Question
Gestion des policies locales à un ordinateur
il y a 15 ans 11 mois #2320
par Arnaud Petitjean
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Réponse de Arnaud Petitjean sur le sujet Re:Gestion des policies locales à un ordinateur
Bonjour Zylwee et bienvenue sur le forum !!!
En principe toutes les actions réalisées au niveau des stratégies locales se traduisent par des modifications au niveau de la base de registres. Par conséquent, c'est très facile de modifier le registre avec PowerShell mais encore faut-il arriver à trouver la bonne clé...
Ceci étant, toutes les options possibles que tu trouves dans la console mmc/Stratégie ordinateur local ou gpedit.msc sont décrites dans des fichiers .adm; et en analysant le bon fichier tu peux trouver l'endroit précis dans la base de registres qui est impacté. Tous les fichiers ADM sont des fichiers textes placés dans le répertoire C:\Windows\Inf.
Tu peux aussi faire une comparaison de base de registres avant/après modifications pour trouver la clé de registre ou encore utiliser un outil comme RegMon.
D'autre part, je pense que vu ta demande, tu souhaites faire cela sur des serveurs. Donc il vaudrait utiliser des GPO pour faire cela. A moins que ta machine soit dans un workgroup ?
Peux tu nous dire quel est exactement le contexte ?
Arnaud
En principe toutes les actions réalisées au niveau des stratégies locales se traduisent par des modifications au niveau de la base de registres. Par conséquent, c'est très facile de modifier le registre avec PowerShell mais encore faut-il arriver à trouver la bonne clé...
Ceci étant, toutes les options possibles que tu trouves dans la console mmc/Stratégie ordinateur local ou gpedit.msc sont décrites dans des fichiers .adm; et en analysant le bon fichier tu peux trouver l'endroit précis dans la base de registres qui est impacté. Tous les fichiers ADM sont des fichiers textes placés dans le répertoire C:\Windows\Inf.
Tu peux aussi faire une comparaison de base de registres avant/après modifications pour trouver la clé de registre ou encore utiliser un outil comme RegMon.
D'autre part, je pense que vu ta demande, tu souhaites faire cela sur des serveurs. Donc il vaudrait utiliser des GPO pour faire cela. A moins que ta machine soit dans un workgroup ?
Peux tu nous dire quel est exactement le contexte ?
Arnaud
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Connexion ou Créer un compte pour participer à la conversation.
il y a 15 ans 11 mois #2324
par Patrick Berthon
Réponse de Patrick Berthon sur le sujet Re:Gestion des policies locales à un ordinateur
Bonjour,
Tout d'abord, merci pour vos réponses.
Arnaud, voici le contexte :
Toutes mes machines sont dans un domaine AD.
Ces machines sont \"affectées\" à un utilisateur (un utilisateur et un seul est d'habitude sur cette machine, et il y a très très peu de raison qu'un autre vienne s'y connecter).
Mais parfois, il y a des squatteurs qui ont une compte sur le domaine mais qui ne devraient pas changer de machine pour des raisons de sécurité ...
Mon objectif : autoriser seulement l'utilisateur habituel et les Admins du domaine d'accéder à la machine et empêcher les autres de venir.
Yves : alors faudrait-il que je fasse une GPO par machine ??? puisqu'à chaque machine correspond un utilisateur particulier ?
GPMC : oui, je m'en sert, très pratique
Merci de votre aide,
Zylwee
Message édité par: Zylwee, à: 23/05/08 10:00<br><br>Message édité par: Zylwee, à: 23/05/08 10:01
Tout d'abord, merci pour vos réponses.
Arnaud, voici le contexte :
Toutes mes machines sont dans un domaine AD.
Ces machines sont \"affectées\" à un utilisateur (un utilisateur et un seul est d'habitude sur cette machine, et il y a très très peu de raison qu'un autre vienne s'y connecter).
Mais parfois, il y a des squatteurs qui ont une compte sur le domaine mais qui ne devraient pas changer de machine pour des raisons de sécurité ...
Mon objectif : autoriser seulement l'utilisateur habituel et les Admins du domaine d'accéder à la machine et empêcher les autres de venir.
Yves : alors faudrait-il que je fasse une GPO par machine ??? puisqu'à chaque machine correspond un utilisateur particulier ?
GPMC : oui, je m'en sert, très pratique
Merci de votre aide,
Zylwee
Message édité par: Zylwee, à: 23/05/08 10:00<br><br>Message édité par: Zylwee, à: 23/05/08 10:01
Connexion ou Créer un compte pour participer à la conversation.
il y a 15 ans 11 mois #2325
par Patrick Berthon
Réponse de Patrick Berthon sur le sujet Re:Gestion des policies locales à un ordinateur
Encore moi, Et Chris a presque raison : si une GPO peut me sortir de là, je ferai avec, mais si je trouve une solution PowerShell, je pourrai m'en servir pour d'autres policies.
Et pour ce qui est d'attaquer la registry, pourquoi pas, mais je pensais qu'il y aurait une méthode \"propre\" avec PowerShell (comme pour la gestion des ACLs par exemple)
MErci !
Et pour ce qui est d'attaquer la registry, pourquoi pas, mais je pensais qu'il y aurait une méthode \"propre\" avec PowerShell (comme pour la gestion des ACLs par exemple)
MErci !
Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.080 secondes
- Vous êtes ici :
-
Accueil
-
forum
-
PowerShell
-
Entraide pour les débutants
- Gestion des policies locales à un ordinateur