none
Gpo masquer et empecher acces au disque C: RRS feed

  • Question

  • Bonjour à tous,

    Sur un WS2008 R2 je tente désespérément de désactiver l'accès au disque C:

    J'ai quasiment réussi en activant la GPO"empêcher l'accès aux lecteurs à partir du poste de travail" et "masquer les lecteurs spécifiés". Là ou ça se complique c'est quand je passe par une appli et que je fais fichier=> ouvrir. Là un explorateur s'ouvre et j'ai accès à tout dont le C: compris.

    Comment faire ?

    Merci par avance


    • Modifié Lordystyle mercredi 19 octobre 2016 10:09
    mercredi 19 octobre 2016 10:08

Réponses

  • Masquer n’empêche pas l'accès mais cache le lecteur par défaut dans l'explorateur, c'est pour cela que tu le vois depuis une application.

    Bloquer l'accès au lecteurs c:, peut être contraignant, les profils de l'utilisateurs sont stockés par défaut sur ce lecteur ainsi que les programmes.


    mercredi 19 octobre 2016 10:35
    Modérateur
  • il n'est pas possible de bloquer l'accès au C: , une session utilisateur Windows est environement constitué de plusieurs processus et composants fonctionnant sous le contexte de l'utilisateur. Cet environement a forcément besoin d'écrirer des données temporaire dans le profil utilisateur (donc par défaut c:\users\utilisateur\*).

    pour régler en partie votre pb, il faut rendre temporaires les profils des clients sur le serveur (fonctionnalité "mandatory profile" de mémoire), ainsi à la fermeture de session utilisateur, toutes les modifications seront annulées.

    Mais y a un risque que l'utilisateur enregistre un document sur le serveur et oublie de le copier avant de fermer la session sur le serveur

    jeudi 27 octobre 2016 22:24

Toutes les réponses

  • Masquer n’empêche pas l'accès mais cache le lecteur par défaut dans l'explorateur, c'est pour cela que tu le vois depuis une application.

    Bloquer l'accès au lecteurs c:, peut être contraignant, les profils de l'utilisateurs sont stockés par défaut sur ce lecteur ainsi que les programmes.


    mercredi 19 octobre 2016 10:35
    Modérateur
  • Merci pour cette réponse. L'idée c'est que je souhaite proposer une appli en SAS et que cette appli permette d'enregistrer des documents. Cela dit je souhaite que l'utilisateur ne puisse enregistrer que sur son poste local (donc disque mappé via connexion rdp). Une idée ?
    mercredi 19 octobre 2016 11:57
  • il n'est pas possible de bloquer l'accès au C: , une session utilisateur Windows est environement constitué de plusieurs processus et composants fonctionnant sous le contexte de l'utilisateur. Cet environement a forcément besoin d'écrirer des données temporaire dans le profil utilisateur (donc par défaut c:\users\utilisateur\*).

    pour régler en partie votre pb, il faut rendre temporaires les profils des clients sur le serveur (fonctionnalité "mandatory profile" de mémoire), ainsi à la fermeture de session utilisateur, toutes les modifications seront annulées.

    Mais y a un risque que l'utilisateur enregistre un document sur le serveur et oublie de le copier avant de fermer la session sur le serveur

    jeudi 27 octobre 2016 22:24
  • Bonjours

    Votre Application est codé en quel langage? 

    MERCI,a+


    S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution. Héritier KANDOLO. http://www.rootandadmin.com/

    mardi 1 novembre 2016 04:26