forum Abc de la sécurité informatique

neosearch · 03-11-2006 17:56:21

Je dispose d'un Intranet de 13 postes, muni d'un serveur fonctionnant sous Windows Server 2003 et d'un domaine. j'ai créer des utilisateurs sous Active Directory.
Mon problème est le suivant: je voudrais implementé et déployer une strategie de sécurité dans laquelle les ports de données(lecteur de Cd, lecteur de disquette, support amovible) seront indexé en fonctions des utilisateurs, ceci indépendament du postes à partir duquel ce dernier ouvre sa session c'est à dire que certains utilisateur aient accès aux lecteur de Cd et d'autres pas.
Si quelqu'un a quelque chose à me proposer , je le prie de bien vouloir le faire car je suis coinçé depuis 2 semaines, merci d'avance.

JokuHech · 04-11-2006 11:18:20

Bonjour.

AD ne va pas te servir pour ce genre de restrictions individuelles. En fonction de tes utilisateurs, il te faut créer des comptes sur chaque poste de travail, et inscrire tes user dans des groupes spécifiques. Chaque groupe sera soumis ou non (en fait c'est toi qui choisis) aux restrictions.
Sous machines de type NT (ntfs), gpedit.msc (sous compte Administrateur) éditer les regles. les modules sont stratégies de groupes, de sécurité.

habana · 04-11-2006 17:21:51

Sans avoir creusé dans cette direction, je sais que le "Microsoft Shared Computer Toolkit" permet d'imposer des restrictions drastiques aux utilisateurs mais il ne tourne qu'à partir de Windows XP SP2. Il reste à vérifier que ce toolkit permette la gestion des périphériques cd et disquette. De nombreux scripts sont proposés avec.
http://www.microsoft.com/windowsxp/sharedaccess/

Sinon, je crois me rappeler que FreshUI ou TweakUI proposent cette option. Si c'est simplement une modification de la base de registre, il faut associer un script exécutant un fichier .reg selon le profil utilisateur.