Stratégie de sécurité

[Keep3r]

Bonjour à tous,

Une nouvelle question ...

Sur les postes à gérer, j'applique une stratégie de sécurité que j'ai adapté de la stratégie "basique" livrée avec windows 2000 (pour rappel, les postes sont sous 2000 SP4 derniers correctifs). Cette stratégie semble être correcte au point de vue droits (pas de delete/write dans les répertoires ou applications sensibles et adaptation au cas par cas des répertoires pour certaines applis).
Comme vous le savez ces stratégies s'appliquent aux systèmes de fichiers mais aussi aux registres et j'en arrive à me demander si elle n'est pas trop restrictif sur certains points ?
J'en veux pour exemple mon prolème SCSI (quelques postes plus bas) et par exemple le fait que la clé du registre "Keyboard Layout" pour le default user était irremédiablement verouillée (pas de possibilité de changer alors que je laisse le droit à l'utilisateur de le faire (après tous c'est lui qui l'utilise)).

Auriez vous une stratégie à me porposer qui soit "souple mais pas trop", çad qui restreigne les escapades dans les répertoires système/appli mais qui permette quand même d'utiliser les machines sans êter trop cloisonné.

Merci d'avance.

[Gandalf]

BONJOUR !

[pulsergene]

bonjour

Comme vous le savez ces stratégies s'appliquent aux systèmes de fichiers mais aussi aux registres et j'en arrive à me demander si elle n'est pas trop restrictif sur certains points ?

c est vous qui configurez les GPO et non MSFT.
peut etre que votre probleme de SCSI est du au fait que de la restriction sur des repertoires de windows.
sinon dans l'eventlog il n y a rien ?

bonne journée