Introduction

Installation de Poledit sous Windows 2000/XP


Poledit est un éditeur de stratégies system qui est utilisé sous Windows 95/98/NT4 dans un environnement réseau. Il permet de mettre en place des sécurités au niveau du system afin d'empêcher les utilisateurs d'effectuer de mauvaises manipulations.

Sous Windows 2000 sont apparues les stratégies de groupes que l'on gère à partir d'un serveur Windows 2000/2003. Ces stratégies de groupes ne fonctionnent que sous 2000/XP/2003 dans un environnement Active Directory.

Dans un réseau en Workgroup, les stratégies de groupes fonctionnent en local mais toutes les modifications s'appliquent à tous les utilisateurs, ce qui est génant. Microsoft a cependant publié un article qui permet de faire des stratégies sur tous les utilisateurs sauf l'administrateur. Vous pouvez le consulter ici : http://support.microsoft.com/default.aspx'scid=kb;fr;293655

Cependant, cela est un peu complexe à mettre en place. On peut donc envisager d'utiliser Poledit comme à l'ancienne.

Tout comme les stratégies de groupes, Poledit s'appuie sur des modèles d'administration, des fichiers .adm, qui sont en fait des références à des clefs de registre.

Pour implémenter Poledit sous Windows 2000/XP, il vous faut les bons fichiers.

:Les fichiers adm pour Windows 2000 ou XP sont en fait les mêmes fichiers adm que ceux utilisés par les stratégies de groupes mais ils ont été modifiés pour que Poledit puisse les reconnaître. Vous pouvez les télécharger ici.

Une fois téléchargés, copiez les fichiers soit sur le disque dur, soit sur disquette ou sur un lecteur réseau.

Ouvrez Poledit sur une machine de test :

Image

Première chose : Poledit vous insulte :) !! Faites OK.

Image


Il vous demande de charger un modèle. Faites Annuler.
Faites alors Options, Exemple de stratégies

Image

Faites ajouter et choisissez le fichier adm suivant: common.adm.
Puis faites OK pour que Poledit le charge en mémoire.

Maintenant, faites fichier, Ouvrir le Registre :

Image


Vous voyez que l'on vous propose deux choix : Ordinateur local ou Utilisateur local.
Dans Ordinateur local, faîtes un double-clic et ouvrez: « Réseau » / « Mise à Jour des stratégies system »

Image


Choisissez «Manuelle» en Mode de Mise à jour et spécifiez un emplacement.

J'ai choisi «c:\winnt\ntconfig.pol» mais vous pouvez très bien le placer où vous le désirez. Vous pouvez même le mettre sur un emplacement réseau afin de pouvoir modifier plus facilement et efficacement votre stratégie.

Par exemple, sur un système d'exploitation Windows 2000 Pro, créez un dossier que vous allez partager avec le nom Poledit$ (le $ permet de cacher le partage) et vérifier que les droits de partages sont : Tout le monde en lecture.

Suite.

Au niveau des droits NTFS, vérifez que vous avez les droits en contrôle Total pour le groupe administrateurs et lecture/exécution pour tout le monde.

Si vous choisissez cette option, cela donnera ceci :

Image


Faites Enregistrer puis Fermer.
Chargez à présent le fichier adm suivant en effacant de la liste common.adm : system.adm.

Faites, Fichier : ne modifier rien dans Ordinateur local et Utilisateur local par prudence.

Quand vous maitriserez mieux Poledit, vous pourrez jouer sur le composant Ordinateur local principalement.

Cliquez sur ajouter un utilisateur ou un groupe d'utilisateurs :

Image


Tapez directement le nom de l'utilisateur ou du groupe ou faites Parcourir pour le sélectionner:

Image


L'utilisateur « test » apparaît alors dans l'interface de Poledit :

Image

En double-cliquant sur «test», nous allons éditer les stratégies.
Nous allons faire un premier test.

Suite et fin.

Allez dans le menu desktop et cochez la case «Masquez toutes les icônes du Bureau» :

Image


Enregistrez votre fichier .pol à l'endroit que vous avez spécifiez auparavant dans le Registre.
Par exemple, c:\winnt\ et nommez-le: ntconfig.pol.

Image

Fermez votre session et redémarrez avec le compte test.
Toutes les icônes du Bureau ont disparues :

Image

Maintenant, vous pouvez vous «amuser» avec les nombreuses options proposées.
Soyez tout de même vigilant dans la mise en place des sécurités.

Pour info, lorsque vous cochez la case, l'option est activée.

Décochée, elle est désactivée. Ce qui veut dire, par exemple, que si vous avez fait une modification au niveau du registre, elle désactivera la fonction.

Lorsque elle est grisée, c'est l'option par défaut définie dans le Registre qui est utilisée.