locked
Masquer ou désactiver le VOISINAGE RESEAU via GPO RRS feed

Réponses

  • jeudi 13 décembre 2012 19:02
  • Encore Merci Tech. Beaussier,

    Ca marche nickel!

    D'ailleurs j'en profite pour ajouter quelques idées pour ceux qui veulent supprimer l’une ou l’autre des icônes affichées dans le volet de navigation de l’explorateur Windows, voici quelques trucs à modifier dans la base de registres ou dans les services.

    Toutes ces modifications sont réversibles!

    1° Enlever l’icône Favoris

    • Ouvrir la base de registres
    • Aller à la clé HKEY_CLASSES_ROOT\CLSID\{323CA680-C24D-4099-B94D-446DD2D7249E}\ShellFolder
    • S’approprier les droits sur la clé ShellFolders
    • Modifier la valeur DWord « Attributes » de a0900100 à a9400100
    • Éventuellement redémarrer sa session

     
    2° Enlever l’icône Bibliothèques

    • Ouvrir la base de registres
    • Aller à la clé HKEY_CLASSES_ROOT\CLSID\{031E4825-7B94-4dc3-B131-E946B44C8DD5}\ShellFolder
    • S’approprier les droits sur la clé ShellFolders
    • Modifier la valeur DWord « Attributes » de b080010d à b090010d
    • Éventuellement redémarrer sa session

    3° Enlever l’icône Groupe résidentiel

    I- Ouvrir Panneau de config, Réseau et Internet, Groupe résidentiel

    • Cliquer sur « Quitter le groupe résidentiel… »
    • Confirmer
    • Finir

     
    II- Lancer services.msc depuis le menu démarrer 

    • Désactiver* l’élément « Écouteur HomeGroup »
    • Désactiver l’élément « Fournisseur HomeGroup »

     * Pour désactiver un item : double-clic dessus et choisir Démarrage -> Désactivé


    4° Enlever l’icône Réseau

    • Ouvrir la base de registres
    • Aller dans la clé :HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\NonEnum
    • Créer une valeur DWord : {F02C1A0D-BE21-4350-88B0-7367FC96EF3C}
    • Lui saisir la valeur:
      00000001 pour masquer le réseau dans l’explorateur Windows
      00000000 pour afficher le réseau dans l’explorateur Windows


    M. BARO

    lundi 17 décembre 2012 14:30
  • Bonsoir,

    J'ai rencontré le même problème et j'ai chercher encore et encore ....

    Voici ce que j'ai trouvé :

    Enlever l’icône Réseau
    • Ouvrir la base de registres
    • Aller dans la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\NonEnum
    • Créer une valeur DWord : {F02C1A0D-BE21-4350-88B0-7367FC96EF3C}
    • Lui saisir la valeur:
      00000001 pour masquer le réseau dans l’explorateur Windows

    Je l'ai mis en gpo dans le nœud utilisateur et ça fonctionne.

    Bon, le dernier poste date de presque 1 mois mais on c'est jamais ^^

    mercredi 12 décembre 2012 20:11

Toutes les réponses

  • bonsoir,

    Je te conseils ces deux post tres bien fait :

    http://www.pierresalvy.fr/2011/11/desactiver-le-protocole-llmnr-sous-windows-vista-7-2008-r2/

    ou

     http://windows.microsoft.com/fr-FR/windows7/Enable-or-disable-network-discovery

    Je pense que le premier te sera beaucoup plus utiles.


    MCITP enterprise Administrator

    mardi 9 octobre 2012 20:27
  • Bonsoir,

    J'ai bien essayé votre solution mais ca ne marche tjrs pas..d'autres suggestions???


