Poledit - conseils pour la mise en oeuvre

Création : 17 septembre 1996 Auteur Philippe LADAME : philippe.ladame@wanadoo.fr

Poledit est un utilitaire de Microsoft pour Windows 95 qui permet de configurer un ordinateur
de manière différenciée pour plusieurs utilisateurs en fixant à chacun des paramètres et des
restrictions personnalisés.
Il peut être utilisé avec profit pour sécuriser des postes mis à la disposition du public (écoles,
médiathèques ...) ou dans un cadre familial (pour limiter les ravages de nos chers bambins).
Après de multiples tatonnements et sueurs froides je suis parvenu à faire (à peu près) ce que je
voulais avec Poledit. Vous trouverez ici les quelques enseignements que j'ai tirés de mes
errements. J'espère que ces indications vous seront utiles. Cependant je ne suis en rien
spécialiste et la seule chose que je puisse garantir c'est que ça marche ... chez moi.

Sommaire

Caramba,
Installer Poledit Premiers essais
Planté !

Finaliser la
Activer Poledit Cerise
sécurisation

Définir les Ca coince quelque

Salut !
utilisateurs part !

Trouver et installer Poledit

On trouve l'utilitaire Poledit.exe sur le Cd-Rom Windows 95 en suivant le chemin :

lecteur de Cd-Rom:\Admin\Apptools\Poledit
   (Pour les pressés : Copier poledit.exe et admin.inf du Cd-Rom dans c:\windows)

La démarche d'installation recommandée par Microsoft, qui n'est pas vraiment évidente, est la
suivante :

1. Démarrer >>> Panneau de configuration >>> Ajout/suppression de programmes

2. Cliquer sur l'onglet "Installation de Windows" puis sur "Disquette fournie"
3. Parcourir le Cd-Rom vers \Admin\Apptools\Poledit
4. Une fenêtre s'ouvre contenant deux fichiers .inf
5. Valider par OK (sans chercher à sélectionner poledit.inf : c'est impossible)
6. Une autre fenêtre s'ouvre (intitulée "Installer à partir de la disquette")
7. Valider à nouveau par OK
8. Dans la fenêtre suivante cocher "Editeur de stratégie système"
9. Valider en cliquant sur "Installer"
10. Un raccourci "Editeur de stratégie système" a été créé dans "Outils système".
 11. Le fichier d'aide de Poledit est très succinct mais on trouvera beaucoup d'informations
(hélas en Anglais et sans trop de souci pédagogique) en suivant, sur ce même Cd-
Rom, le chemin :
lecteur de Cd-Rom:\Admin\Reskit\Helpfile\win95rk.hlp
Ce qui concerne Poledit se trouve dans le dossier System Management \ User profiles
and system policies.

Retour au sommaire

Rendre Poledit actif

Une fois que Poledit est installé sur votre disque (si ce n'est pas le cas cliquer ici), il faut faire
en sorte de le rendre actif.
Il faut pour cela :

 I) Intervenir dans la base de registre

 Lancer Poledit, soit en utilisant le raccourci, soit par : Démarrer >>> Exécuter >>>
Poledit (taper ce mot et valider).
 Ouvrir la base de registre (Fichier >>> Ouvrir la base de registre)
 Ouvrir successivement Ordinateur local >>> Réseau >>> Mettre à jour
 Cocher la case "mise à jour distante" et faire en sorte que les paramètres indiquent une
mise à jour manuelle avec le chemin c:\windows\config.pol
 Fermer l'Editeur de stratégie système en enregistrant les changements

 II) Intervenir dans le panneau de configuration.

 Démarrer >>> Paramètres >>> Panneau de Configuration >>> Mots de passe >>>
Profils Utilisateur.
 Cocher la deuxième option (Les utilisateurs peuvent personnaliser ...)
 Ne pas redémarrer l'ordinateur (répondre Non à la question)
 Passer à la section suivante : Définir les utilisateurs

Retour au sommaire

Définir des utilisateurs

Poledit étant activé, au prochain lancement de Windows, un nom d'utilisateur vous sera
demandé
Nous allons maintenant en définir deux (pour commencer)

 Lancez à nouveau Poledit

 Créez un nouveau fichier (Fichier >>> Nouveau)
 Ajoutez un utilisateur (menu Edition) que vous nommerez "test"
 Ajoutez un autre utilisateur auquel vous attriburez votre prénom
  Double-cliquez sur cet utilisateur (que vous venez de créer) et assurez-vous que, dans
les rubriques Environnement et Système, toutes les cases sont blanches (ni cochées ni
grises, c'est très important !) puis validez.
 Double-cliquez sur l'utilisateur "test" et ouvrez Environnement >>> Restrictions
 Cochez la case "Masquer tous les éléments sur le bureau" et validez
 Pour finir faites : Fichier >>> Enregistrer sous ... c:\windows\config.pol puis fermez
l'Editeur.

