Bonjour,
Comment puis-je interdire l'utilisation des lecteurs A et D sur une
machine. J'ai déjà modifié :
Configuration utilisateur
Modèle d'administration
Explorateur Windows
Dans Poste de travail, masquer ces lecteurs spécifiés
Empêcher l'accès aux lecteurs à partir du Poste de travail
Le problème est qu'il est toujours possible d'accèder au CD-Rom ou au
lecteur de disquette depuis une session DOS.
Comment faire ?
Je ne souhaite pas mettre en place un politique de restriction
logicielle sur le fichier cmd.exe car il y a moultes façons de
contourner ce genre de restrictions !
Il me reste toujours la solution de désactiver le CD-Rom dans le
Bios, mais il restera toujours le lecteur de disquette
??????
Bonjour,
Comment puis-je interdire l'utilisation des lecteurs A et D sur une
machine. J'ai déjà modifié :
Configuration utilisateur
Modèle d'administration
Explorateur Windows
Dans Poste de travail, masquer ces lecteurs spécifiés
Empêcher l'accès aux lecteurs à partir du Poste de travail
Le problème est qu'il est toujours possible d'accèder au CD-Rom ou au
lecteur de disquette depuis une session DOS.
Comment faire ?
Je ne souhaite pas mettre en place un politique de restriction
logicielle sur le fichier cmd.exe car il y a moultes façons de
contourner ce genre de restrictions !
Il me reste toujours la solution de désactiver le CD-Rom dans le
Bios, mais il restera toujours le lecteur de disquette
??????
Bonjour,
Comment puis-je interdire l'utilisation des lecteurs A et D sur une
machine. J'ai déjà modifié :
Configuration utilisateur
Modèle d'administration
Explorateur Windows
Dans Poste de travail, masquer ces lecteurs spécifiés
Empêcher l'accès aux lecteurs à partir du Poste de travail
Le problème est qu'il est toujours possible d'accèder au CD-Rom ou au
lecteur de disquette depuis une session DOS.
Comment faire ?
Je ne souhaite pas mettre en place un politique de restriction
logicielle sur le fichier cmd.exe car il y a moultes façons de
contourner ce genre de restrictions !
Il me reste toujours la solution de désactiver le CD-Rom dans le
Bios, mais il restera toujours le lecteur de disquette
??????
Dans le message news: ,
Gislain s'est ainsi exprimé:Bonjour,
Comment puis-je interdire l'utilisation des lecteurs A et D sur une
machine. J'ai déjà modifié :
Configuration utilisateur
Modèle d'administration
Explorateur Windows
Dans Poste de travail, masquer ces lecteurs spécifiés
Empêcher l'accès aux lecteurs à partir du Poste de travail
Le problème est qu'il est toujours possible d'accèder au CD-Rom ou au
lecteur de disquette depuis une session DOS.
Quésaco "session DOS" ?
Un multiboot avec DOS ?
Un boot direct sur CD ou disquette lançant DOS?
Dans ce cas il suffit de désactiver le boot sur CD et disquette dans le
BIOS
Et si suite à une impropriété de langage tu veux parler de "fenêtre de
commandes" (ce qui n'a rien à voir avec DOS), si tu as bien configuré les
DEUX stratégies précédentes, l'accès à A ou D sera refusé, même dans une
console.
"Dans Poste de travail, masquer ces lecteurs spécifiés" :
"Supprime les icônes représentant les disques durs
sélectionnés du Poste de travail et de l'Explorateur
Windows. Également, les lettres de lecteur représentant
les lecteurs sélectionnés n'apparaissent pas dans
la boîte de dialogue Ouvrir standard.
[...]
Remarque : cette stratégie supprime les icônes de lecteur.
Les utilisateurs peuvent toujours accéder au contenu
du lecteur en utilisant d'autres méthodes, telles qu'en
entrant le chemin d'accès à un répertoire sur le lecteur
dans la boîte de dialogue Connecter un lecteur réseau,
dans la boîte de dialogue Exécuter, ou dans une fenêtre
d'invite de commandes."
"Empêcher l'accès aux lecteurs à partir du Poste de travail'.
"Interdit aux utilisateurs d'utiliser le Poste de travail
pour accéder au contenu des lecteurs sélectionnés.
Si vous activez ce paramètre, les utilisateurs ne peuvent
pas afficher le contenu des lecteurs sélectionnés
dans le Poste de travail ou l'Explorateur Windows.
