Questions pour un très bon en base de registre W2K

[jeff-system]

Salut <BR> <BR>Voila, j'ai un gros souci de sécurité. <BR> <BR>L'application destinée à mes utilisateurs nécessite que ceux ci aient les droits d'ecrire dans la base de registre et surtout dans la clé HKEY_LOCAL_MACHINE/SOFTWARE/nom_de_l'appli. <BR>Pour cela, par défaut, les utilisateurs doivent être des utilisateurs avec pouvoirs et non de simple utilisateurs. Le problème, c'est que je ne veux pas qu'ils puissent acceder aux autres clés présentes dans HKEY_LOCAL_MACHINE. <BR> <BR>Donc, ma question est: Est il possible d'autoriser un utilisateur à écrire dans HKEY_LOCAL_MACHINE/SOFTWARE/nom_de_l'appli mais qu'il ne puisse pas ecrire dans toutes les autres entrées de HKEY_LOCAL_MACHINE. <BR> <BR>Autre Question: Quels sont les risques en terme de securité en créant des utilisateurs avec pouvoirs ? <BR> <BR> <BR>Merci à tous et tous mes voeux pour 2003 <BR> <BR>Jeff <BR>

[gogol33]

en utilisant l'utilitaire regedt32.exe (dans winnt/system32), tu pourras appliquer des droits aux petits oignons !!!!

[lucyfire]

tu peux aussi integrer ça dans le script de demarrage de tes utilisateurs, pouvoir ou pas ça fonctionne, j'utilise cette artifice pour fixer un problème de Ciel qui n'a pas encore tout fait integé la technologie windows NT/2000/XP (doux euphémisme).... <BR> <BR>regedit /s Ltnd-classesNETLOGONoutilstoto.reg <BR> <BR>lcf <BR>

[jeff-system]

ok, merci à tous les deux <BR>J'essaie tout cela <BR> <BR>A+ <BR> <BR>Jeff <BR>