    M. BARO

    mercredi 10 octobre 2012 20:06
  • Bonjour, il a aussi d'autre clé de registre qui peuvent etre utile; a voir; http://blogs.technet.com/b/networking/archive/2010/12/06/disabling-network-discovery-network-resources.aspx

    Sinon, une méthode plus détourné est de bloquer les broadcast de découverte via le parefeu windows. (le lien précédent en parle un peu) Car cette liste ce met a jour avec des broadcast de découverte simplement, et les machine a porté y répondre. (netbios broadcast)


    MCP | MCTS 70-236: Exchange Server 2007, Configuring

    Want to follow me ?  |  Blog: http://www.jabea.net | http://blogs.technet.com/b/wikininjas/



    jeudi 11 octobre 2012 03:53
  • Bonjour, le lien que vous m'avez fait parvenir est bien explicite sur le sujet. Cependant le paramétrage expliqué ce fait sur un poste local ou sur un serveur (si serveur, est ce qu'il sera affecté à tous les utilisateurs connectés afin qu'il ne voient plus les ordi du reseau)...?

    Cordialement?


    M. BARO

    jeudi 11 octobre 2012 14:37
  • Salut,

    J'ai bien essayé d'appliquer à une UO du domaine la solution par Par Stragtégie de Groupes Active Directory malheureusement rien y faire.Quand je me reconnecte dans une session je vois toujours les ordinateurs du reseau.

    D'autres propositions?


    M. BARO

    lundi 15 octobre 2012 09:54
  • mardi 16 octobre 2012 06:24
  • Bonjour afin de vous permettre d'avancer sur le sujet je vous conseil d'effectuer la manipulation suivante :

      • Démarrer, Exécuter, puis saisissez la commande Regedit
      • Recherchez la clé : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ Network.
      • Créez une valeur chaîne nommée NoEntireNetwork et éditez là en double cliquant dessus.
      • Saisissez ensuite 1 dans le champ Données et validez ensuite par Entrée.

    • Fermez l'éditeur de registre et redémarrez votre système, afin que les modifications soient prises en compte.

    Vous pouvez aussi vous baser sur ce post qui est aussi une source de réponse:

    http://social.technet.microsoft.com/Forums/fr-FR/windowsserver2008fr/thread/1a2992ef-50d6-4e02-b21b-349f8c5f025e


    n'hésitez pas a revenir vers nous.

    cordialement


    MCITP enterprise Administrator

    mardi 16 octobre 2012 12:18
  • Bonjour Benoit,

    Merci pour votre participation à cette discu.

    Mais votre solution ne s'applique t'elle pas à un ordinateur en local? Parce qu'il s'agit de le deployer sur l'ensemble des machines d'un parcs (pas sur les serveurs)

    Merci de me faire un retour.

    Cordialement,


    M. BARO

    mardi 16 octobre 2012 12:29
  • re-bonjour,

    il est vrai que cela s'applique a une machine en local, mais tu peux effectuer ce type de modification, dans un premier temps en local sur une machine dite de test, puis passer par les GPO pour modifier la base de registre sur l'ensemble de tes PCs.

    Tu pourras ensuite filtrer tes GPO suivant des filtre WMI type PC/Serveur ou via tes OUs.

    cordialement.

    Si mon post t'as été utile n'hésite pas a le signaler.


    MCITP enterprise Administrator

    mardi 16 octobre 2012 13:00
  • Bonjour Slanixxus,

    Vous avez la possibilité de réaliser la modification de registre "NoEntireNetwork" via une GPO.

    Voici les étapes :

    - Creer une GPO dans l'OU de vos utilisateurs

    - Naviguer vers : User Configuration\Administrative Templates\Windows Components\Windows Explorer

    - Activer la fonctionnalité : No "Entire Network" in My Network Places

     (cette fonctionnalité est l'activation de la clef de registre NoEntireNetwork)

    CF lien TechNet:  http://technet.microsoft.com/en-us/library/cc957840.aspx

    -- Votre GPO est prête à etre deployée.

    Ajouter le filtre wmi suivant :

    Select * from WIN32_OperatingSystem where ProductType=1

    Une petite explication sur ce filtre:

    La valeur de ProductType permet de definir un poste de travail, Serveur, Domaine Controleur.

    ProductType = 1 = Poste WorkStation

    ProductType = 2 = Controleur de domaine

    ProductType = 3 = Serveur

    Voila la GPO ne s'appliquera que si le poste est un WorkStation.