Également, ils ne peuvent pas utiliser la boîte de
dialogue Exécuter, la boîte de dialogue Connecter
un lecteur réseau, ou la commande Dir pour afficher
les répertoires sur ces lecteurs."Comment faire ?
Je ne souhaite pas mettre en place un politique de restriction
logicielle sur le fichier cmd.exe car il y a moultes façons de
contourner ce genre de restrictions !
La stratégie
Configuration utilisateur
Modèle d'administration
Système
Désactiver l'accès à l'invite de commandes
interdit dans TOUS les cas de figure l'accès à CMD.EXE !Il me reste toujours la solution de désactiver le CD-Rom dans le
Bios, mais il restera toujours le lecteur de disquette
??????
On peut interdire le boot sur disquette !
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org *
Dans le message news:Oz92glDVEHA.4028@TK2MSFTNGP09.phx.gbl ,
Gislain <nospam@nospam.com> s'est ainsi exprimé:
Bonjour,
Comment puis-je interdire l'utilisation des lecteurs A et D sur une
machine. J'ai déjà modifié :
Configuration utilisateur
Modèle d'administration
Explorateur Windows
Dans Poste de travail, masquer ces lecteurs spécifiés
Empêcher l'accès aux lecteurs à partir du Poste de travail
Le problème est qu'il est toujours possible d'accèder au CD-Rom ou au
lecteur de disquette depuis une session DOS.
Quésaco "session DOS" ?
Un multiboot avec DOS ?
Un boot direct sur CD ou disquette lançant DOS?
Dans ce cas il suffit de désactiver le boot sur CD et disquette dans le
BIOS
Et si suite à une impropriété de langage tu veux parler de "fenêtre de
commandes" (ce qui n'a rien à voir avec DOS), si tu as bien configuré les
DEUX stratégies précédentes, l'accès à A ou D sera refusé, même dans une
console.
"Dans Poste de travail, masquer ces lecteurs spécifiés" :
"Supprime les icônes représentant les disques durs
sélectionnés du Poste de travail et de l'Explorateur
Windows. Également, les lettres de lecteur représentant
les lecteurs sélectionnés n'apparaissent pas dans
la boîte de dialogue Ouvrir standard.
[...]
Remarque : cette stratégie supprime les icônes de lecteur.
Les utilisateurs peuvent toujours accéder au contenu
du lecteur en utilisant d'autres méthodes, telles qu'en
entrant le chemin d'accès à un répertoire sur le lecteur
dans la boîte de dialogue Connecter un lecteur réseau,
dans la boîte de dialogue Exécuter, ou dans une fenêtre
d'invite de commandes."
"Empêcher l'accès aux lecteurs à partir du Poste de travail'.
"Interdit aux utilisateurs d'utiliser le Poste de travail
pour accéder au contenu des lecteurs sélectionnés.
Si vous activez ce paramètre, les utilisateurs ne peuvent
pas afficher le contenu des lecteurs sélectionnés
dans le Poste de travail ou l'Explorateur Windows.
Également, ils ne peuvent pas utiliser la boîte de
dialogue Exécuter, la boîte de dialogue Connecter
un lecteur réseau, ou la commande Dir pour afficher
les répertoires sur ces lecteurs."
Comment faire ?
Je ne souhaite pas mettre en place un politique de restriction
logicielle sur le fichier cmd.exe car il y a moultes façons de
contourner ce genre de restrictions !
La stratégie
Configuration utilisateur
Modèle d'administration
Système
Désactiver l'accès à l'invite de commandes
interdit dans TOUS les cas de figure l'accès à CMD.EXE !
Il me reste toujours la solution de désactiver le CD-Rom dans le
Bios, mais il restera toujours le lecteur de disquette
??????
On peut interdire le boot sur disquette !
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr
Dans le message news: ,
Gislain s'est ainsi exprimé:Bonjour,
Comment puis-je interdire l'utilisation des lecteurs A et D sur une
machine. J'ai déjà modifié :
Configuration utilisateur
Modèle d'administration
Explorateur Windows
Dans Poste de travail, masquer ces lecteurs spécifiés
Empêcher l'accès aux lecteurs à partir du Poste de travail
Le problème est qu'il est toujours possible d'accèder au CD-Rom ou au
lecteur de disquette depuis une session DOS.
Quésaco "session DOS" ?
Un multiboot avec DOS ?
