Bonsoir.
J'ai un petit LAN en Windows 2000 à gérer, sur lequel évoluent très
peu
d'utilisateurs différents (en fait ce sont plutôt des "rôles", donc
des
profils. Il y a un administrateur, 2 à 3 power users, un compte de
service
pour un proxy Internet...
Dans ce contexte, il n'y a pas de secret entre utilisateurs et la
multiplication des répertoires Temp, caches Internet et autres
dépotoirs est
carrément parasite (d'autant qu'ils sont purgés très fréquemment).
Donc dès l'installation du système, au niveau de compte
Administrateur et du
compte Système, les variables TEMP et TMP (entre autres) sont
redirigées
vers un répertoire fixe situé sur une partition réservée aux
temporaires.
Bonsoir.
J'ai un petit LAN en Windows 2000 à gérer, sur lequel évoluent très
peu
d'utilisateurs différents (en fait ce sont plutôt des "rôles", donc
des
profils. Il y a un administrateur, 2 à 3 power users, un compte de
service
pour un proxy Internet...
Dans ce contexte, il n'y a pas de secret entre utilisateurs et la
multiplication des répertoires Temp, caches Internet et autres
dépotoirs est
carrément parasite (d'autant qu'ils sont purgés très fréquemment).
Donc dès l'installation du système, au niveau de compte
Administrateur et du
compte Système, les variables TEMP et TMP (entre autres) sont
redirigées
vers un répertoire fixe situé sur une partition réservée aux
temporaires.
Bonsoir.
J'ai un petit LAN en Windows 2000 à gérer, sur lequel évoluent très
peu
d'utilisateurs différents (en fait ce sont plutôt des "rôles", donc
des
profils. Il y a un administrateur, 2 à 3 power users, un compte de
service
pour un proxy Internet...
Dans ce contexte, il n'y a pas de secret entre utilisateurs et la
multiplication des répertoires Temp, caches Internet et autres
dépotoirs est
carrément parasite (d'autant qu'ils sont purgés très fréquemment).
Donc dès l'installation du système, au niveau de compte
Administrateur et du
compte Système, les variables TEMP et TMP (entre autres) sont
redirigées
vers un répertoire fixe situé sur une partition réservée aux
temporaires.
"Patrick 'Zener' Brunet" a
écrit dans le message de news:
42504cd6$0$4390$
> [...]
> Dans ce contexte, il n'y a pas de secret entre utilisateurs et la
> multiplication des répertoires Temp, caches Internet et autres
> dépotoirs est
> carrément parasite (d'autant qu'ils sont purgés très fréquemment).
>
> Donc dès l'installation du système, au niveau de compte
> Administrateur et du
> compte Système, les variables TEMP et TMP (entre autres) sont
> redirigées
> vers un répertoire fixe situé sur une partition réservée aux
> temporaires.
>
Impossible ! Il faut des répertoires temp par utilisateur (plus un
global).
Idem pour les stockoirs à cookies et à fichiers Internet (tu
peux amméliorer la place disque en cochant "vider le répertoire
Internet temporary files en quittant" dans IE). Bah, au prix où
coûtent maintenant les gros disques durs...
Prépare-toi quelques batches pour faire le ménage périodiquement
(mais pas automatiquement car ils ne doivent pas être vidés pendant
une mise à jour ou une installation).
"Patrick 'Zener' Brunet" <use.link.in.signature@ddress.invalid> a
écrit dans le message de news:
42504cd6$0$4390$626a14ce@news.free.fr...
> [...]
> Dans ce contexte, il n'y a pas de secret entre utilisateurs et la
> multiplication des répertoires Temp, caches Internet et autres
> dépotoirs est
> carrément parasite (d'autant qu'ils sont purgés très fréquemment).
>
> Donc dès l'installation du système, au niveau de compte
> Administrateur et du
> compte Système, les variables TEMP et TMP (entre autres) sont
> redirigées
> vers un répertoire fixe situé sur une partition réservée aux
> temporaires.
