
auquel on sait répondre et derriere notre signature il n'y a pas tout le
fils qui traine, et qui est recopié autant vous que Michaël.

--
Cordialement.
GG.
http://sbsfr.mvps.org/
http://gilsga.mvps.org/

GG [MVP]

2005-02-26 12:27:52 UTC

Permalink

Bonjour,

Post by Smain
Entièrement d'accord et merci pour la remarque. J'essaierai de faire
de mon mieux la prochaine fois en laissant uniquement le dernier
message auquel je réponderai.

Non, pas le dernier message obligatoirement mais au dessus vous
laissez la partie auquel vous allez repondre en dessous.

Il se peut qu'une demande comporte plusieurs questions et que
vous ne sachiez repondre qu'a une question vous effecez les autres
et vous repondez en dessus a la question auquel vous savez
repondre.

C'est une préconisation qui date du debut des news (1986) et elle
reste d'actualité car tout le monde n'est pas en ADSL a 2Mo/20Mo
comme certains (oui je sais je suis un privilégié) mais je n'encombre
pas les forums et je me souviens simplement qu'il n'y a pas si
longtemps j'ai a 33Ko/s, si vous ne l'avez jamais essayé simplement
de vous imaginer que dans nos campagnes il y en a encore un
certains nombre. Alors pour tous ceux là merci pour eux.

--
Cordialement.
GG.
http://sbsfr.mvps.org/
http://gilsga.mvps.org/

Michaël THIBAUT

2005-02-25 23:20:14 UTC

Permalink

Re Bonsoir ,

Je vois pas en quoi la policy "Don't Save Settings At Exit Policy" réponds à
la question initiale?

En quoi le faites d'empêcher la sauvegarde par l'utilisateur, d'éléments
tels que la position des fenêtres ou la position/taille de la barre des
taches pourrait empêcher les utilisateurs de déposer des fichiers de grosse
taille sur le bureau?

J'ai l'impression que tu as perdu une bonne occasion de te taire ...

Connaitre n'est pas tout ! Encore faut 'il savoir UTILISER a bon escient

La demande de Steph n'était pas d'être noyé par quatre tonnes de liens ....
mais d'avoir des conseils.

Bref, apprends que : Trop d'infos tue l'info....
--
Me contacter:
http://cerbermail.com/?uMcSLe4kj3

Post by Smain
Salut
Ben oui, j'ai lu toutes les réponses et je n'étais pas impressionné par la
première réponse. Je n'ai pas vu aussi la KB 323368. Je n'ai pas vu
également une réponse ferme disant qu'il n'existe pas une GPO qui peut faire
une chose pareille. J'ai saisi, toutefois, l'occasion pour faire connaitre
à ceux qui s'y intéressent, qu'il existe "Don't Save Settings At Exit
Policy". Cette policy peut arranger plusieurs Administrateurs qui hésitent
à appliquer le profil mandatoire. Mon post ne s'inscrit pas dans la logique
d'"une bataille", il est destiné à un ensemble.
Merci de s'abstenir de faire des remarques inutiles afin de garder le
sérieux et le niveau de ces NG.
Cordialement.
Smain
==========
Bonsoir,
C'est ce qu'il s'appelle arriver après la bataille...
Si tu regardes les posts d'avant, tu te rendras compte que tout cela a déjà
été expliqué ...
Ceci dit, comme disait le baron, l'important c'est de participer ! :-)
--
http://cerbermail.com/?uMcSLe4kj3

Smain

2005-02-26 01:01:28 UTC

Permalink

Re-salut

La policy ""Don't Save Settings At Exit Policy" ne répondait pas,
particulièrement, à la question initiale. C'était simplement une
information supplémentaire - en anglais c'est: "related information". Vous
avez bien remarqué que ma phrase débutait avec "Par ailleurs ...", et j'ai
bien noté dans mon deuxième message que j'avais saisi l'occasion pour
l'avancer à ceux et celles qui s'y intéressent.