Un boot direct sur CD ou disquette lançant DOS?
Dans ce cas il suffit de désactiver le boot sur CD et disquette dans le
BIOS
Et si suite à une impropriété de langage tu veux parler de "fenêtre de
commandes" (ce qui n'a rien à voir avec DOS), si tu as bien configuré les
DEUX stratégies précédentes, l'accès à A ou D sera refusé, même dans une
console.
"Dans Poste de travail, masquer ces lecteurs spécifiés" :
"Supprime les icônes représentant les disques durs
sélectionnés du Poste de travail et de l'Explorateur
Windows. Également, les lettres de lecteur représentant
les lecteurs sélectionnés n'apparaissent pas dans
la boîte de dialogue Ouvrir standard.
[...]
Remarque : cette stratégie supprime les icônes de lecteur.
Les utilisateurs peuvent toujours accéder au contenu
du lecteur en utilisant d'autres méthodes, telles qu'en
entrant le chemin d'accès à un répertoire sur le lecteur
dans la boîte de dialogue Connecter un lecteur réseau,
dans la boîte de dialogue Exécuter, ou dans une fenêtre
d'invite de commandes."
"Empêcher l'accès aux lecteurs à partir du Poste de travail'.
"Interdit aux utilisateurs d'utiliser le Poste de travail
pour accéder au contenu des lecteurs sélectionnés.
Si vous activez ce paramètre, les utilisateurs ne peuvent
pas afficher le contenu des lecteurs sélectionnés
dans le Poste de travail ou l'Explorateur Windows.
Également, ils ne peuvent pas utiliser la boîte de
dialogue Exécuter, la boîte de dialogue Connecter
un lecteur réseau, ou la commande Dir pour afficher
les répertoires sur ces lecteurs."Comment faire ?
Je ne souhaite pas mettre en place un politique de restriction
logicielle sur le fichier cmd.exe car il y a moultes façons de
contourner ce genre de restrictions !
La stratégie
Configuration utilisateur
Modèle d'administration
Système
Désactiver l'accès à l'invite de commandes
interdit dans TOUS les cas de figure l'accès à CMD.EXE !Il me reste toujours la solution de désactiver le CD-Rom dans le
Bios, mais il restera toujours le lecteur de disquette
??????
On peut interdire le boot sur disquette !
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org *
Bonjour,
Effectivement, il fallait traduire "session DOS" en "invite de commande".
Sur un poste XP
J'ai donc :
. Interdit les accès à A et D.
. Inderdit le lancement des applications "cmd.exe" et "command.com"
. Désactivé l'accès aux outils de modifications de registre
. Désactivé la lecture automatique des CD-Rom
. Désactivé l'accès au panneau de configuration
Mais si on copie cmd.exe en cmdBis.exe le programme se lance et on ce
retrouve sous une invite de commande depuis laquelle l'accès à D: est
aurotisée.
Y a t-il une solution ?
Merci.
"Jean-Claude BELLAMY" a écrit dans le
message de news:Dans le message news: ,
Gislain s'est ainsi exprimé:Bonjour,
Comment puis-je interdire l'utilisation des lecteurs A et D sur une
machine. J'ai déjà modifié :
Configuration utilisateur
Modèle d'administration
Explorateur Windows
Dans Poste de travail, masquer ces lecteurs spécifiés
Empêcher l'accès aux lecteurs à partir du Poste de travail
Le problème est qu'il est toujours possible d'accèder au CD-Rom ou au
lecteur de disquette depuis une session DOS.
Quésaco "session DOS" ?
Un multiboot avec DOS ?
Un boot direct sur CD ou disquette lançant DOS?
Dans ce cas il suffit de désactiver le boot sur CD et disquette dans le
BIOS
Et si suite à une impropriété de langage tu veux parler de "fenêtre de
commandes" (ce qui n'a rien à voir avec DOS), si tu as bien configuré
les
DEUX stratégies précédentes, l'accès à A ou D sera refusé, même dans
une
console.
"Dans Poste de travail, masquer ces lecteurs spécifiés" :
"Supprime les icônes représentant les disques durs
sélectionnés du Poste de travail et de l'Explorateur
Windows. Également, les lettres de lecteur représentant
les lecteurs sélectionnés n'apparaissent pas dans
la boîte de dialogue Ouvrir standard.
[...]
Remarque : cette stratégie supprime les icônes de lecteur.
