Bonjour,
> J'aimerais avoir un retour d'expérience sur la manière de sécurisé des
> postes windows XP sur un domaine géré par un PDC Samba.
> Existe t-il une parade aux Stratégies de Groupes gérées habituellement
> par Active Directory?
> J'aimerais faire des choses simple comme charger l'environnement
> classique windows, bloque les paramètres d affichage, la commande
> exécuter, les menus du panneau de configuration.
Sans me soucier particulièrement de Samba j'ai suivi une méthode assez
classique pour brider les postes de mes salles, avec une stratégie de
sécurité locale.
J'utilise la méthode suivante afin de limiter les options possibles sans pour
autant bloquer le compte administrateur :
[
http://www.bellamyjc.org/fr/strategie.html ]
Ce moyen est assez simple : tout utilisateur se connectant est soumis aux
restrictions, sachant que je défini la politique lors de l'installation du poste
et que tout mes postes sont clonés.
Il est aussi possible de définir une politique et de l'enregistrer
dans un fichier
.pol et de faire appliquer ce fichier lors de la connexion d'un utilisateur via
un script de connexion (directive exec dans la section [profile] d'un contrôleur
de domaine, si je me souviens bien).
Il me semble qu'une question du même genre a été posée sur la liste samba-fr
il y a quelques temps mais je n'ai pas retrouvé de lien... Tu peux jeter un oeil
aux archives :
[
http://listes.ujf-grenoble.fr/wws/info/samba-fr ]
Si tu veux plus de détails sur les directives exactes à utiliser, n'hésites pas
à demander en privé (c'est un peu hors-sujet par rapport à la liste).
A+
--
Xavier Belanger