Maintenant si vous voulez discuter des question techniques, you are very
welcome. Je suis à votre disposition et je l'apprécierais puisque
j'apprends moi aussi au même titre que les autres. Mais des remarques tels
que «c'est ce qu'il s'appelle arriver après la bataille...», ou «si tu
regardes les posts d'avant, tu te rendras compte que tout cela a déjà été
expliqué», ou encore «j'ai l'impression que tu as perdu une bonne occasion
de te taire ...» étaient non seulement inutiles mais aussi unhelpful.

Dire aussi qu'il y avait «quatre tonne de liens», je trouve ça exagéré. Le
fil était déjà long de 9 messages sans pour autant que le client
n'apparaisse tout à fait satisfait. Votre première réponse à Steph n'était
pas une proposition technique "safe" et n'importe quel professionnel
experimenté pourrait vous le confirmer. Je suis désolé pour ma brutalité.

En dehors d'une discussion technique, je ne suis préparé à vous répondre au
delà du présent message.

Good luck to you !

Smain

==========

"Michaël THIBAUT" <mthibaut-NOSPAM-@le-pi.com> wrote in message ...

Re Bonsoir ,

Je vois pas en quoi la policy "Don't Save Settings At Exit Policy" réponds à
la question initiale?

En quoi le faites d'empêcher la sauvegarde par l'utilisateur, d'éléments
tels que la position des fenêtres ou la position/taille de la barre des
taches pourrait empêcher les utilisateurs de déposer des fichiers de grosse
taille sur le bureau?

J'ai l'impression que tu as perdu une bonne occasion de te taire ...

Connaitre n'est pas tout ! Encore faut 'il savoir UTILISER a bon escient

La demande de Steph n'était pas d'être noyé par quatre tonnes de liens ....
mais d'avoir des conseils.

Bref, apprends que : Trop d'infos tue l'info....
--
Me contacter:
http://cerbermail.com/?uMcSLe4kj3

Michaël THIBAUT

2005-02-26 02:59:57 UTC

Permalink

Bonsoir Smain ...

Du pure Vandamme cette affaire !!! (Un lien de parenté?)

Adepte du 'Moi, même pas mal!" à ce que je vois ...

C'est à mourir de rire tes "Je me la joue American IT en mettant de
l'anglais dans chaque bout de phrase " ou bien je me la joue CRM avec tes
""Le fil était déjà long de 9 messages sans pour autant que le client
n'apparaisse tout à fait satisfait"

Je sais bien que tu es comme Jean claude, et qu'à force d'être au States,
t'as oublié ta langue maternelle et que tu es devenu une star inter
planétaire mais Please, essaies de t'exprimer en langue française sur les NG
français et redescends sur terre. T'es Smain !! pas Jean Claude!

Faut relâcher la pression de temps en temps ! On est pas à "questions pour
un singe savant ..."

Soyons plutôt sérieux cinq minutes et parlons technique: "Explain to me"
pourquoi ma réponse était "not safe", pour ne pas dire "unsecure"?

Cordialement mais un peu effaré,
Michaël
--
Me contacter:
http://cerbermail.com/?uMcSLe4kj3