    Info en supplement :

    Vous pouvez valider ProductType via le powershell:

    Get-WmiObject -Query "Select * from WIN32_OperatingSystem
    where ProductType=3"
    Si le lancement de la commande vous retourne des informations, c'est que le ProductType de classe WMI à été reconnu.

    J'espere que cela vous aidera.

    Cordialement,


    Cordialement, Yann Biez http://www.adminsysteme.fr




    • Proposé comme réponse Esteban_135 mercredi 17 octobre 2012 17:03
    • Modifié Esteban_135 mercredi 17 octobre 2012 17:04
    mercredi 17 octobre 2012 15:30
  • Salut Esteban

    Au rapport:

    j'ai bien activé "Ne pas afficher "Tout le réseau" dans les emplacements réseau" dans la GPO des utilisateurs puis créé le filtre 

    

     valider ProductType via le powershell:

    Get-WmiObject -Query "Select * from WIN32_OperatingSystem
    where ProductType=3"

     Et pour finir lancé la commande "gpupdate" pour que les modifications soient tous prises en compte.

    Résultat:

    Les ordinateurs du réseau sont toujours visibles!

    Des idées complémentaires?


    M. BARO

    jeudi 18 octobre 2012 09:06
  • Bonjour,

    Avez vous lancé un gpresult /h result.html et verifié si dans le fichier result.html la GPO est présente ?

    Voir aussi si votre GPO est bien repliquée sur l'ensemble de vos controleurs de domaine.

    - Sur le poste de travail lancer la commande GPUPDATE /FORCE, valider les journeaux d'evenements sur d'enventuelles erreurs.

    - Si les GPO sont appliquées correctement, je vous recommande de redemarrer le poste de travail et de valider la présence de la celf de registre NoEntireNetwork sur celui-ci.

    Merci de votre retour.

    Cordialement,

    Info :

    Sur le poste de travail utilisateur la commande Powershell est la suivante :

    Get-WmiObject -Query "Select * from WIN32_OperatingSystem
    where ProductType=1"


    Cordialement, Yann Biez http://www.adminsysteme.fr





    jeudi 18 octobre 2012 09:12
  • attention il y a deux GPO a activer pour que cela fonctionne, la premiere a ete faite mais il y a aussi :

    cette gpo est complémentaire de la première et effacera définitivement tes ordinateur du favoris reseaux.

    cordialement


    MCITP enterprise Administrator

    jeudi 18 octobre 2012 09:24
  • Bonjour,

    et en désactivant Netbios ,vu que la découverte du réseau utilise WINS :

    Un logon script .bat qui pourrait marcher :

    strComputer = "."
    Set objWMIService = _
    GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
    Set colNetCards = objWMIService.ExecQuery _
    ("Select * From Win32_NetworkAdapterConfiguration " _
    & "Where IPEnabled = True")
    For Each objNetCard in colNetCards
    objNetCard.SetTCPIPNetBIOS(2)
    Next


    Bruno Capron - Administrateur systèmes & réseaux Microsoft MCSE/MCSA 2003 - MCITP-EA 2008

    jeudi 18 octobre 2012 09:52
  • La GPO est bien présente.

    En fait pour etre plus radicale j'ai créé la gpo dans la racine meme du domaine pas dans une UO afin qu'elle s'applique par defaut en general. 

    Le filtre tjrs actif!

    RQ: il est obligatoire de taper cette commande chez les users???? <Get-WmiObject -Query "Select * from WIN32_OperatingSystem
    where ProductType=1"> ????

    Cordialement


    M. BARO

    jeudi 18 octobre 2012 10:05
  • bonjour,

    a mon sens non ce n'est pas obligatoire, mais comme le disais esteban, il s'agit pour toi d'un filtre de gpo qui , même si la GPO est au sommet de ta foret, ne ciblera que les station de travail. pas les serveur. après a toi de définir les impacts ou bénéfice de ce filtre.

