 |
 |
 |
 |
|
 |
 |
Déploiement d’un Windows Server 2003 appliqué à la grande distribution
DARSTEIN Lionel
68
TSMSI-A12
%SystemDrive%\Temp
Type
Nom
Autorisation
Appliquer à
Autoriser
CID.LOCAL\GG_Magasin
Lecture et exécution,
Écriture
Ce dossier, les sous-dossiers et les fichiers
%SystemRoot%\drivers
Type
Nom
Autorisation
Appliquer à
Autoriser
CID.LOCAL\GG_Magasin
Lecture et exécution,
Écriture
Ce dossier, les sous-dossiers et les fichiers
D:\
Type
Nom
Autorisation
Appliquer à
Refuser
CID.LOCAL\GG_Magasin
Contrôle total
Ce dossier, les sous-dossiers et les fichiers
System C:\
Les restrictions appliquées au disque C:\ s’appliquent sur tout les dossiers et fichiers enfant, ainsi
nous sécurisons la totalité du disque.
%UserProfile%\Bureau
%UserProfile% correspond au chemin C:\Documents and Settings\xxxxxx\ ; étant donné qu’il s’agit du
profil, les droits interagissent sur le profil « CREATEUR PROPRIETAIRE », nous bloquons au maximum le
bureau afin que l’utilisateur ne puisse pas mettre de fichiers sur le bureau et ne puisse pas supprimer les
fichiers mis en place par l’administrateur (raccourcis Word, Excel, Galion, etc…).
%UserProfile%\Mes Documents
Nous laissons un accès total sur le « Mes documents » du magasin, ainsi il pourra librement gérer ses
fichiers, les supprimer, etc…
%SystemDrive%\Sofipar\Galion
%SystemDrive% correspondant à l’unitée C:\ ; Galion génère des fichiers temporaires sans lesquels il
ne peut fonctionner.
Nous devons donc autoriser la création et suppression de fichiers dans ce répertoire.
%SystemDrive%\Temp
Idem que le répertoire C:\sofipar\Galion, le logiciel génère des fichiers temporaires qu’il place dans ce
répertoire.
%SystemRoot%\drivers
Correspond à C:\Windows\System32\drivers ; nous laissons libre accès à ce répertoire pour que
l’utilisateur puisse librement installer, rajouter, supprimer des imprimantes et les drivers
correspondants.
D:\
Tout comme C:\ nous bloquons au maximum ce lecteur afin que l’utilisateur ne puisse pas y accéder par
un moyen ou un autre.