>
Impossible ! Il faut des répertoires temp par utilisateur (plus un
global).
Idem pour les stockoirs à cookies et à fichiers Internet (tu
peux amméliorer la place disque en cochant "vider le répertoire
Internet temporary files en quittant" dans IE). Bah, au prix où
coûtent maintenant les gros disques durs...
Prépare-toi quelques batches pour faire le ménage périodiquement
(mais pas automatiquement car ils ne doivent pas être vidés pendant
une mise à jour ou une installation).
"Patrick 'Zener' Brunet" a
écrit dans le message de news:
42504cd6$0$4390$
> [...]
> Dans ce contexte, il n'y a pas de secret entre utilisateurs et la
> multiplication des répertoires Temp, caches Internet et autres
> dépotoirs est
> carrément parasite (d'autant qu'ils sont purgés très fréquemment).
>
> Donc dès l'installation du système, au niveau de compte
> Administrateur et du
> compte Système, les variables TEMP et TMP (entre autres) sont
> redirigées
> vers un répertoire fixe situé sur une partition réservée aux
> temporaires.
>
Impossible ! Il faut des répertoires temp par utilisateur (plus un
global).
Idem pour les stockoirs à cookies et à fichiers Internet (tu
peux amméliorer la place disque en cochant "vider le répertoire
Internet temporary files en quittant" dans IE). Bah, au prix où
coûtent maintenant les gros disques durs...
Prépare-toi quelques batches pour faire le ménage périodiquement
(mais pas automatiquement car ils ne doivent pas être vidés pendant
une mise à jour ou une installation).
Impossible ! Il faut des répertoires temp par utilisateur (plus un
global).
... Sans blague, pourquoi "il faut !" ?
C'est fonctionnellement inutile et comme je l'ai expliqué, c'est une mesure
de sécurité qui ne s'applique pas à mon contexte. Au contraire elle est
***nuisible*** parce qu'elle pollue mon système.
Le Temp global est suffisant, si j'arrive à le mettre là où je veux.
Ce qui m'énerve, comme je l'expliquais, c'est que la configuration que je
mets dans le système soit ignorée par certains logiciels, y compris
semble-t-il certains venant de chez son concepteur !
Impossible ! Il faut des répertoires temp par utilisateur (plus un
global).
... Sans blague, pourquoi "il faut !" ?
C'est fonctionnellement inutile et comme je l'ai expliqué, c'est une mesure
de sécurité qui ne s'applique pas à mon contexte. Au contraire elle est
***nuisible*** parce qu'elle pollue mon système.
Le Temp global est suffisant, si j'arrive à le mettre là où je veux.
Ce qui m'énerve, comme je l'expliquais, c'est que la configuration que je
mets dans le système soit ignorée par certains logiciels, y compris
semble-t-il certains venant de chez son concepteur !
Impossible ! Il faut des répertoires temp par utilisateur (plus un
global).
... Sans blague, pourquoi "il faut !" ?
C'est fonctionnellement inutile et comme je l'ai expliqué, c'est une mesure
de sécurité qui ne s'applique pas à mon contexte. Au contraire elle est
***nuisible*** parce qu'elle pollue mon système.
Le Temp global est suffisant, si j'arrive à le mettre là où je veux.
Ce qui m'énerve, comme je l'expliquais, c'est que la configuration que je
mets dans le système soit ignorée par certains logiciels, y compris
semble-t-il certains venant de chez son concepteur !
Le Mon, 4 Apr 2005 14:41:11 +0200, Patrick 'Zener' Brunet écrivait:
>> Impossible ! Il faut des répertoires temp par utilisateur (plus un
>> global).
>
>... Sans blague, pourquoi "il faut !" ?
>C'est fonctionnellement inutile et comme je l'ai expliqué, c'est une
>de sécurité qui ne s'applique pas à mon contexte. Au contraire elle est
>***nuisible*** parce qu'elle pollue mon système.
