Protection personalisée des postes clients


En jouant sur les scripts de démarrage, il est possible d'appliquer ces restrictions en fonction de l'utilisateur qui se connecte. On pourra ainsi mettre les verrous aux élèves et les enlever pour l'administrateur. L'idée est de rajouter un regedit dans les scripts de démarrage afin d'appliquer restrict.reg ou norestrict.reg en fonction de l'utilisateur. Supposons que l'on veuille mettre les verrous aux élèves et aux profs, mais les enlever pour l'administrateur, il faudra rendre restrict.reg visible des élèves et des profs (en le mettant dans Logiciels sur serveur (L), mais ne donner l'accès à norestrict.reg qu'à admin, en utilisant le partage Install sur serveur (I).

Voici la démarche, logué sous admin:

  1. Copier restrict.reg sur Logiciels sur serveur (L)
  2. Editer les scripts de groupe eleves.bat et profs.bat dans L:\Scripts
  3. Rajouter la ligne suivante :
    regedit /s L:\restrict.reg
  4. Editer le script personnel d'admin : K:\Scripts\admin.bat
  5. Rajouter la ligne suivante :
    regedit /s I:\Registry\norestrict.reg

Je vous laisse le soin de faire les adaptations nécessaires à vos besoins. Faites attention cependant à ne pas donner aux élèves l'accès à norestrict.reg :-( Utilisez pour cela des partages protégés (comme profs sur serveur (J) par exemple).