Les utilisateurs peuvent toujours accéder au contenu
du lecteur en utilisant d'autres méthodes, telles qu'en
entrant le chemin d'accès à un répertoire sur le lecteur
dans la boîte de dialogue Connecter un lecteur réseau,
dans la boîte de dialogue Exécuter, ou dans une fenêtre
d'invite de commandes."
"Empêcher l'accès aux lecteurs à partir du Poste de travail'.
"Interdit aux utilisateurs d'utiliser le Poste de travail
pour accéder au contenu des lecteurs sélectionnés.
Si vous activez ce paramètre, les utilisateurs ne peuvent
pas afficher le contenu des lecteurs sélectionnés
dans le Poste de travail ou l'Explorateur Windows.
Également, ils ne peuvent pas utiliser la boîte de
dialogue Exécuter, la boîte de dialogue Connecter
un lecteur réseau, ou la commande Dir pour afficher
les répertoires sur ces lecteurs."Comment faire ?
Je ne souhaite pas mettre en place un politique de restriction
logicielle sur le fichier cmd.exe car il y a moultes façons de
contourner ce genre de restrictions !
La stratégie
Configuration utilisateur
Modèle d'administration
Système
Désactiver l'accès à l'invite de commandes
interdit dans TOUS les cas de figure l'accès à CMD.EXE !Il me reste toujours la solution de désactiver le CD-Rom dans le
Bios, mais il restera toujours le lecteur de disquette
??????
On peut interdire le boot sur disquette !
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org *
Bonjour,
Effectivement, il fallait traduire "session DOS" en "invite de commande".
Sur un poste XP
J'ai donc :
. Interdit les accès à A et D.
. Inderdit le lancement des applications "cmd.exe" et "command.com"
. Désactivé l'accès aux outils de modifications de registre
. Désactivé la lecture automatique des CD-Rom
. Désactivé l'accès au panneau de configuration
Mais si on copie cmd.exe en cmdBis.exe le programme se lance et on ce
retrouve sous une invite de commande depuis laquelle l'accès à D: est
aurotisée.
Y a t-il une solution ?
Merci.
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message de news:uzqQf5DVEHA.3516@TK2MSFTNGP10.phx.gbl...
Dans le message news:Oz92glDVEHA.4028@TK2MSFTNGP09.phx.gbl ,
Gislain <nospam@nospam.com> s'est ainsi exprimé:
Bonjour,
Comment puis-je interdire l'utilisation des lecteurs A et D sur une
machine. J'ai déjà modifié :
Configuration utilisateur
Modèle d'administration
Explorateur Windows
Dans Poste de travail, masquer ces lecteurs spécifiés
Empêcher l'accès aux lecteurs à partir du Poste de travail
Le problème est qu'il est toujours possible d'accèder au CD-Rom ou au
lecteur de disquette depuis une session DOS.
Quésaco "session DOS" ?
Un multiboot avec DOS ?
Un boot direct sur CD ou disquette lançant DOS?
Dans ce cas il suffit de désactiver le boot sur CD et disquette dans le
BIOS
Et si suite à une impropriété de langage tu veux parler de "fenêtre de
commandes" (ce qui n'a rien à voir avec DOS), si tu as bien configuré
les
DEUX stratégies précédentes, l'accès à A ou D sera refusé, même dans
une
console.
"Dans Poste de travail, masquer ces lecteurs spécifiés" :
"Supprime les icônes représentant les disques durs
sélectionnés du Poste de travail et de l'Explorateur
Windows. Également, les lettres de lecteur représentant
les lecteurs sélectionnés n'apparaissent pas dans
la boîte de dialogue Ouvrir standard.
[...]
Remarque : cette stratégie supprime les icônes de lecteur.
Les utilisateurs peuvent toujours accéder au contenu
du lecteur en utilisant d'autres méthodes, telles qu'en
entrant le chemin d'accès à un répertoire sur le lecteur
dans la boîte de dialogue Connecter un lecteur réseau,
dans la boîte de dialogue Exécuter, ou dans une fenêtre
d'invite de commandes."
"Empêcher l'accès aux lecteurs à partir du Poste de travail'.
"Interdit aux utilisateurs d'utiliser le Poste de travail
pour accéder au contenu des lecteurs sélectionnés.
Si vous activez ce paramètre, les utilisateurs ne peuvent
pas afficher le contenu des lecteurs sélectionnés
dans le Poste de travail ou l'Explorateur Windows.