Dans un "bon" environnement multi-utilisateurs, les données personnelles
doivent pouvoir être protégées de la vue des autres utilisateurs. Or, par
nature, les données des répertoires temporaires ont toutes les chances
d'être des données personnelles. Avoir un répertoire commun les rend
donc visibles de tout le monde.
>Le Temp global est suffisant, si j'arrive à le mettre là où je veux.
Bien entendu, chacun voit midi à sa porte. Tout au plus faut-il
être conscient des problèmes de sécurité que cela peut poser.
>Ce qui m'énerve, comme je l'expliquais, c'est que la configuration que je
>mets dans le système soit ignorée par certains logiciels, y compris
>semble-t-il certains venant de chez son concepteur !
Sauf erreur de ma part, les paramètres d'un utilisateur ne sont
réellement initialisés qu'à la première connexion de cet utilisateur
et non à la création du compte. Le repositionnement du répertoire
temp ne peut donc se faire qu'après.
Le Mon, 4 Apr 2005 14:41:11 +0200, Patrick 'Zener' Brunet écrivait:
>> Impossible ! Il faut des répertoires temp par utilisateur (plus un
>> global).
>
>... Sans blague, pourquoi "il faut !" ?
>C'est fonctionnellement inutile et comme je l'ai expliqué, c'est une
>de sécurité qui ne s'applique pas à mon contexte. Au contraire elle est
>***nuisible*** parce qu'elle pollue mon système.
Dans un "bon" environnement multi-utilisateurs, les données personnelles
doivent pouvoir être protégées de la vue des autres utilisateurs. Or, par
nature, les données des répertoires temporaires ont toutes les chances
d'être des données personnelles. Avoir un répertoire commun les rend
donc visibles de tout le monde.
>Le Temp global est suffisant, si j'arrive à le mettre là où je veux.
Bien entendu, chacun voit midi à sa porte. Tout au plus faut-il
être conscient des problèmes de sécurité que cela peut poser.
>Ce qui m'énerve, comme je l'expliquais, c'est que la configuration que je
>mets dans le système soit ignorée par certains logiciels, y compris
>semble-t-il certains venant de chez son concepteur !
Sauf erreur de ma part, les paramètres d'un utilisateur ne sont
réellement initialisés qu'à la première connexion de cet utilisateur
et non à la création du compte. Le repositionnement du répertoire
temp ne peut donc se faire qu'après.
Le Mon, 4 Apr 2005 14:41:11 +0200, Patrick 'Zener' Brunet écrivait:
>> Impossible ! Il faut des répertoires temp par utilisateur (plus un
>> global).
>
>... Sans blague, pourquoi "il faut !" ?
>C'est fonctionnellement inutile et comme je l'ai expliqué, c'est une
>de sécurité qui ne s'applique pas à mon contexte. Au contraire elle est
>***nuisible*** parce qu'elle pollue mon système.
Dans un "bon" environnement multi-utilisateurs, les données personnelles
doivent pouvoir être protégées de la vue des autres utilisateurs. Or, par
nature, les données des répertoires temporaires ont toutes les chances
d'être des données personnelles. Avoir un répertoire commun les rend
donc visibles de tout le monde.
>Le Temp global est suffisant, si j'arrive à le mettre là où je veux.
Bien entendu, chacun voit midi à sa porte. Tout au plus faut-il
être conscient des problèmes de sécurité que cela peut poser.
>Ce qui m'énerve, comme je l'expliquais, c'est que la configuration que je
>mets dans le système soit ignorée par certains logiciels, y compris
>semble-t-il certains venant de chez son concepteur !
Sauf erreur de ma part, les paramètres d'un utilisateur ne sont
réellement initialisés qu'à la première connexion de cet utilisateur
et non à la création du compte. Le repositionnement du répertoire
temp ne peut donc se faire qu'après.
