none
Interdire le dépôt de fichier sur le bureau RRS feed

  • Question

  • Bonjour à tous,

    meilleurs vœux pour cette nouvelle année.

    je possède un active directory avec windows server 2012 et je souhaiterais que les élèves ne puissent pas déposer de fichiers sur le bureau, puisqu'ils ont un lecteur réseau mappé prévu à cette occasion.

    J'ai testé la GPO suivante qui se trouve dans >Configuration utilisateur>Modèle d'administration>Bureau>masquer et désactiver les éléments du bureau, mais cela bloque carrément tout le bureau, sans afficher l'icône "Poste de travail" ou encore les raccourcis des programmes installés tels que firefox ou autre.

    Auriez-vous une solution à me proposer ?

    Bien cordialement.

    mercredi 8 janvier 2014 07:08

Réponses

  • Bonjour Anthony et meilleurs vœux également,

    Par expérience, cela me parait compliqué d'interdire uniquement l'écriture sur le bureau sans rencontrer des effets de bord. J'ai en tête deux solutions éprouvées mais pas sans contraintes:

    • Interdire l'accès au disque qui contient le bureau (C:\ j'imagine) par l'explorateur Windows par le biais d'un stratégie. Cela bloquera évidemment beaucoup plus que nécessaire
    • Elaborer un script d'ouverture de session qui 1) Déplace ou efface les fichiers préalablement déposés sur le bureau et surtout 2) Modifie les permissions sur celui-ci afin de le rendre accessible en lecture seule pour l'utilisateur (attention, cela cassera évidement l'héritage des permissions originales, il faut donc préserver celles des administrateurs etc...). J'utiliserais la variable %userprofile%\bureau. A bien tester, surtout si le profile utilisateur est redirigé


    Marc Lognoul [Infrastructure Expert]

    My Site/Mon Site |  MyBlog [EN]  | Mon Blog [FR]  |  Twitter  |  LinkedIn


    mercredi 8 janvier 2014 07:51

Toutes les réponses

  • Bonjour Anthony et meilleurs vœux également,

    Par expérience, cela me parait compliqué d'interdire uniquement l'écriture sur le bureau sans rencontrer des effets de bord. J'ai en tête deux solutions éprouvées mais pas sans contraintes:

    • Interdire l'accès au disque qui contient le bureau (C:\ j'imagine) par l'explorateur Windows par le biais d'un stratégie. Cela bloquera évidemment beaucoup plus que nécessaire
    • Elaborer un script d'ouverture de session qui 1) Déplace ou efface les fichiers préalablement déposés sur le bureau et surtout 2) Modifie les permissions sur celui-ci afin de le rendre accessible en lecture seule pour l'utilisateur (attention, cela cassera évidement l'héritage des permissions originales, il faut donc préserver celles des administrateurs etc...). J'utiliserais la variable %userprofile%\bureau. A bien tester, surtout si le profile utilisateur est redirigé


    Marc Lognoul [Infrastructure Expert]

    My Site/Mon Site |  MyBlog [EN]  | Mon Blog [FR]  |  Twitter  |  LinkedIn


    mercredi 8 janvier 2014 07:51
  • Bonjour Marc,

    merci pour votre aide,

    Cordialement.

    jeudi 9 janvier 2014 13:37