Post by Smain
Re-salut
La policy ""Don't Save Settings At Exit Policy" ne répondait pas,
particulièrement, à la question initiale. C'était simplement une
information supplémentaire - en anglais c'est: "related information".
Vous
avez bien remarqué que ma phrase débutait avec "Par ailleurs ...", et j'ai
bien noté dans mon deuxième message que j'avais saisi l'occasion pour
l'avancer à ceux et celles qui s'y intéressent.
Maintenant si vous voulez discuter des question techniques, you are very
welcome. Je suis à votre disposition et je l'apprécierais puisque
j'apprends moi aussi au même titre que les autres. Mais des remarques tels
que «c'est ce qu'il s'appelle arriver après la bataille...», ou «si tu
regardes les posts d'avant, tu te rendras compte que tout cela a déjà été
expliqué», ou encore «j'ai l'impression que tu as perdu une bonne occasion
de te taire ...» étaient non seulement inutiles mais aussi unhelpful.
Dire aussi qu'il y avait «quatre tonne de liens», je trouve ça exagéré.
Le
fil était déjà long de 9 messages sans pour autant que le client
n'apparaisse tout à fait satisfait. Votre première réponse à Steph n'était
pas une proposition technique "safe" et n'importe quel professionnel
experimenté pourrait vous le confirmer. Je suis désolé pour ma brutalité.
En dehors d'une discussion technique, je ne suis préparé à vous répondre au
delà du présent message.
Good luck to you !
Smain
==========
Re Bonsoir ,
Je vois pas en quoi la policy "Don't Save Settings At Exit Policy" réponds à
la question initiale?
En quoi le faites d'empêcher la sauvegarde par l'utilisateur, d'éléments
tels que la position des fenêtres ou la position/taille de la barre des
taches pourrait empêcher les utilisateurs de déposer des fichiers de grosse
taille sur le bureau?
J'ai l'impression que tu as perdu une bonne occasion de te taire ...
Connaitre n'est pas tout ! Encore faut 'il savoir UTILISER a bon escient
La demande de Steph n'était pas d'être noyé par quatre tonnes de liens ....
mais d'avoir des conseils.
Bref, apprends que : Trop d'infos tue l'info....
--
http://cerbermail.com/?uMcSLe4kj3

Post by Smain
Salut
Il n'y a pas de GPO qui empêche un utilisateur de créer un fichier sur le
bureau alors qu'il ait, en même temps, la permission de créer un shortcut
sur ce même bureau. Il faut partir du principe qu'un utilisateur a le
contrôle total de son profil. Le bureau fait partie de son profil.
Si vous voulez empêcher un utilisateur de créer un fichier sur le bureau,
vous pouvez le muter vers un profil mandatoire. Pour plus
d'informations
HOW TO: Assign a Mandatory User Profile in Windows 2000
http://support.microsoft.com/?kbid=323368
http://support.microsoft.com/default.aspx?scid=kb;fr;323368
Par ailleurs, il existe une policy dont le nom est : "Don't Save
Settings
At
Exit Policy". Elle sert uniquement à ne pas garder le paramétrage du
http://www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/Default.asp?url=/resources/documentation/Windows/2000/server/reskit/en-us/gp/126.asp
Good luck !
Smain
=========
Merci pour les réponses...
Effectivement le fait de limiter les profils est une solution mais il
difficile de prévoir leur taille d'un utilisateur à l'autre.
Actuellement je bloque l'accès par les droits NTFS mais celà m'oblige à
configurer chaque poste. De plus si un utilisateur se connecte sur autre
poste (il en a le droit) son bureau n'est pas bloqué.
Quand aux profils mandatoire je ne sais pas trop comment les mettre en
oeuvre et quels en sont les contraintes...
Encore un petit coup de main peut être ?
Merci à Jonathan et Mickaël.

Smain

2005-02-26 11:00:54 UTC

Permalink

Bonjour Michaël

1) "Limit Profile Size" ne veut absolument pas dire que lorsqu'on crée un
fichier sur le bureau, «cela va faire exploser le profil et donc l'en
empêcher», comme vous le dites. Cette GPO limite la taille du profil et
qu'on peut créer un fichier sur le bureau pour autant que la taille limite
du profil ne soit pas dépassée. Cette méthode peut s'avérer bonne si on
s'aperçoit que les utilisateurs téléchargent des programmes lourds sur leurs
bureaux, ou bien ils créent des fichiers excessivement lourds sur leurs
bureaux.

2) Steph n'a pas donné plus d'informations sur son environnement pour tirer,
du moins, une conclusion préliminaire que la bonne solution pour lui serait
d'activer "Limit Profile Size". On ne savait pas - et ne le sait toujours
pas - si l'environnement de Steph est fait avec la combine du roaming user
profiles ET la redirection de My Documents. Dans ce cas de figure,
l'activation de "Limit Profile Size" est déconseillée.

