Administration de Windows 95/98
Un instant! Ces pages sont destinées à ceux qui veulent découvrir les fonctions avancées de Windows. Mais si vous voulez administrer très simplement par quelques clics de souris, je vous propose un utilitaire qui permet de bloquer l'accès à des répertoires en fonction de l'utilisateur: Folder Guard. Cela permet par exemple d'empêcher à vos enfants d'effacer vos données ou de lire des documents confidentiels. Vous pouvez même bloquer le bureau en interdisant la création, modification ou suppression d'icônes!
Plan:
1. Création de plusieurs profiles
2. Administration par poledit
3. Sécurité et réseaux
1.
Création de plusieurs profiles
Attention: utilisateurs de Win95 + Explorer 4 et Win98: Il existe un autre moyen de
gérer les profiles. Cliquez ici.
Même si Windows 95 ne possède pas toutes les fonctions d'administraton de Windows NT, il permet quand même d'attribuer des droits plus ou moins importants aux utilisateurs. Ceci est utile si plusieurs utilisateurs utilisent un même ordinateur, par exemple les membres d'une famille, ou également pour un petit réseau local.
Tout d'abord, il vous faut définir plusieurs utilisateurs. Cela permet d'avoir
plusieurs bureaux, de les personnaliser et éventuellement de les protéger par un mot de
passe. Je considère pour l'instant que vous n'avez pas d'ordinateurs en réseau.
Pour cela, ouvrez le Panneau de configuration, allez dans Mots de passe,
cliquez sur l'onglet Profils utilisateur, puis sur Les utilisateurs peuvent
personnaliser ... session. Vérifiez que les deux cases à cocher en dessous sont
cochées.
Cliquez sur OK, redémarrez Windows. A l'ouverture, celui-ci vous demande un nom
d'utilisateur et un mot de passe. Entrez votre nom d'utilisateur (libre à vous de le
choisir, ça peut être toto ou duduche!) sans mot de passe pour l'instant. Répondez OK
à toutes les questions.
Voici comment Windows gère les utilisateurs:
Imaginons que votre répertoire de Windows est C:\Windows
Jusqu'à présent, votre menu Démarrer est C:\Windows\Menu Démarrer, votre
bureau est C:\Windows\Bureau etc.
Ces répertoires deviennent ceux de l'utilisateur par défaut, c'est à dire, lorsque
Windows vous demande votre nom d'utilisateur, si vous appuyez sur Annuler.
Imaginons que votre nom d'utilisateur est toto. Windows a créé un répertoire C:\Windows\Profiles\Toto dans lequel il a placé des sour répertoires comme Bureau ou Menu Démarrer. Ce sont ceux-là que vous utilisez à présent. Vous n'avez sans doute pas remarqué la différence par rapport à d'habitude car lorsque vous créez un nouvel utilisateur, Windows recopie les attributs de l'utilisateur par défaut, soit votre ancien bureau.
Changez votre papier peint. Ensuite, cliquez sur Démarrer, Arrêter, puis sur Fermer toutes les applications ... différent, puis sur OK.
Windows vous demande à nouveau votre nom d'utilisateur. Cette manipulation permet de
changer d'utilisateur sans redémarrer Windows ou l'ordinateur. Cliquez sur Annuler. Le
papier peint est celui d'avant. Normal, c'est celui de l'utilisateur par défaut, pas de
Toto.
Vous pouvez ainsi créer des profiles pour tous les membres de la famille ou pour ceux que
vous voulez.
Nous allons aborder la partie gestion des droits des utilisateurs. Vous avez remarqué
en effet que tous les utilisateurs ont pour l'instant tous les droits, même de créer
d'autres profiles.
Or imaginons le père de famille qui possède des fichiers importants, et qui hésite à
prêter l'ordinateur à ses enfants par peur pour ses fichiers personnels.
Si Windows ne permet pas de définir des accès par répertoire, il possède des fonctions
avancées visant à limiter les dégats en interdisant par exemple de lancer l'explorateur
ou le panneau de configuration. Pour cela, un utilitaire est disponible sur le CD-ROM de
Windows 95: Poledit, dans le répertoire /admin/apptools/poledit. Il
suffit de le copier dans par exemple dans C:\poledit puis de le lancer.
La première des choses à faire est de supprimer tous les droits de l'utilisateur par défaut. D'abord parce qu'il n'est pas protégé par un mot de passe, ensuite parce que si quelqu'un crée un nouveau profile, il n'aura aucun droit. C'est une question de sécurité.
