Jump to content

Autorisation d'accès au net...


Recommended Posts

Hi everybody ! :yes: J'aurai une pitite question bien sympa... :craint:

J'aimerai autorisé ma connexion internet à être effectuée uniquement si un de mes disque dur (monté dans un rack) est déconnecté ! :fumer:

Aussi, pour précision de ma config, j'ai :

- 1 DD avec Windows XP Pro SP2

- 1 DD de données

Les 2 DD sont des Maxtor IDE DiamondMax+9 (8Mo)

Je pense que je peux aussi voir pour une session spéciale "internet" qui démarre selon le matériel détecté (ou vaste illusion :pleure: )

Ou bien, faire une install de Linux (que je n'ai pas) en ne parametrant qu'un disque ? :censored:

Face à cette situation, je ne sais que faire ! Je ne m'y connais pas du tout à ce niveau... :mdr:

Une idée ? :pleure:

Link to comment
Share on other sites

Hi everybody ! :byebye: J'aurai une pitite question bien sympa... :ouioui:

J'aimerai autorisé ma connexion internet à être effectuée uniquement si un de mes disque dur (monté dans un rack) est déconnecté ! :transpi:

Aussi, pour précision de ma config, j'ai :

- 1 DD avec Windows XP Pro SP2

- 1 DD de données

Les 2 DD sont des Maxtor IDE DiamondMax+9 (8Mo)

Je pense que je peux aussi voir pour une session spéciale "internet" qui démarre selon le matériel détecté (ou vaste illusion :pleure: )

Ou bien, faire une install de Linux (que je n'ai pas) en ne parametrant qu'un disque ? :kimouss:

Face à cette situation, je ne sais que faire ! Je ne m'y connais pas du tout à ce niveau... :transpi:

Une idée ? :oops:

Je pense pas que ce soit une fonction d'origine de windows, mais il est a mon avis (humble avis :yes: ) possible de le faire en bidouillant...

Y a un dieux de la bidouille sur INpact? :transpi:

Link to comment
Share on other sites

Le plus simple serait par exemple de créer un utilisateur admin en plus, et dans son profil hardware faire un remove de la lettre du lecteur que tu veux cacher, la partition sera donc bien présente mais pas assignée, donc pas visible.

:kimouss: L'utilisateur de la session "internet" n'aura pas la lettre du lecteur mais en faisant "Executer > d:", il aura accès au disque d: si ce dernier et le 2ème disque...

Je l'ai déjà tester chez un client pour le lecteur de CD ; je pense que c'est pareil pour un disque ?

Link to comment
Share on other sites

Pas possible, les partitions non assignées dans le Storage management ne sont accessibles d'aucune autre façon, il faut d'abord leur donner une lettre ensuite seulement elle sont accessibles.

Exemple chez nous :

1 laptop avec 2 HD avec chacun 2 partitions

1 Boot menu dans le Bios pour le choix du boot du HD

Aussi bien sous le 1er que sur le 2ème HD, la 1ère partition de l'autre disque, à savoir l'OS ou le C:\ de l'autre disque est inaccessible. Il voit donc un C, un D et un E, D et E étant la deuxième partition de chaque disque.

Il aura beau taper F:\ JAMAIS il ne verra le C:\ de l'autre disque, à moins qu'avec le user admin il fasse un "Assign Drive Letter to the selected partition".

Link to comment
Share on other sites

+1 : Je pense que mon client ne l'avait pas fait de la même façon que tu le décris.

Il avait juste du cacher le lecteur selon cette astuce : http://www.laboratoire-microsoft.org/t/1233/

Ce n'est certes pas ce qui m'interesse...

C'est quoi le Storage management ?

La seule chose que j'ai trouvé sur le net est : "ISMF (interactive storage management facility): logiciel sous ISPF permettant de gérer les fichiers, les volumes et SMS."

+2 si tu me dis précisement la procédure à suivre :francais:

Link to comment
Share on other sites

Click droit sur "My Computer", tu prends "Manage", dans la fenêtre qui vient de s'ouvrir sous "Storage" tu choisi "Disk Management". Tous tes disques vont alors s'afficher dans cette fenêtre en bas à droite.

Il te suffit de faire un click droit sur les partitions que tu veux masquer, pour ce tu choisis "Change Drive Letter and Path", il te confirme que la partition porte la lettre F par exemple et tu cliques sur "Remove", il te demande une confirmation en demandant si tu est certain de ce que tu veux faire car les programmes présents sur ce disque ne fonctionneront plus, logique, tu fais oui.

La partition ne sera pas supprimée, elle n'aura simplement plus de lettre assignée et sera donc ainsi inaccessible.

Tu peux exactement faire la même chose via Partition Magique, mais celui-là il est payant.

Si j'avais eu plus de temps j'aurais fais une procédure sur mon site, si tu ne t'en sors pas, je la ferai en Word et je te l'enverrai vu que j'ai remarqué que tu m'avais ajouté dans Hotmail.