3) Mon expérience, il faudrait s'attendre à des problèmes, notamment les
erreurs rouges dans l'observateur des clients; les problèmes de corruption
des profils; les coups de fil et les emails... Ici, je parle d'une socièté
de taille moyenne ou large.

J'espère avoir répondu à votre question.

Cordialement

Smain

==========

"Michaël THIBAUT" <mthibaut-NOSPAM-@le-pi.com> wrote in message ...

Bonsoir Smain ...

Soyons plutôt sérieux cinq minutes et parlons technique: "Explain to me"
pourquoi ma réponse était "not safe", pour ne pas dire "unsecure"?

Cordialement,

Michaël

--
Me contacter:
http://cerbermail.com/?uMcSLe4kj3

Michaël THIBAUT

2005-02-26 19:18:08 UTC

Permalink

Bonjour Smain,

1) Si tu relis mes posts, tu remarqueras que mes explications n'étaient pas
aussi simplistes que ce que tu résumes là.
Je suis cependant OK avec l'explication que tu en donnes. Typiquement ce que
Steph voulait faire

2) Non Steph n'utilise pas de Roaming profiles. Je ne suis pas très liens
mais là je serais curieux que tu m'indiques un lien expliquant que "Limit
Profile Size" + "Roming user profile" + "My documents redirection" c'est
déconseillé et vecteur de problèmes spécifiques

3) De mon expérience à moi, pour mettre souvent cela en place dans de grands
evironnements, "Limit Profile Size" + "Roming user profile" + "My documents
redirection" cela fonctionne bien et n'apporte pas plus de charge de support
que sans si tes postes de travail sont normalisés et pilotés. L'utilisation
d'un système par des utilisateurs amène forcément des anomalies. Et puis,
t'as pas besoin de roaming ou je ne sait quoi d'autres pour qu'il arrive des
corruptions de profils.
--
Me contacter:
http://cerbermail.com/?uMcSLe4kj3

Post by Smain
Bonjour Michaël
1) "Limit Profile Size" ne veut absolument pas dire que lorsqu'on crée un
fichier sur le bureau, «cela va faire exploser le profil et donc l'en
empêcher», comme vous le dites. Cette GPO limite la taille du profil et
qu'on peut créer un fichier sur le bureau pour autant que la taille limite
du profil ne soit pas dépassée. Cette méthode peut s'avérer bonne si on
s'aperçoit que les utilisateurs téléchargent des programmes lourds sur leurs
bureaux, ou bien ils créent des fichiers excessivement lourds sur leurs
bureaux.
2) Steph n'a pas donné plus d'informations sur son environnement pour tirer,
du moins, une conclusion préliminaire que la bonne solution pour lui serait
d'activer "Limit Profile Size". On ne savait pas - et ne le sait toujours
pas - si l'environnement de Steph est fait avec la combine du roaming user
profiles ET la redirection de My Documents. Dans ce cas de figure,
l'activation de "Limit Profile Size" est déconseillée.
3) Mon expérience, il faudrait s'attendre à des problèmes, notamment les
erreurs rouges dans l'observateur des clients; les problèmes de corruption
des profils; les coups de fil et les emails... Ici, je parle d'une socièté
de taille moyenne ou large.
J'espère avoir répondu à votre question.
Cordialement
Smain

Continuer la lecture sur narkive:

Résultats de recherche pour 'Empecher les utilisateurs d'enregistrer des documents sur le bureau' (Questions et réponses)

réponses

On n'utilise pas le quart des fonctionalités de nos pc.Qui peut m'expliquer par ex. les touches F1,F2,F3 etc?

démarré 2009-12-13 02:12:16 UTC

futilités

réponses

Sur mon mac, je veux que seule sur ma session on puisse lire mes documents?

démarré 2009-04-16 04:38:11 UTC

sécurité

réponses

A l'aide ! Dans le logiciel WORD : j'ai perdu la fonction "enregistrer sous"...?