Faites un raccourci dans C:\Windows\Menu Démarrer vers C:\poledit\poledit.exe
et allez dans le bureau de l'utilisateur par défaut (Annuler au démarrage de Windows).
Cliquez sur Démarrer puis sur poledit. Une fois dans poledit, cliquez sur Fichier,
puis sur Ouvrir la base de registres. N'ayez crainte pour votre base de registre,
poledit est un produit Microsoft qui ne plante pas votre ordinateur suite à une mauvaise
utilisation (sauf un cas expliqué plus bas)
Cliquez deux fois sur Utilisateur local. Voici ce que vous devriez avoir:
Allez dans Panneau de configuration. Cochez tout! Je n'ai pas
besoin de vous expliquer davantage, je pense que c'est assez clair. Pour l'instant ne
touchez pas à Bureau et à Réseau. Allez dans Environnement puis
dans Restrictions. Cochez tout sauf les deux dernières cases. En effet Désactiver
la commande Arrêter vous empêche d'arrêter l'ordinateur et Ne pas enregistrer
les paramètres à la sortie vous empêche de modifier la disposition des icônes sur
le bureau.
La partie Système est facultative. Voici les options des cette
catégorie:
- Désactiver les outils d'édition de la base de registres vous empêche de lancer
Regedit. Un conseil, ne le cochez pas.
- N'exécuter que les applications Windows autorisées est l'une des fonctions les
plus dangereuses de Poledit. NE LE COCHEZ PAS sous risque de ne plus pouvoir
démarrer une session sous Windows, sauf si vous êtes expérimenté. J'ai moi même eu
beaucoup de mal à comprendre cette option, et je remercie les personnes qui m'ont aidé
par mail.
- Désactiver les commandes MS-DOS vous empêche de lancer des programmes DOS sous
Windows. Avous de voir si ça vous est util. Pour ma part je ne l'ai pas coché.
- Désactiver les applications en mode MS-DOS exclusif supprime l'option Redémarrer
l'ordinateur en mode MS-DOS lorsque vous cliquez sur Démarrer, puis Arrêter. J'ai
coché cette option.
Cliquez sur OK
L'icône Ordinateur local possède des fonctions qui sont accessoires. Il faut noter que ces options d'appliquent à tous les utilisateurs. Je détaillerai ces options plus tard.
Quittez Poledit en enregistrant. Cliquez sur Démarrer, Arrêter, Ouvrir
une session. Cliquez sur Annuler.
Regardez les changements! A moins d'être un expert en informatique, vous ne pouvez
quasiment rien faire. Cool, non? D'autant plus que tout nouvel utilisateur aura les mêmes
droits, c'est à dire aucun. C'est très utile.
Retournez dans votre bureau: Démarrer, Arrêter, Ouvrir
une session, inscrivez toto (ou votre login) et cliquez sur OK
Vous devez protéger votre bureau par un mot de passe. En effet vous voilà administrateur
d'un ordinateur, ou super utilisateur, ou ce que vous voudrez. Vous et vous seul avez tous
les droits. Mais si quelqu'un d'autre tape toto au démarrage de Windows, il se retouve
chez vous et peut faire ce qu'il veut. Allez donc dans le Panneau de configuration,
Mots de passe, cliquez sur Changer le mot de passe Windows, et saisissez
deux fois votre nouveau mot de passe. Ne mettez rien dans Ancien mot de passe.
Allez dans l'explorateur. Allez dans C:\Windows\Bureau et effacez tout. Allez dans C:\Windows\Menu
Démarrer et effacez tout sauf le répertoire Programmes. Allez dans ce
répertoire et effacez tout sauf le sous-dossier Démarrage. Allez dans Démarrage
et effacez tout. Vous devez garder l'arborescence C:\Windows\Menu
Démarrer\Programmes\Démarrage le dossier Démarrage est un répertoire
système. Si vous l'effacez, Windows risque de ne plus fonctionner.
Le plus gros du travail est fait. Il vous faut maintenant créer des profiles pour les autres utilisateurs. La procédure est simple. Je vous la détaille pour un utilisateur. Il faudra recommencer l'opération pour chacun d'eux.
Imaginons le cas suivant: vous êtes toto, vous voulez créer un bureau pour duduche. Duduche aura le droit d'utiliser le PC mais vous voulez lui imposer des restrictions.
Faites Démarrer, Arrêter, Ouvrir une session et inscrivez comme
nom d'utilisateur duduche. Répondez OK a toutes les questions de Windows. Le bureau
duduche est créé avec un maximum de restrictions. Retournez sous votre bureau. Avec
l'explorateur; allez dans C:\Windows\Profiles\Duduche\Menu Démarrer et faites un
raccourci vers C:\poledit\poledit.exe.