Et en pratique ça marche bien, jusqu'au moment ou en installant tel ou tel
logiciel, voilà les "Local SettingsTemp" qui reviennent.
Et en pratique ça marche bien, jusqu'au moment ou en installant tel ou tel
logiciel, voilà les "Local SettingsTemp" qui reviennent.
Et en pratique ça marche bien, jusqu'au moment ou en installant tel ou tel
logiciel, voilà les "Local SettingsTemp" qui reviennent.
Dans un bon environnement multi-utilisateurs, et dès lors que l'on utilise
un système de fichiers qui le permet, on pourrait espérer qu'il n'y ait pas
amalgame entre localisation et droits d'accès pour un fichier. Ce sont deux
critères qui ne répondent pas aux mêmes contraintes.
Il s'agit ici de rôles, donc de profils, et pas d'individus physiques devant
se méfier les uns des autres. Ce sont des "utilisateurs" différents parce
que je n'ai pas trouvé comment attribuer des profils différents (y compris
en privilèges) au même utilisateur physique. Petite subtilité qui n'est pas
encore entrée dans les moeurs.
Par contre il est plus intéressant qu'il n'y ait pas des toto.tmp partout
dans la partition système, et qu'ils aillent plutôt tous dans la partition
dédiée (sachant que les données "patrimoniales", ie n'étant pas apportées
par les logiciels, sont sur le second disque).
Dans un monde idéal, on pourrait même souhaiter que la partition système
soit tout simplement intégralement en read-only entre deux phases de
configuration, opération réservée à l'administrateur. C'est une logique
fonctionnelle qui se défend, non ?
Et en pratique ça marche bien, jusqu'au moment ou en installant tel ou tel
logiciel, voilà les "Local SettingsTemp" qui reviennent. Et c'est ça qui
m'énerve, parce que ça veut dire que l'administrateur n'a qu'un rôle de
"suggestion" sur le comportement du système.
Est-ce qu'un double-profil avancé Windows/Linux passant par ici pourrait
donner son point de vue sur cette séparation des genres et la bonne volonté
attendue d'un logiciel ?
Dans un bon environnement multi-utilisateurs, et dès lors que l'on utilise
un système de fichiers qui le permet, on pourrait espérer qu'il n'y ait pas
amalgame entre localisation et droits d'accès pour un fichier. Ce sont deux
critères qui ne répondent pas aux mêmes contraintes.
Il s'agit ici de rôles, donc de profils, et pas d'individus physiques devant
se méfier les uns des autres. Ce sont des "utilisateurs" différents parce
que je n'ai pas trouvé comment attribuer des profils différents (y compris
en privilèges) au même utilisateur physique. Petite subtilité qui n'est pas
encore entrée dans les moeurs.
Par contre il est plus intéressant qu'il n'y ait pas des toto.tmp partout
dans la partition système, et qu'ils aillent plutôt tous dans la partition
dédiée (sachant que les données "patrimoniales", ie n'étant pas apportées
par les logiciels, sont sur le second disque).
Dans un monde idéal, on pourrait même souhaiter que la partition système
soit tout simplement intégralement en read-only entre deux phases de
configuration, opération réservée à l'administrateur. C'est une logique
fonctionnelle qui se défend, non ?
Et en pratique ça marche bien, jusqu'au moment ou en installant tel ou tel
logiciel, voilà les "Local SettingsTemp" qui reviennent. Et c'est ça qui
m'énerve, parce que ça veut dire que l'administrateur n'a qu'un rôle de
"suggestion" sur le comportement du système.
Est-ce qu'un double-profil avancé Windows/Linux passant par ici pourrait
donner son point de vue sur cette séparation des genres et la bonne volonté
attendue d'un logiciel ?
Dans un bon environnement multi-utilisateurs, et dès lors que l'on utilise
un système de fichiers qui le permet, on pourrait espérer qu'il n'y ait pas
amalgame entre localisation et droits d'accès pour un fichier. Ce sont deux
critères qui ne répondent pas aux mêmes contraintes.
