bonsoir a tous
sous win2k pro ,les users du domaine sme , peuvent changer leurs pass,
peut on desactiver cette possibilite afin que seul sous server-manager on puisse changer les pass ?
merci a tous
peut ton desactiver le droit des users a changer leur pass ?
Modérateur: modos Ixus
9 messages
• Page 1 sur 1
peut ton desactiver le droit des users a changer leur pass ?
par TMMXONE » 03 Mars 2007 20:46
-
TMMXONE - Aspirant
- Messages: 128
- Inscrit le: 10 Mai 2003 00:00
par Stirner » 04 Mars 2007 10:45
Salut,
Fais une recherche pour une contrib qui (de mémoire) s'appelle " User Panel AccesS" dévellopé par Swerts Knudsen sur http://sme.swerts-knudsen.dk/
@+
Fais une recherche pour une contrib qui (de mémoire) s'appelle " User Panel AccesS" dévellopé par Swerts Knudsen sur http://sme.swerts-knudsen.dk/
@+
Sur la boîte était indiqué : compatible windows 98, Win 2000, Win XP ou mieux... j'ai installé Linux
-
Stirner - Vice-Amiral
- Messages: 777
- Inscrit le: 06 Jan 2006 07:45
- Localisation: Calva...Dos...
par jibe » 04 Mars 2007 23:12
Salut,
AMHA, tu as mal compris la question, Stirner
La contrib "user panel" (ou "user manager" ?) sert à avoir un mini-panel, accessible par chaque user, pour régler certains paramètres qui leur sont accessibles, en particulier changer leur mot de passe.
Mais notre ami, si j'ai bien compris, cherche au contraire à empêcher les utilisateurs de changer leur mot de passe...
Je dirais que sur SME, sans la contrib "user panel" il n'est pas possible de changer les mots de passe, à moins d'être admin ou root ou d'avoir donné la possibilité aux users de se logger. Donc, rien à faire normalement de ce côté là.
Après, c'est un problème W$ pour lequel je ne suis pas très compétant...
AMHA, tu as mal compris la question, Stirner
La contrib "user panel" (ou "user manager" ?) sert à avoir un mini-panel, accessible par chaque user, pour régler certains paramètres qui leur sont accessibles, en particulier changer leur mot de passe.
Mais notre ami, si j'ai bien compris, cherche au contraire à empêcher les utilisateurs de changer leur mot de passe...
Je dirais que sur SME, sans la contrib "user panel" il n'est pas possible de changer les mots de passe, à moins d'être admin ou root ou d'avoir donné la possibilité aux users de se logger. Donc, rien à faire normalement de ce côté là.
Après, c'est un problème W$ pour lequel je ne suis pas très compétant...
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
-
jibe - Amiral
- Messages: 4366
- Inscrit le: 17 Oct 2003 00:00
- Localisation: Haute Savoie
par shwing » 04 Mars 2007 23:54
je répondrais que si ta XP fais parti du domaine , un simple ctrl+alt+del suffit pour changer le pass. donc regarde du côté de xp pour bloquer cette fonction.
Un coup de start-run-gpedit.msc et là tu trouvera ton bonheur.
Un coup de start-run-gpedit.msc et là tu trouvera ton bonheur.
-
shwing - Amiral
- Messages: 1246
- Inscrit le: 14 Mars 2004 01:00
- Localisation: GE/CH
par Stirner » 05 Mars 2007 08:39
Salut,
@ Jibe :
Non j'avais bien compris et je pensais qu'a partir de cette contrib (jamais utilisée) on pouvait bloquer l'accé à http://leserveur/user-password, erreur de ma part. Je vien de la tester sur une SME 6 et effectivement on ne peut pas débloquer cette option.
@ Jibe :
Non j'avais bien compris et je pensais qu'a partir de cette contrib (jamais utilisée) on pouvait bloquer l'accé à http://leserveur/user-password, erreur de ma part. Je vien de la tester sur une SME 6 et effectivement on ne peut pas débloquer cette option.
Sur la boîte était indiqué : compatible windows 98, Win 2000, Win XP ou mieux... j'ai installé Linux
-
Stirner - Vice-Amiral
- Messages: 777
- Inscrit le: 06 Jan 2006 07:45
- Localisation: Calva...Dos...
par TMMXONE » 05 Mars 2007 14:55
Merci pour vos réponses.
Mail il me semble que lorsque on fait partie du domaine sme, les droits et restrictions du poste client windows sont gérés par sme, puisque chez moi , par exemple lorsqu on est connecté en simple user, on a pas le droit de changer la date et l heure sur le poste client , or c 'est bien sme qui fait cette restriction.
je ai regarde netlogon , mais ce n est pas là que la restriction est faite.