    Pour tester si la solution de la double GPO est fonctionnel , il te faut faire un gpupdate sur tes machines, te delogguer et te relogguer ( pour tester j'aura lier la gpo a une OU de test avec 1 PC dedans afin de ne pas avoir d'effet de bord sur l'ensemble de ton reseaux.

    si nos différentes réponse t'ont été utile n’hésite pas a le préciser en "votant" pour celle qui te l'ont été.

    cordialement


    MCITP enterprise Administrator

    jeudi 18 octobre 2012 10:17
  • La GPO est bien présente.

    En fait pour etre plus radicale j'ai créé la gpo dans la racine meme du domaine pas dans une UO afin qu'elle s'applique par defaut en general. 

    Le filtre tjrs actif!

    RQ: il est obligatoire de taper cette commande chez les users???? <Get-WmiObject -Query "Select * from WIN32_OperatingSystem
    where ProductType=1"> ????

    Cordialement


    M. BARO

    Re,

    La commande PowerShell c'est simplement pour tester votre filtre sur le poste de test.

    Cela vous permet de valider ou non le filtre WMI avant la mise en oeuvre sur la GPO.

    Cordialement,


    Cordialement, Yann Biez http://www.adminsysteme.fr

    jeudi 18 octobre 2012 10:19
  • j'ai donc lancé la commande powershell et elle m'a retourné des informations. Donc en principe le filtre et pris en  compte sur le poste de test!

    Mais reseau toujours visible..j'ai loupé un truk?


    M. BARO

    jeudi 18 octobre 2012 11:11
  • pourriez vous nous renvoyer le gpesult integral?

    MCITP enterprise Administrator

    jeudi 18 octobre 2012 11:51
  • Salut Esteban,

    J'espere que la semaine commence bien?

    Alors pas de nouvelles idées pour notre probleme?

    Cordialement,


    M. BARO

    lundi 22 octobre 2012 09:11
  • Bonjour Slanixxus,

    Pouvez-vous valider que la clef de registre NoEntireNetwork est bien present dans le regitre de votre utilisateur test.

    Cela permetra de valider l'application de la GPO.

    Merci de votre retour.

    Cordialement,


    Cordialement, Yann Biez http://www.adminsysteme.fr

    lundi 22 octobre 2012 10:15
  • Comme vous pouvez le voir la clé du registre est bien présente sur le poste de l’utilisateur test 


    M. BARO

    lundi 22 octobre 2012 11:01
  • Salut tout le monde,

    Plus d'idées pour ce thread?


    M. BARO

    lundi 29 octobre 2012 13:17
  • Bonjour, il a aussi d'autre clé de registre qui peuvent etre utile; a voir; http://blogs.technet.com/b/networking/archive/2010/12/06/disabling-network-discovery-network-resources.aspx

    Sinon, une méthode plus détourné est de bloquer les broadcast de découverte via le parefeu windows. (le lien précédent en parle un peu) Car cette liste ce met a jour avec des broadcast de découverte simplement, et les machine a porté y répondre. (netbios broadcast)


    MCP | MCTS 70-236: Exchange Server 2007, Configuring

    Want to follow me ?  |  Blog: http://www.jabea.net | http://blogs.technet.com/b/wikininjas/




    A tu regader ce lien ? Il donne deux autres méthodes.

    MCP | MCTS 70-236: Exchange Server 2007, Configuring

    Want to follow me ?  |  Blog: http://www.jabea.net | http://blogs.technet.com/b/wikininjas/


    lundi 29 octobre 2012 14:40
  • Bonjour Dan,

    Non toujours pas!Toutes les idées qui ont été proposées jusque là je les ai testé mais je n'ai pas avancé d'un poil.

    Vous auriez une nouvelle solution pour moi?


    M. BARO

    jeudi 15 novembre 2012 10:22
  • Bonsoir,

    J'ai rencontré le même problème et j'ai chercher encore et encore ....

    Voici ce que j'ai trouvé :

    Enlever l’icône Réseau
    • Ouvrir la base de registres
    • Aller dans la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\NonEnum
    • Créer une valeur DWord : {F02C1A0D-BE21-4350-88B0-7367FC96EF3C}
    • Lui saisir la valeur:
      00000001 pour masquer le réseau dans l’explorateur Windows

    Je l'ai mis en gpo dans le nœud utilisateur et ça fonctionne.