Il s'agit ici de rôles, donc de profils, et pas d'individus physiques devant
se méfier les uns des autres. Ce sont des "utilisateurs" différents parce
que je n'ai pas trouvé comment attribuer des profils différents (y compris
en privilèges) au même utilisateur physique. Petite subtilité qui n'est pas
encore entrée dans les moeurs.
Par contre il est plus intéressant qu'il n'y ait pas des toto.tmp partout
dans la partition système, et qu'ils aillent plutôt tous dans la partition
dédiée (sachant que les données "patrimoniales", ie n'étant pas apportées
par les logiciels, sont sur le second disque).
Dans un monde idéal, on pourrait même souhaiter que la partition système
soit tout simplement intégralement en read-only entre deux phases de
configuration, opération réservée à l'administrateur. C'est une logique
fonctionnelle qui se défend, non ?
Et en pratique ça marche bien, jusqu'au moment ou en installant tel ou tel
logiciel, voilà les "Local SettingsTemp" qui reviennent. Et c'est ça qui
m'énerve, parce que ça veut dire que l'administrateur n'a qu'un rôle de
"suggestion" sur le comportement du système.
Est-ce qu'un double-profil avancé Windows/Linux passant par ici pourrait
donner son point de vue sur cette séparation des genres et la bonne volonté
attendue d'un logiciel ?
Le Mon, 4 Apr 2005 18:49:04 +0200, Patrick 'Zener' Brunet a écrit :
> Et en pratique ça marche bien, jusqu'au moment ou en installant tel ou
> logiciel, voilà les "Local SettingsTemp" qui reviennent.
salut,
comme remède "paliatif", qui sera guère plus glorieux qu'un script de
nettoyage/déplacement, tu pourrais tenter d'utiliser Junctions de
Sysinternals.com
http://www.sysinternals.com/ntw2k/source/misc.shtml#junction
pour faire des liens (symboliques ?) entre les dossiers dont tu as
identifié le re-création perpétuelle vers un/des dossier(s) de ton choix,
sur la partition de ton choix...
restriction: NTFS seulement et pas de mappage réseau possible à ma
connaissance.
Le Mon, 4 Apr 2005 18:49:04 +0200, Patrick 'Zener' Brunet a écrit :
> Et en pratique ça marche bien, jusqu'au moment ou en installant tel ou
> logiciel, voilà les "Local SettingsTemp" qui reviennent.
salut,
comme remède "paliatif", qui sera guère plus glorieux qu'un script de
nettoyage/déplacement, tu pourrais tenter d'utiliser Junctions de
Sysinternals.com
http://www.sysinternals.com/ntw2k/source/misc.shtml#junction
pour faire des liens (symboliques ?) entre les dossiers dont tu as
identifié le re-création perpétuelle vers un/des dossier(s) de ton choix,
sur la partition de ton choix...
restriction: NTFS seulement et pas de mappage réseau possible à ma
connaissance.
Le Mon, 4 Apr 2005 18:49:04 +0200, Patrick 'Zener' Brunet a écrit :
> Et en pratique ça marche bien, jusqu'au moment ou en installant tel ou
> logiciel, voilà les "Local SettingsTemp" qui reviennent.
salut,
comme remède "paliatif", qui sera guère plus glorieux qu'un script de
nettoyage/déplacement, tu pourrais tenter d'utiliser Junctions de
Sysinternals.com
http://www.sysinternals.com/ntw2k/source/misc.shtml#junction
pour faire des liens (symboliques ?) entre les dossiers dont tu as
identifié le re-création perpétuelle vers un/des dossier(s) de ton choix,
sur la partition de ton choix...
restriction: NTFS seulement et pas de mappage réseau possible à ma
connaissance.