Retour au sommaire

Premiers essais

Si vous m'avez suivi patiemment jusqu'ici vous devez maintenant, au démarrage de Windows,
choisir un utilisateur.
Dans cette période d'expérimentation je recommande de laisser les mots de passe vides.
Si vous optez pour votre prénom vous devez retrouver votre environnement habituel. Si vous
choisissez "test" votre bureau devrait être vide (puisque nous avons coché "Masquer tous les
éléments sur le bureau").
Vous passerez de l'un à l'autre en cliquant Démarrer >>> Arrêter >>> ...ouvrir une session
sous un nom ...
Vos expérimentations vont, bien sûr, porter sur "test". Relancer poledit, ouvrez config.pol
puis "test" et jouer sur les paramètres de Environnement.
Dans un premier temps ne cochez pas "Supprimer la commande Exécuter" et surtout pas
"Désactiver la commande Arrêter" (dans Environnement >>> Restrictions). Ne cochez rien
non plus dans Système >>> Restrictions. Car ces interdictions vous mettraient dans une
situation embarrassante.

Retour au sommaire

Finaliser la sécurisation

Votre utilisateur "test" a maintenant les autorisations que vous avez bien voulu lui laisser,
vous lui avez créer un dossier démarrage personnalisé, il a ses raccourcis-programmes à lui ...
tout baigne.

Patatras ! Votre petit dernier vient d'allumer l'ordinateur, en guise d'utilisateur il a tapé
"gabuzomeu" et le voilà, disposant de toutes les autorisations, en train d'effacer les dossiers et
les raccourcis par dizaines !

Le problème vient du fait que rien n'empêche un nouvel utilisateur de se déclarer et qu'alors
les paramètres qui lui sont attribués sont ceux de "utilisateur par défaut".
Pour éviter cela il nous faut maintenant poser ces mêmes interdictions pour "Utilisateur par
défaut" dans config.pol (je me demande même, s'il ne faut pas agir aussi dans "utilisateur par
défaut" de la base de registre : chez moi toutes les options y sont grisées, mais là je ne
comprends pas bien le principe, à vous de voir :-)

Ajout de juin 99 :
1) si le poste en question fait partie d'un réseau NT, on pourra demander la validation par le
serveur.
2) avec Windows 98 il semble nécessaire de poser les restrictions dans 'Ordinateur local' et
'Utilisateur par défaut' de la base de registre.

Retour au sommaire

Ça coince quelque part !

Essayons de voir à quel niveau (toutes les réponses devraient être OUI):
 Quand je fais Démarrer >>> Exécuter >>> Poledit l'éditeur de stratégie se lance :
OUI / NON
 Quand je clique sur Options >>> Modèle il affiche "modèle actif c:\windows\inf\
Admin.adm" : OUI / NON

NON = Il y a un problème au niveau de l'installation de poledit

 Quand j'ouvre la base de registre (Fichier >>> Ouvrir la base de registre) et que j'ouvre
successivement Ordinateur local >>> Réseau>>> Mettre à jour, la case "mise à jour
distante" est cochée OUI / NON
 et les paramètres indiquent une mise à jour manuelle avec le chemin c:\windows\
config.pol : OUI / NON
 J'ai un fichier config.pol dans le chemin c:\windows : OUI / NON
 Dans Démarrer >>> Paramètres >>> Panneau de Configuration >>> Mots depasse
>>> Profils Utilisateur, la deuxième option est cochée (Les utilisateurs peuvent
personnaliser ...) OUI / NON

NON = Il y a un problème au niveau de l'activation de poledit

 Quand j'ouvre ce fichier avec poledit j'ai un utilisateur "test" : OUI / NON
 Quand je double clique sur cet utilisateur et que j'ouvre Environnement >>>
Restrictions l'option "Masquer tous les éléments sur le bureau" est cochée : OUI /
NON

NON = Refaites les premiers essais

Retour au sommaire

Planté !
Lors de mes trifouillages dans Poledit il m'est arrivé de me retrouver complètement
prisonnier. Rien sur le bureau, plus de fonction Executer, plus de Arrêter, l'obligation de
"N'exécuter que les applications Windows autorisées" (sans avoir autorisée aucune) ...
l'horreur absolue !
C'est précisément pour vous éviter ce genre d'expériences que j'ai rédigé ces pages.

Si toutefois il vous arrivait quand même d'être complètement coincé il existe encore un
recours :
Redémarrer votre ordinateur en mode "sans échec" (en enfonçant F8 pendant les premières
secondes du lancement de Windows 95).
Ensuite, par Démarrer >>> Exécuter, lancer Poledit et rétablissez les autorisations nécessaires.

Ceci fait, relancer Windows en mode normal.

Retour au sommaire

Cerise :

Si vous voulez rajouter une couche de restrictions (ou si vous êtes nostalgiques de Windows
3.1 ;-), vous pouvez lancer progman.exe (qui est toujours présent dans Windows), après avoir
ajouté dans progman.ini une rubrique [restrictions] comportant les lignes suivantes :
NoRun=1 (pour désactiver la commande Fichier/Exécuter)
NoFileMenu=1 (Désactive complètement le menu Fichier)
NosaveSettings=1 (supprime l'enregistrement des modifications)
NoClose=1 (empêche la fermeture du gestionnaire de programmes)
Editlevel=4 (verrouille la configuration des icônes de lancement de programmes)

(On supprime toutes ces restrictions en revenant à la valeur =0)

Si les problèmes de restrictions / autorisations sous Windows vous intéressent vous trouverez
d'autres aspects évoquées par Bruno en http://www.chez.com/scudo/Faq/.