Également, ils ne peuvent pas utiliser la boîte de
dialogue Exécuter, la boîte de dialogue Connecter
un lecteur réseau, ou la commande Dir pour afficher
les répertoires sur ces lecteurs."
Comment faire ?
Je ne souhaite pas mettre en place un politique de restriction
logicielle sur le fichier cmd.exe car il y a moultes façons de
contourner ce genre de restrictions !
La stratégie
Configuration utilisateur
Modèle d'administration
Système
Désactiver l'accès à l'invite de commandes
interdit dans TOUS les cas de figure l'accès à CMD.EXE !
Il me reste toujours la solution de désactiver le CD-Rom dans le
Bios, mais il restera toujours le lecteur de disquette
??????
On peut interdire le boot sur disquette !
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr
Bonjour,
Effectivement, il fallait traduire "session DOS" en "invite de commande".
Sur un poste XP
J'ai donc :
. Interdit les accès à A et D.
. Inderdit le lancement des applications "cmd.exe" et "command.com"
. Désactivé l'accès aux outils de modifications de registre
. Désactivé la lecture automatique des CD-Rom
. Désactivé l'accès au panneau de configuration
Mais si on copie cmd.exe en cmdBis.exe le programme se lance et on ce
retrouve sous une invite de commande depuis laquelle l'accès à D: est
aurotisée.
Y a t-il une solution ?
Merci.
"Jean-Claude BELLAMY" a écrit dans le
message de news:Dans le message news: ,
Gislain s'est ainsi exprimé:Bonjour,
Comment puis-je interdire l'utilisation des lecteurs A et D sur une
machine. J'ai déjà modifié :
Configuration utilisateur
Modèle d'administration
Explorateur Windows
Dans Poste de travail, masquer ces lecteurs spécifiés
Empêcher l'accès aux lecteurs à partir du Poste de travail
Le problème est qu'il est toujours possible d'accèder au CD-Rom ou au
lecteur de disquette depuis une session DOS.
Quésaco "session DOS" ?
Un multiboot avec DOS ?
Un boot direct sur CD ou disquette lançant DOS?
Dans ce cas il suffit de désactiver le boot sur CD et disquette dans le
BIOS
Et si suite à une impropriété de langage tu veux parler de "fenêtre de
commandes" (ce qui n'a rien à voir avec DOS), si tu as bien configuré
les
DEUX stratégies précédentes, l'accès à A ou D sera refusé, même dans
une
console.
"Dans Poste de travail, masquer ces lecteurs spécifiés" :
"Supprime les icônes représentant les disques durs
sélectionnés du Poste de travail et de l'Explorateur
Windows. Également, les lettres de lecteur représentant
les lecteurs sélectionnés n'apparaissent pas dans
la boîte de dialogue Ouvrir standard.
[...]
Remarque : cette stratégie supprime les icônes de lecteur.
Les utilisateurs peuvent toujours accéder au contenu
du lecteur en utilisant d'autres méthodes, telles qu'en
entrant le chemin d'accès à un répertoire sur le lecteur
dans la boîte de dialogue Connecter un lecteur réseau,
dans la boîte de dialogue Exécuter, ou dans une fenêtre
d'invite de commandes."
"Empêcher l'accès aux lecteurs à partir du Poste de travail'.
"Interdit aux utilisateurs d'utiliser le Poste de travail
pour accéder au contenu des lecteurs sélectionnés.
Si vous activez ce paramètre, les utilisateurs ne peuvent
pas afficher le contenu des lecteurs sélectionnés
dans le Poste de travail ou l'Explorateur Windows.
Également, ils ne peuvent pas utiliser la boîte de
dialogue Exécuter, la boîte de dialogue Connecter
un lecteur réseau, ou la commande Dir pour afficher
les répertoires sur ces lecteurs."Comment faire ?
Je ne souhaite pas mettre en place un politique de restriction
logicielle sur le fichier cmd.exe car il y a moultes façons de
contourner ce genre de restrictions !
La stratégie
Configuration utilisateur
Modèle d'administration
Système
Désactiver l'accès à l'invite de commandes
interdit dans TOUS les cas de figure l'accès à CMD.EXE !Il me reste toujours la solution de désactiver le CD-Rom dans le
Bios, mais il restera toujours le lecteur de disquette
??????
On peut interdire le boot sur disquette !
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org *