    Bon, le dernier poste date de presque 1 mois mais on c'est jamais ^^

    mercredi 12 décembre 2012 20:11
  • Bonjour,

    Je suis bien surpris et content de voir cette réponse à mon thread.

    Jusque là je n'y suis pas arrivé et je ne refuse aucune aide.

    Comment l'avez vous mis en gpo?sur quels parametres (si vous avez des capture ecran je veux bien )

    Merci

    Cordialement,


    M. BARO

    jeudi 13 décembre 2012 09:48
  • Bonjour, il a aussi d'autre clé de registre qui peuvent etre utile; a voir; http://blogs.technet.com/b/networking/archive/2010/12/06/disabling-network-discovery-network-resources.aspx

    Sinon, une méthode plus détourné est de bloquer les broadcast de découverte via le parefeu windows. (le lien précédent en parle un peu) Car cette liste ce met a jour avec des broadcast de découverte simplement, et les machine a porté y répondre. (netbios broadcast)


    MCP | MCTS 70-236: Exchange Server 2007, Configuring

    Want to follow me ?  |  Blog: http://www.jabea.net | http://blogs.technet.com/b/wikininjas/




    A tu regader ce lien ? Il donne deux autres méthodes.

    MCP | MCTS 70-236: Exchange Server 2007, Configuring

    Want to follow me ?  |  Blog: http://www.jabea.net | http://blogs.technet.com/b/wikininjas/


    Slanixxus, regarde mon lien svp ! Tu vois ce setting vers la fin. Il l'explique.

    Merci


    MCP | MCTS 70-236: Exchange Server 2007, Configuring

    Twitter - @yagmoth555 ()
    Blog: http://www.jabea.net | http://blogs.technet.com/b/wikininjas/

    jeudi 13 décembre 2012 18:01
  • jeudi 13 décembre 2012 19:02
  • Encore Merci Tech. Beaussier,

    Ca marche nickel!

    D'ailleurs j'en profite pour ajouter quelques idées pour ceux qui veulent supprimer l’une ou l’autre des icônes affichées dans le volet de navigation de l’explorateur Windows, voici quelques trucs à modifier dans la base de registres ou dans les services.

    Toutes ces modifications sont réversibles!

    1° Enlever l’icône Favoris

    • Ouvrir la base de registres
    • Aller à la clé HKEY_CLASSES_ROOT\CLSID\{323CA680-C24D-4099-B94D-446DD2D7249E}\ShellFolder
    • S’approprier les droits sur la clé ShellFolders
    • Modifier la valeur DWord « Attributes » de a0900100 à a9400100
    • Éventuellement redémarrer sa session

     
    2° Enlever l’icône Bibliothèques

    • Ouvrir la base de registres
    • Aller à la clé HKEY_CLASSES_ROOT\CLSID\{031E4825-7B94-4dc3-B131-E946B44C8DD5}\ShellFolder
    • S’approprier les droits sur la clé ShellFolders
    • Modifier la valeur DWord « Attributes » de b080010d à b090010d
    • Éventuellement redémarrer sa session

    3° Enlever l’icône Groupe résidentiel

    I- Ouvrir Panneau de config, Réseau et Internet, Groupe résidentiel

    • Cliquer sur « Quitter le groupe résidentiel… »
    • Confirmer
    • Finir

     
    II- Lancer services.msc depuis le menu démarrer 

    • Désactiver* l’élément « Écouteur HomeGroup »
    • Désactiver l’élément « Fournisseur HomeGroup »

     * Pour désactiver un item : double-clic dessus et choisir Démarrage -> Désactivé


    4° Enlever l’icône Réseau

    • Ouvrir la base de registres
    • Aller dans la clé :HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\NonEnum
    • Créer une valeur DWord : {F02C1A0D-BE21-4350-88B0-7367FC96EF3C}
    • Lui saisir la valeur:
      00000001 pour masquer le réseau dans l’explorateur Windows
      00000000 pour afficher le réseau dans l’explorateur Windows


    M. BARO

    lundi 17 décembre 2012 14:30