[WINXP] empecher l'ouverture de la base de registre

HEL · Février 3, 2006, 12:29

J’ai besoin de verrouiller l’accès à la base de registre d’un poste sous WIN XP.

Je sais que google est mon ami, j’ai fait quelques recherches ou j’ai pu trouver quelques bricoles mais rien qui ne m’inspire confiance.
Je viens de faire une recherche sur la zone et j’ai rien trouvé ou alors j’ai mal cherché.

J’explique :

J’ai un poste sur mon réseau en Windows XP avec une connexion Wifi par serveur RADIUS.

Pré- requis :
mes utilisateurs ne doivent pas entrer de mot de passe au démarrage de Windows. Jusque là il pas de soucis. L’utilisateur et le mot de passe sont enregistrés dans la base de registre l’ordinateur. Je précise qu’en plus le poste n’as pas de clavier.

Problème :

Le poste est dédié à l’industrie et les fournisseurs doivent pouvoir entrer sur la machine depuis notre firewall.

Sécurité oblige et harcèlement du patron j’ai pour mission de bloquer temporairement l’accès à la base de registre du poste. Ils ne doivent pas pouvoir la lire mais ils doivent pouvoir y écrire. En effet ils vont accéder a ce poste pour faire des mises à jour du programme et donc…. De même que moi je dois pouvoir accéder à la base sans soucis.

Bref je ne sais pas trop comment faire et j’ai peut être pas choisi la meilleure solution

Que le peuple geek puisse me venir en aide….

wackselwease · Février 3, 2006, 12:38

comme ça à l’arrache, aurais tu jeter un oeil a gpedit.msc?
avec toutes ses options y’a peut etre un truc qui te satisferait
désolé, c’est une piste, je n’ai pas le temps de vérifier

Tzim · Février 3, 2006, 12:38

Domaine ? pas domaine ?
Bon, une piste vite fait : tu as possibilité de mettre des droits sur différentes zones de la base de registre, comme tu peux en mettre sur les fichiers NTFS. Bref, regarde de ce coté là…

HEL · Février 3, 2006, 12:48

Le reseau tourne autour d’un serveur Novell. Donc pas moyen de faire un truc du genre profil utilisateur ou quelque chose dans le genre.

Silka · Février 3, 2006, 1:24

Pour ta question : ils doivent pouvoir faire des maj de prog, mais ne pas pouvoir faire :
executer: regedit ?

2 manieres, par GPO il en existe une qui empeche l’ouverture de la base de registre.
Ou tu supprimes le regedit.exe
@edit : sinon regarde dans la securité local de la machine, il doit y avoir l’option pour verrouiller l’acces à la base de registre.

J’ai peux etre pas tout compris à ton pblm, donc si je suis a coté ne me tombé pas dessus.

Tzim · Février 3, 2006, 3:30

T’as pas besoin de domaine pour faire des ACLs sur le registre, mais bon, va faloir le faire a la main sur toutes les machines

wackselwease · Février 3, 2006, 3:31

ça devrait aller