Le Mon, 4 Apr 2005 18:49:04 +0200, Patrick 'Zener' Brunet écrivait:
>Dans un bon environnement multi-utilisateurs, et dès lors que l'on
>un système de fichiers qui le permet, on pourrait espérer qu'il n'y ait
>amalgame entre localisation et droits d'accès pour un fichier. Ce sont
>critères qui ne répondent pas aux mêmes contraintes.
La première des sécurité est de rendre invisibles les fichiers privés.
Ça ne peut être réalisé proprement lorsque le répertoire des fichiers
temporaires est commun à tous les utilisateurs.
> [etc.]
[etc.]
Le Mon, 4 Apr 2005 18:49:04 +0200, Patrick 'Zener' Brunet écrivait:
>Dans un bon environnement multi-utilisateurs, et dès lors que l'on
>un système de fichiers qui le permet, on pourrait espérer qu'il n'y ait
>amalgame entre localisation et droits d'accès pour un fichier. Ce sont
>critères qui ne répondent pas aux mêmes contraintes.
La première des sécurité est de rendre invisibles les fichiers privés.
Ça ne peut être réalisé proprement lorsque le répertoire des fichiers
temporaires est commun à tous les utilisateurs.
> [etc.]
[etc.]
Le Mon, 4 Apr 2005 18:49:04 +0200, Patrick 'Zener' Brunet écrivait:
>Dans un bon environnement multi-utilisateurs, et dès lors que l'on
>un système de fichiers qui le permet, on pourrait espérer qu'il n'y ait
>amalgame entre localisation et droits d'accès pour un fichier. Ce sont
>critères qui ne répondent pas aux mêmes contraintes.
La première des sécurité est de rendre invisibles les fichiers privés.
Ça ne peut être réalisé proprement lorsque le répertoire des fichiers
temporaires est commun à tous les utilisateurs.
> [etc.]
[etc.]
Dans un bon environnement multi-utilisateurs, et dès lors que l'on utilise
un système de fichiers qui le permet, on pourrait espérer qu'il n'y ait pas
amalgame entre localisation et droits d'accès pour un fichier.
La première des sécurité est de rendre invisibles les fichiers privés.
Ça ne peut être réalisé proprement lorsque le répertoire des fichiers
temporaires est commun à tous les utilisateurs.
Bon, il est clair que vous êtes un puriste, et je vous rassure, moi aussi.
C'est la base du commerce sain et éthique.
Cordialement,
Dans un bon environnement multi-utilisateurs, et dès lors que l'on utilise
un système de fichiers qui le permet, on pourrait espérer qu'il n'y ait pas
amalgame entre localisation et droits d'accès pour un fichier.
La première des sécurité est de rendre invisibles les fichiers privés.
Ça ne peut être réalisé proprement lorsque le répertoire des fichiers
temporaires est commun à tous les utilisateurs.
Bon, il est clair que vous êtes un puriste, et je vous rassure, moi aussi.
C'est la base du commerce sain et éthique.
Cordialement,
Dans un bon environnement multi-utilisateurs, et dès lors que l'on utilise
un système de fichiers qui le permet, on pourrait espérer qu'il n'y ait pas
amalgame entre localisation et droits d'accès pour un fichier.
La première des sécurité est de rendre invisibles les fichiers privés.
Ça ne peut être réalisé proprement lorsque le répertoire des fichiers
temporaires est commun à tous les utilisateurs.
Bon, il est clair que vous êtes un puriste, et je vous rassure, moi aussi.
C'est la base du commerce sain et éthique.
Cordialement,
Impossible ! Il faut des répertoires temp par utilisateur (plus
un > global). Idem pour les stockoirs à cookies et à fichiers
Internet
Impossible ! Il faut des répertoires temp par utilisateur (plus
un > global). Idem pour les stockoirs à cookies et à fichiers
Internet
Impossible ! Il faut des répertoires temp par utilisateur (plus
un > global). Idem pour les stockoirs à cookies et à fichiers
Internet