Sécurité du système - Restriction sur les lecteur/ fichiers locaux

rogo973 · Juillet 6, 2012, 1:43

Bonjour à toutes et à tous,

J’ai un soucis de sécurité sur un serveur Xenapp 5 patché en R06 tournant sur W2003 R2 SP2.

Lorsque je sauve un fichier avec l’application publiée word (office XP) et que dans le box file name j’insère “c:” je peux browser le disque C: du serveur XA5…

J’ai activé les stratégies de sécurité qui enpèchent l’affichage de certains lecteurs (dont le C:) et qui désactivent l’accès à la ressource C:

Quelcun pourrait me donner quelques astuces pour résoudre le problème?

Merci à tous!!!

Rogo973

system · Juillet 9, 2012, 3:19

Bonjour,

Il s’agit malheureusement d’un problème connu : Office n’utilise pas les boites de dialogue natives de Windows pour parcourir les arborescences.

Tu peux la fonctionnalité de navigation restreinte : http://technet.microsoft.com/en-us/library/ee308297.aspx

Une astuce plus simple consiste à spécifier l’emplacement d’enregistrement et des documents par défaut sous Office, grâce à un fichier ADMX : http://www.microsoft.com/en-us/download/details.aspx?id=18968

Attention : il faut spécifier l’emplacement dans chaque application Office (Word, Excel, Powerpoint…) car il n’y a pas de paramètre global pour l’ensemble de la suite.

rogo973 · Juillet 13, 2012, 2:27

Bonsoir David,

Merci beaucoup pour les renseignements que vous m’avez fournis.

Est-ce que les paramètres décris dans le template .admx office 2010, fonctionnent aussi avec office XP (2002)?

Bien à vous

Rogo973

system · Juillet 14, 2012, 9:53

Bonjour,

Réponse courte : non, l’admx d’Office 2010 ne permet pas de gérer d’autres versions :

http://technet.microsoft.com/fr-fr/library/gg490629 :

Q : Est-ce que les fichiers de modèles .admx Office 2010 fonctionnent avec la version 2007 d’Office System ?

R : Vous devez utiliser les fichiers de modèles qui correspondent à la version d’Office que vous déployez. Il est déconseillé d’utiliser les fichiers de modèles Office 2010 pour configurer la Office System 2007.

Cependant, certains paramètres peuvent fonctionner, si les deux stratégies pointent au même endroit.

Je te conseille d’avoir une GPO par version d’Office, avec l’ADMX correspondant (http://www.microsoft.com/en-us/download/details.aspx?id=9035), et de filtrer cette GPO en utilisant des groupes d’ordinateurs (Poste_Office_2003, Poste_Office_2010)…