Académique Documents
Professionnel Documents
Culture Documents
Poledit est un utilitaire de Microsoft pour Windows 95 qui permet de configurer un ordinateur
de manière différenciée pour plusieurs utilisateurs en fixant à chacun des paramètres et des
restrictions personnalisés.
Il peut être utilisé avec profit pour sécuriser des postes mis à la disposition du public (écoles,
médiathèques ...) ou dans un cadre familial (pour limiter les ravages de nos chers bambins).
Après de multiples tatonnements et sueurs froides je suis parvenu à faire (à peu près) ce que je
voulais avec Poledit. Vous trouverez ici les quelques enseignements que j'ai tirés de mes
errements. J'espère que ces indications vous seront utiles. Cependant je ne suis en rien
spécialiste et la seule chose que je puisse garantir c'est que ça marche ... chez moi.
Sommaire
Caramba,
Installer Poledit Premiers essais
Planté !
Finaliser la
Activer Poledit Cerise
sécurisation
La démarche d'installation recommandée par Microsoft, qui n'est pas vraiment évidente, est la
suivante :
Retour au sommaire
Une fois que Poledit est installé sur votre disque (si ce n'est pas le cas cliquer ici), il faut faire
en sorte de le rendre actif.
Il faut pour cela :
Lancer Poledit, soit en utilisant le raccourci, soit par : Démarrer >>> Exécuter >>>
Poledit (taper ce mot et valider).
Ouvrir la base de registre (Fichier >>> Ouvrir la base de registre)
Ouvrir successivement Ordinateur local >>> Réseau >>> Mettre à jour
Cocher la case "mise à jour distante" et faire en sorte que les paramètres indiquent une
mise à jour manuelle avec le chemin c:\windows\config.pol
Fermer l'Editeur de stratégie système en enregistrant les changements
Démarrer >>> Paramètres >>> Panneau de Configuration >>> Mots de passe >>>
Profils Utilisateur.
Cocher la deuxième option (Les utilisateurs peuvent personnaliser ...)
Ne pas redémarrer l'ordinateur (répondre Non à la question)
Passer à la section suivante : Définir les utilisateurs
Retour au sommaire
Poledit étant activé, au prochain lancement de Windows, un nom d'utilisateur vous sera
demandé
Nous allons maintenant en définir deux (pour commencer)
Retour au sommaire
Premiers essais
Si vous m'avez suivi patiemment jusqu'ici vous devez maintenant, au démarrage de Windows,
choisir un utilisateur.
Dans cette période d'expérimentation je recommande de laisser les mots de passe vides.
Si vous optez pour votre prénom vous devez retrouver votre environnement habituel. Si vous
choisissez "test" votre bureau devrait être vide (puisque nous avons coché "Masquer tous les
éléments sur le bureau").
Vous passerez de l'un à l'autre en cliquant Démarrer >>> Arrêter >>> ...ouvrir une session
sous un nom ...
Vos expérimentations vont, bien sûr, porter sur "test". Relancer poledit, ouvrez config.pol
puis "test" et jouer sur les paramètres de Environnement.
Dans un premier temps ne cochez pas "Supprimer la commande Exécuter" et surtout pas
"Désactiver la commande Arrêter" (dans Environnement >>> Restrictions). Ne cochez rien
non plus dans Système >>> Restrictions. Car ces interdictions vous mettraient dans une
situation embarrassante.
Retour au sommaire
Finaliser la sécurisation
Votre utilisateur "test" a maintenant les autorisations que vous avez bien voulu lui laisser,
vous lui avez créer un dossier démarrage personnalisé, il a ses raccourcis-programmes à lui ...
tout baigne.
Patatras ! Votre petit dernier vient d'allumer l'ordinateur, en guise d'utilisateur il a tapé
"gabuzomeu" et le voilà, disposant de toutes les autorisations, en train d'effacer les dossiers et
les raccourcis par dizaines !
Le problème vient du fait que rien n'empêche un nouvel utilisateur de se déclarer et qu'alors
les paramètres qui lui sont attribués sont ceux de "utilisateur par défaut".
Pour éviter cela il nous faut maintenant poser ces mêmes interdictions pour "Utilisateur par
défaut" dans config.pol (je me demande même, s'il ne faut pas agir aussi dans "utilisateur par
défaut" de la base de registre : chez moi toutes les options y sont grisées, mais là je ne
comprends pas bien le principe, à vous de voir :-)
Ajout de juin 99 :
1) si le poste en question fait partie d'un réseau NT, on pourra demander la validation par le
serveur.
2) avec Windows 98 il semble nécessaire de poser les restrictions dans 'Ordinateur local' et
'Utilisateur par défaut' de la base de registre.
Retour au sommaire
Essayons de voir à quel niveau (toutes les réponses devraient être OUI):
Quand je fais Démarrer >>> Exécuter >>> Poledit l'éditeur de stratégie se lance :
OUI / NON
Quand je clique sur Options >>> Modèle il affiche "modèle actif c:\windows\inf\
Admin.adm" : OUI / NON
Quand j'ouvre la base de registre (Fichier >>> Ouvrir la base de registre) et que j'ouvre
successivement Ordinateur local >>> Réseau>>> Mettre à jour, la case "mise à jour
distante" est cochée OUI / NON
et les paramètres indiquent une mise à jour manuelle avec le chemin c:\windows\
config.pol : OUI / NON
J'ai un fichier config.pol dans le chemin c:\windows : OUI / NON
Dans Démarrer >>> Paramètres >>> Panneau de Configuration >>> Mots depasse
>>> Profils Utilisateur, la deuxième option est cochée (Les utilisateurs peuvent
personnaliser ...) OUI / NON
Quand j'ouvre ce fichier avec poledit j'ai un utilisateur "test" : OUI / NON
Quand je double clique sur cet utilisateur et que j'ouvre Environnement >>>
Restrictions l'option "Masquer tous les éléments sur le bureau" est cochée : OUI /
NON
Retour au sommaire
Planté !
Lors de mes trifouillages dans Poledit il m'est arrivé de me retrouver complètement
prisonnier. Rien sur le bureau, plus de fonction Executer, plus de Arrêter, l'obligation de
"N'exécuter que les applications Windows autorisées" (sans avoir autorisée aucune) ...
l'horreur absolue !
C'est précisément pour vous éviter ce genre d'expériences que j'ai rédigé ces pages.
Si toutefois il vous arrivait quand même d'être complètement coincé il existe encore un
recours :
Redémarrer votre ordinateur en mode "sans échec" (en enfonçant F8 pendant les premières
secondes du lancement de Windows 95).
Ensuite, par Démarrer >>> Exécuter, lancer Poledit et rétablissez les autorisations nécessaires.
Retour au sommaire
Cerise :
Si vous voulez rajouter une couche de restrictions (ou si vous êtes nostalgiques de Windows
3.1 ;-), vous pouvez lancer progman.exe (qui est toujours présent dans Windows), après avoir
ajouté dans progman.ini une rubrique [restrictions] comportant les lignes suivantes :
NoRun=1 (pour désactiver la commande Fichier/Exécuter)
NoFileMenu=1 (Désactive complètement le menu Fichier)
NosaveSettings=1 (supprime l'enregistrement des modifications)
NoClose=1 (empêche la fermeture du gestionnaire de programmes)
Editlevel=4 (verrouille la configuration des icônes de lancement de programmes)
Si les problèmes de restrictions / autorisations sous Windows vous intéressent vous trouverez
d'autres aspects évoquées par Bruno en http://www.chez.com/scudo/Faq/.