Remarque: je considère à présent que vous savez changer de bureau.
Allez dans le bureau de duduche. Cliquez sur Démarrer, puis sur poledit. Faites Fichier, Ouvrir la base de registres. Ouvrez l'icône Utlisateur par défaut. Définissez les droits que vous souhaitez attribuer à duduche en décochant certaines cases. Attention: plus duduche aura de droits, plus les risques augmentent. Tout dépend de votre confiance envers duduche.
Quittez en enregistrant et retournez dans votre bureau. Supprimez le raccourci vers poledit dans C:\Windows\Profiles\Duduche\Menu Démarrer et mettez les raccourcis que vous voulez dans le bureau et dans le menu démarrer de duduche.
A noter que si vous avez coché dans poledit "Masquer tous les éléments du bureau, duduche ne pourra pas créer d'icônes ou effacer quoi que ce soit. C'est une très bonne protection.
Sécurité
Votre ordinateur est relativement bien protégé. Mais un utilisateur assez malin peut encore le pénétrer. Il est possible d'accroître le niveau de sécurité.
Premièrement, il vaut mieux éviter aux autres utilisateurs de créer de nouveaux
bureaux ou de cliquer sur Annuler au démarrage.
Remarque aux utilisateurs de Windows 95 + Explorer 4 / Windows 98: il y a une fonction
prévue pour cela. Cliquez ici.
En effet, même s'ils n'auront aucun droit, le mieux est encore de les empêcher d'ouvrir
une session Windows autre que la leur. Je vous propose un petit logiciel, Shutdown (12 Ko). Très simple d'utilisation, ce logiciel vous
permet de définir quels utilisateurs ont accès à votre ordinateur. Si le nom n'est pas
dans la liste que vous avez définie pour Shutdown, ce programme renvoie automatiquement
à la fenêtre de demande du nom d'utilisateur. De plus, il interdit de cliquer sur
Annuler. Par ailleurs, il est très simple à désinstaller. Pour ajouter un nouvel
utilisateur, mettez son nom au démarrage de Windows. Shutdown le refuse, mais cet
utilisateur existe. Il suffit de revenir sur votre bureau, de lancer Shutdown et de
déclarer le nouvel utilisateur. C'est très efficace, et ça vous permet même de
désactiver temporairement un utilisateur.
Vous avez empêché de quitter Windows pour avoir accès au DOS. Empêchez également de booter sur une disquette (allez pour cela dans le bios) et mettez un mot de passe pour l'accès au bios.
Enfin, vous pouvez booter en mode DOS en appuyant sur F8 au démarrage. Pour éviter cela, éditez le fichier C:\msdos.sys et ajoutez la ligne BootKeys=0. Attention en modifiant ce fichier: n'effacez pas les lignes contenant des xxxxxxx ou votre PC ne bootera pas correctement.
Nouveau! Un utilitaire qui permet de bloquer l'accès à des répertoires en fonction de l'utilisateur: Folder Guard. Cela permet par exemple d'empêcher à vos enfants d'effacer vos données ou de lire des documents confidentiels. Vous pouvez même bloquer le bureau en interdisant la création, modification ou suppression d'icônes!
Réseaux
Si vous avez un installé un réseau local, au démarrage de Windows, au lieu de vous demander votre nom d'utilisateur, Windows vous demande de vous identifier pour le réseau. C'est en fait la même chose, sauf que Windows est doté d'un énorme bug à cet endroit. En effet, si vous n'avez pas de réseau, vous ne pouvez pas entrer dans le bureau d'un utilisateur si le mot de passe est incorrect (Windows vous le signale et vous invite à entrer de nouveau le mot de passe). Mais si vous avez un réseau, essayez ceci: mettez le nom de n'importe quel utilisateur. Ne mettez pas de mot de passe. Cliquez sur OK. Windows vous demande à nouveau le mot de passe. Cliquez sur Annuler. Et zou! vous voilà chez cet utilisateur. C'est très dangereux. Il y a un moyen d'empêcher cela. Allez dans le Panneau de Configuration, puis dans Réseau. Dans Ouverture de session réseau principale, mettez Ouverture de session Windows au lieu de Client pour les réseaux Microsoft. Votre réseau fonctionnera de la même façon, mais vous serez obligé d'entrer un mot de passe correct pour ouvrir le bureau d'un utilisateur.
Si vous avez des suggestions ou des questions en ce qui concerne l'administration de Windows 95/98, contactez-moi
Pour en savoir plus: allez sur ce site (en anglais)