Link to comment
Share on other sites

pour faire simple, 2 solutions:

1-ton DD de donnés dans un rack usb2 externe, et quand tu veux te connecter à internet tu eteind le rack avec son interupteur, là au moins il y a pas de risques ;)

2-ton DD de donnés dans un tiroir extactible monté sur le PC, mais faut eteindre le PC avant de retirer le tiroir, là aussi aucun risques ;)

:francais:

Link to comment
Share on other sites

> K-Lee

Ok, je vois bien ce que tu me dis, mais dans ce cas, je n'aurai plus un accès "confortable" à mon disque.

Ce que je voulais comme fonctionnement :

- Une session "travail" où je fait de la "bureautique de base" (internet non accessible)

- Une session "internet" qui m'autorisera à accéder au web uniquement

* si je sors mon DD du PC via une solution "confortable", le rack que j'ai déjà

* ou bien en ne permettant pas à l'utilisateur de la session "internet" à accéder au 2ème disque dur ainsi qu'à toute autre personne de la toile un peu trop curieuse (µ$oft,spyware, ...)

------------------------------------

> gailuron66

Je sais qu'il faut enlever le rack une fois le PC éteind, sinon ça me fait un reboot (déjà tester).

Ensuite, qu'il y est un intérupteur ou pas, ça ne simplifie rien, je tire le rack et c'est aussi simple.

Ce que je souhaite c'est un controle matériel pour parer à un éventuel oubli de déconexion du 2ème disque.

------------------------------------

:yes: Pas taper :francais:

Link to comment
Share on other sites

En effet pas facile, faudrait que j'essaie de mon côté, mais ne serais-tu pas faire un profile hardware en fonction de l'utilisateur connecté ?

Avec NT4 c'était possible.

Ou alors tu dois jouer avec les droits sur le disque, utilisateur internet, aucun droit en lecture-écriture sur le disque que tu veux cacher (cocher la case "DENIED" en face de "READ" pour les users "EVERYONE" et "INTERNET", et Administrator tu ne touches pas, ainsi sous ta session Internet, on verra le dique dans l'Explorer mais on ne pourra même pas l'ouvrir (vu qu'il n'a pas de droit de lecture), autrement dit personne sauf une session Admin pourra lister le contenu du disque.

Cela implique donc qu'il faut faire un sharing supplémentaire sur le disque à cacher bien sûr, mais sans aucun droit, sécurisé donc.

Je sais que cela parraît pourri comme alternative mais c'est ça Windows XP, toutes les portes sont ouvertes il faut les fermer, ce qui n'est pas le cas en Novell par exemple ou c'est l'inverse, tout est fermé, il faut ouvrir des portes en fonction des users.

Link to comment
Share on other sites

Héhé, je crois que tu tiens le bon bout !!! ;)

C'est le plus simple il me semble. Même si je voulais obligé l'utilisateur à retirer le DD via le rack !

De cette façon, t'es sur que même µ$oft ne pourra rien faire ?

Je veux surtout être le plus invisible possible à leur yeux !

Link to comment
Share on other sites

Tu peux toujours faire un disable des users "GUEST" et "REMOTE CONNECTION"

Mais ça coupe l'aide à distance de Messenger.

A moins que MS connaisse ton mot de passe Administrateur, ils ne pourront jamais retirer une info de ce disque en question.

Donc ===> mot de passe Admin pas à blanc ;)

Link to comment
Share on other sites

Voilà comment sera ma config qd j'aurai plus qu'à rentrer les pass de Wanadoo :

- XP Pro SP2

- Mozilla

- Antivir

- Spybot

- Ad-aware

- Virtual Zone

- Zone Alarm

Par contre, je ne sais pas que faire de :

- XP Antispy : spyware inside !

Link to comment
Share on other sites

Guest = invité

c'est un type de session il me semble

et remote connection = connection à distance ;)

Oki, je vois, tu es déjà fait alors !

Et pis dans XP, je suis allé dans "Options des dossiers..." et j'ai désactivé le partage de fichiers simple donc c'est bien gérer comme ça ! Et c'est fait utilisateur par utilisateur, aucune stratégie de groupe...

Link to comment
Share on other sites

INVITE et CONNEXION A DISTANCE tu les trouveras dans le même panneau que pour retirer la lettre du lecteur mais sous "UTILISATEURS LOCAL ET GROUPE" puis "UTILISATEURS", tu fais un clic droit sur "INVITE" et CONNEXION" et tu fais "DESACTIVER" (je suppose j'ai jamais vu un Windows en français ;) )

Pour le user de ta blonde, mets un mot de passe, c'est chiant je sais mais...

XP-Antispy j'utilise aussi, ça coupe beaucoup de saloperie, comme le fait que Windows envoit des infos par le biais de Media Player, tu peux l'installer, après t'installes Spybot et Ad-Aware et tu seras quitte de toutes les merdes installées par défaut, ce sont en plus 3 freewares.

Voilà, bon, faut que je bosse un peu je maintient un réseau ici aussi...

Link to comment
Share on other sites

...euh, ... une dernière pitite question... ;)

Si je ne fait pas de session "internet", que je désactive la connexion à distance, active les mots de passe de chaque session, install antivirus + anti-spyware, niveau transparence face à µ$oft, ça roule ? :chinois:

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...