Mail il me semble que lorsque on fait partie du domaine sme, les droits et restrictions du poste client windows sont gérés par sme, puisque chez moi , par exemple lorsqu on est connecté en simple user, on a pas le droit de changer la date et l heure sur le poste client , or c 'est bien sme qui fait cette restriction.
je ai regarde netlogon , mais ce n est pas là que la restriction est faite.
-
TMMXONE - Aspirant
- Messages: 128
- Inscrit le: 10 Mai 2003 00:00
par shwing » 05 Mars 2007 16:30
TMMXONE a écrit:par exemple lorsqu on est connecté en simple user, on a pas le droit de changer la date et l heure sur le poste client , or c 'est bien sme qui fait cette restriction.
Pour moi c'est faux. (ce n'est pas SME)
Si tu ne peux pas changer l'heure, par exemple, c'est que ton user ne fait pas parti du groupe admin.
Que soit admin, user, power user, tu pourra de toute façon changer ton mdp.
Regarde dans le 'group policy', j'ai déjà vu cette option quelque part.
-
shwing - Amiral
- Messages: 1246
- Inscrit le: 14 Mars 2004 01:00
- Localisation: GE/CH
par Cool34000 » 10 Mars 2007 14:38
Salut,
Les stratégies de ce genre ne sont malheureusement pas (encore) gérées par SME...
En lancant GPEDIT.MSC tu pourra effectivement bloquer ce paramètre...
Ce paramètre se trouve ici : Stratégie Ordinateur local/Configuration utilisateur/Modèles d'administration/Système/Options Ctrl+Alt+Suppr => Désactiver la modification du mot de passe
Le problème de faire une stratégie locale, c'est qu'elle est à refaire sur chaque client de ton réseau
Je crois me rappeller que cette stratégie en question est une simple modification de la base de registre... Si c'est bien le cas, il te suffit de repérer quelle est cette modification (avec un logiciel qui analyse la BDR avant et après modif). Ensuite, il te suffit de mettre ces modifs dans un fichier .REG et de le scripter dans ton netlogon.
Si tu ne l'as pas déja, je te conseille ce rpm pour faire tes scripts de logon...
Juste un petit tip : pour forcer l'actualisation d'une stratégie, sur un poste XP tape la commande gpupdate /force
Il te reste encore à bloquer l'accès la page https://ton_serveur/user-password qui permet également de modifier son mot de passe !
Les stratégies de ce genre ne sont malheureusement pas (encore) gérées par SME...
En lancant GPEDIT.MSC tu pourra effectivement bloquer ce paramètre...
Ce paramètre se trouve ici : Stratégie Ordinateur local/Configuration utilisateur/Modèles d'administration/Système/Options Ctrl+Alt+Suppr => Désactiver la modification du mot de passe
Le problème de faire une stratégie locale, c'est qu'elle est à refaire sur chaque client de ton réseau
Je crois me rappeller que cette stratégie en question est une simple modification de la base de registre... Si c'est bien le cas, il te suffit de repérer quelle est cette modification (avec un logiciel qui analyse la BDR avant et après modif). Ensuite, il te suffit de mettre ces modifs dans un fichier .REG et de le scripter dans ton netlogon.
Si tu ne l'as pas déja, je te conseille ce rpm pour faire tes scripts de logon...
Juste un petit tip : pour forcer l'actualisation d'une stratégie, sur un poste XP tape la commande gpupdate /force
Il te reste encore à bloquer l'accès la page https://ton_serveur/user-password qui permet également de modifier son mot de passe !
-
Cool34000 - Contre-Amiral
- Messages: 480
- Inscrit le: 10 Sep 2006 10:45
- Localisation: Nimes, France
par Vgrimaud » 10 Mars 2007 21:44
si ça peut aider, regarde ici
http://forums.ixus.fr/viewtopic.php?t=33682&start=0&postdays=0&postorder=asc&highlight=
Une solution de plus en plus utilisée dans les lycées : ESU (permet de modifier la base de registre lors du script d'ouverture de session pour adapter la config de windows en fonction de l'utilisateur).
Tu trouveras des infos sur le site du CRDP de bretagne: http://crdp.ac-rennes.fr/captice/public/ESU4/index.php
Bon courage.
http://forums.ixus.fr/viewtopic.php?t=33682&start=0&postdays=0&postorder=asc&highlight=
Une solution de plus en plus utilisée dans les lycées : ESU (permet de modifier la base de registre lors du script d'ouverture de session pour adapter la config de windows en fonction de l'utilisateur).
Tu trouveras des infos sur le site du CRDP de bretagne: http://crdp.ac-rennes.fr/captice/public/ESU4/index.php
Bon courage.
- Vgrimaud
- Second Maître
- Messages: 31
- Inscrit le: 18 Sep 2004 21:18
- Localisation: Tours
9 messages
• Page 1 sur 1
Retour vers E-Smith / SME Server
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité