Stretégie de groupe bloque pare-feu
Résolu/Fermé
SKP
Messages postés
105
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
29 novembre 2009
-
20 mai 2009 à 13:17
SKP Messages postés 105 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 29 novembre 2009 - 20 mai 2009 à 20:28
SKP Messages postés 105 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 29 novembre 2009 - 20 mai 2009 à 20:28
A voir également:
- Stretégie de groupe bloque pare-feu
- Uptobox bloqué - Guide
- Créer un groupe whatsapp - Guide
- Comment savoir si on est bloqué sur messenger - Guide
- Code puk bloqué - Guide
- Pavé tactile bloqué - Guide
14 réponses
pasthou
Messages postés
11202
Date d'inscription
jeudi 24 juillet 2008
Statut
Membre
Dernière intervention
17 mars 2015
1 522
20 mai 2009 à 13:22
20 mai 2009 à 13:22
Normal, Gpedit.msc n'existe que dans les versions Pro de Windows, pas les Familiales...
@+
pasthou
@+
pasthou
SKP
Messages postés
105
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
29 novembre 2009
3
20 mai 2009 à 13:26
20 mai 2009 à 13:26
oui je le sais c'est pour ça que je demande un autre moyen pour désactivé cette stratégie de groupe
pasthou
Messages postés
11202
Date d'inscription
jeudi 24 juillet 2008
Statut
Membre
Dernière intervention
17 mars 2015
1 522
20 mai 2009 à 13:37
20 mai 2009 à 13:37
Il faut que tu ailles sur le site de notre très cher JC Bellamy tu y trouveras ça :
Cas de Windows XP Édition Familiale (XP HOME)
Pour une raison assez étrange, la console GPEDIT.MSC n'est pas fournie dans Windows XP HOME.
Néanmoins elle fonctionne très bien sous XP HOME si on la recopie (avec d'autres fichiers) depuis un PC où XP PRO est installé.
Il faut d'abord copier les fichiers suivants :
%systemroot%\system32\gpedit.msc
%systemroot%\system32\gpedit.dll
%systemroot%\system32\gptext.dll
%systemroot%\system32\fde.dll
%systemroot%\system32\fdeploy.dll
%systemroot%\system32\appmgr.dll
%systemroot%\system32\appmgmts.dll
%systemroot%\inf\conf.adm
%systemroot%\inf\system.adm
%systemroot%\inf\inetres.adm
%systemroot%\inf\\wuau.adm (éventuellement. ce fichier sert à définir les stratégies Windows Update)
les fichiers .adm sont aussi présents dans le dossier
%systemroot%\system32\GroupPolicy\Adm
Ensuite, il faut enregistrer les composants par les commandes:
regsvr32 %systemroot%\system32\gpedit.dll
regsvr32 %systemroot%\system32\gptext.dll
regsvr32 %systemroot%\system32\fde.dll
regsvr32 %systemroot%\system32\fdeploy.dll
regsvr32 %systemroot%\system32\appmgr.dll
Il en est de même pour la console SECPOL.MSC qui sert à définir les paramètres de sécurités locaux. Elle aussi est absente de Windows XP HOME, et cependant fonctionne très bien sous XP HOME si on la recopie (avec un autre fichier) depuis un PC où XP PRO est installé.
(astuce qui m'a été aimablement communiquée par Christian MICHAUD)
Il faut d'abord copier les fichiers suivants :
%systemroot%\system32\secpol.msc
%systemroot%\system32\wsecedit.dll
Ensuite, il faut enregistrer un composant par la commande:
regsvr32 %systemroot%\system32\wsecedit.dll
@+
pasthou
Cas de Windows XP Édition Familiale (XP HOME)
Pour une raison assez étrange, la console GPEDIT.MSC n'est pas fournie dans Windows XP HOME.
Néanmoins elle fonctionne très bien sous XP HOME si on la recopie (avec d'autres fichiers) depuis un PC où XP PRO est installé.
Il faut d'abord copier les fichiers suivants :
%systemroot%\system32\gpedit.msc
%systemroot%\system32\gpedit.dll
%systemroot%\system32\gptext.dll
%systemroot%\system32\fde.dll
%systemroot%\system32\fdeploy.dll
%systemroot%\system32\appmgr.dll
%systemroot%\system32\appmgmts.dll
%systemroot%\inf\conf.adm
%systemroot%\inf\system.adm
%systemroot%\inf\inetres.adm
%systemroot%\inf\\wuau.adm (éventuellement. ce fichier sert à définir les stratégies Windows Update)
les fichiers .adm sont aussi présents dans le dossier
%systemroot%\system32\GroupPolicy\Adm
Ensuite, il faut enregistrer les composants par les commandes:
regsvr32 %systemroot%\system32\gpedit.dll
regsvr32 %systemroot%\system32\gptext.dll
regsvr32 %systemroot%\system32\fde.dll
regsvr32 %systemroot%\system32\fdeploy.dll
regsvr32 %systemroot%\system32\appmgr.dll
Il en est de même pour la console SECPOL.MSC qui sert à définir les paramètres de sécurités locaux. Elle aussi est absente de Windows XP HOME, et cependant fonctionne très bien sous XP HOME si on la recopie (avec un autre fichier) depuis un PC où XP PRO est installé.
(astuce qui m'a été aimablement communiquée par Christian MICHAUD)
Il faut d'abord copier les fichiers suivants :
%systemroot%\system32\secpol.msc
%systemroot%\system32\wsecedit.dll
Ensuite, il faut enregistrer un composant par la commande:
regsvr32 %systemroot%\system32\wsecedit.dll
@+
pasthou
SKP
Messages postés
105
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
29 novembre 2009
3
20 mai 2009 à 13:42
20 mai 2009 à 13:42
merci ceci de marche pas sous vista home.
pasthou
Messages postés
11202
Date d'inscription
jeudi 24 juillet 2008
Statut
Membre
Dernière intervention
17 mars 2015
1 522
20 mai 2009 à 13:55
20 mai 2009 à 13:55
Oui, tu as raison, ça ne concerne qu'XP...-;((
Sinon c'est impossible, à part si connaître en prog...
.
Voir la réponse ci-dessous de JC Bellamy :
Quand on lance SECPOL.MSC, MMC.EXE passe la main à la DLL "wsecedit.dll"
laquelle teste la version de VISTA, qui se trouve dans la clef
HKLM\SYSTEM\CurrentControlSet\Control\ProductOptions
avec les entrées
ProductSuite
ProductPolicy
en particulier, si "ProductSuite" contient la chaine "Personal", cela
signifie qu'on est sous VISTA HOME
Et alors, dans le cas de SECPOL, LUSRMGR, GPEDIT, il y a interdiction
d'aller plus loin !
Les seuls moyens de contourner cela seraient alors :
- de réécrire "wsecedit.dll", une DLL système
de 1 295 360 octets !
S'il y a des volontaires .... ;-)
- de modifier les 2 entrées de ProductOptions
-> IMPOSSIBLE, car des processus système veillent
au grain en permanence !
J'ai réusi à le faire, en bidouillant sur les autres controlset
et en rebootant, mais ce fut temporaire (quelques minutes!)
et je me suis retrouvé dans la situation initiale
(c'est nettement plus coriace sous VISTA que sous XP)
Par contre , j'envisage de concevoir une appli se basant sur la BDR et sur
"wsecedit.dll" pour récupérer :
- les noms des clefs de la BDR concernées par SECPOL
- les libellés des stratégies
Cela c'est parfaitement faisable, mais il me faut, comme d'habitude, du
temps ! ;-)
@+
Pasthou
Sinon c'est impossible, à part si connaître en prog...
.
Voir la réponse ci-dessous de JC Bellamy :
Quand on lance SECPOL.MSC, MMC.EXE passe la main à la DLL "wsecedit.dll"
laquelle teste la version de VISTA, qui se trouve dans la clef
HKLM\SYSTEM\CurrentControlSet\Control\ProductOptions
avec les entrées
ProductSuite
ProductPolicy
en particulier, si "ProductSuite" contient la chaine "Personal", cela
signifie qu'on est sous VISTA HOME
Et alors, dans le cas de SECPOL, LUSRMGR, GPEDIT, il y a interdiction
d'aller plus loin !
Les seuls moyens de contourner cela seraient alors :
- de réécrire "wsecedit.dll", une DLL système
de 1 295 360 octets !
S'il y a des volontaires .... ;-)
- de modifier les 2 entrées de ProductOptions
-> IMPOSSIBLE, car des processus système veillent
au grain en permanence !
J'ai réusi à le faire, en bidouillant sur les autres controlset
et en rebootant, mais ce fut temporaire (quelques minutes!)
et je me suis retrouvé dans la situation initiale
(c'est nettement plus coriace sous VISTA que sous XP)
Par contre , j'envisage de concevoir une appli se basant sur la BDR et sur
"wsecedit.dll" pour récupérer :
- les noms des clefs de la BDR concernées par SECPOL
- les libellés des stratégies
Cela c'est parfaitement faisable, mais il me faut, comme d'habitude, du
temps ! ;-)
@+
Pasthou
SKP
Messages postés
105
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
29 novembre 2009
3
20 mai 2009 à 13:58
20 mai 2009 à 13:58
merci à toi
+++
+++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
zaboukou
Messages postés
7809
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
30 octobre 2009
1 002
20 mai 2009 à 14:00
20 mai 2009 à 14:00
Bonjour.
Démarrer\Exécuter\
taper regedit.exe
Déployer la branche
HKEY_LOCALE_MACHINE\System\CurrentControlset\Services\Sharredaccess\Parameters\Firewallpolicy\Standartprofile\
Sur le volet de droite , regarder si EnableFirewwall a la valeur 1
Démarrer\Exécuter\
taper regedit.exe
Déployer la branche
HKEY_LOCALE_MACHINE\System\CurrentControlset\Services\Sharredaccess\Parameters\Firewallpolicy\Standartprofile\
Sur le volet de droite , regarder si EnableFirewwall a la valeur 1
SKP
Messages postés
105
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
29 novembre 2009
3
20 mai 2009 à 14:05
20 mai 2009 à 14:05
Oui il est à 1 mets quand je vais sous le pare-feu il me dise ceci exactement
Par sécurité, certains paramètres son gérés par la stratégie de groupe
moi se que je veux c'est désactive cette stratégie de groupe
mais gpedit ne va pas car je suis sous vista home
merci en tout qu'a
Par sécurité, certains paramètres son gérés par la stratégie de groupe
moi se que je veux c'est désactive cette stratégie de groupe
mais gpedit ne va pas car je suis sous vista home
merci en tout qu'a
zaboukou
Messages postés
7809
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
30 octobre 2009
1 002
20 mai 2009 à 14:13
20 mai 2009 à 14:13
En dessous de Firewallpolicy, clic sur Domainprofile.
Que voyez vous sur le volet de droite ?
Que voyez vous sur le volet de droite ?
SKP
Messages postés
105
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
29 novembre 2009
3
20 mai 2009 à 14:17
20 mai 2009 à 14:17
DisableNotification qui est à 0
EnableFirewall qui est à 1
EnableFirewall qui est à 1
zaboukou
Messages postés
7809
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
30 octobre 2009
1 002
20 mai 2009 à 14:24
20 mai 2009 à 14:24
Vous allez faire une restauration du registre sur une date bien
antérieure à celle du problème.
Démarrer\Exécuter\
taper
rstrui.exe
antérieure à celle du problème.
Démarrer\Exécuter\
taper
rstrui.exe
SKP
Messages postés
105
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
29 novembre 2009
3
20 mai 2009 à 14:26
20 mai 2009 à 14:26
Impossible dans mon cas.
zaboukou
Messages postés
7809
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
30 octobre 2009
1 002
20 mai 2009 à 14:36
20 mai 2009 à 14:36
La dernière tentative, si elle ne résout pas le problème, vous
savez ce qui reste à faire (je n'ose pas le dire) !
Démarrer\Rechercher\
taper cmd , puis (en haut) clic droit sur cmd.exe
Choisir Exécuter en tant qu'administrateur
dans la fenêtre noire , taper
sfc /scannow
Mais je doute du résultat , si aucune sauvegarde système n' a été effectuée.
savez ce qui reste à faire (je n'ose pas le dire) !
Démarrer\Rechercher\
taper cmd , puis (en haut) clic droit sur cmd.exe
Choisir Exécuter en tant qu'administrateur
dans la fenêtre noire , taper
sfc /scannow
Mais je doute du résultat , si aucune sauvegarde système n' a été effectuée.
SKP
Messages postés
105
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
29 novembre 2009
3
20 mai 2009 à 14:40
20 mai 2009 à 14:40
ok je fais ça je te redit en tout qu'a merci pour tout
SKP
Messages postés
105
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
29 novembre 2009
3
20 mai 2009 à 14:55
20 mai 2009 à 14:55
comme tu la dis ça m'indique ceci
le programme de protection des ressources windows n'a trouvé aucune violation d'intégrité.
le programme de protection des ressources windows n'a trouvé aucune violation d'intégrité.
zaboukou
Messages postés
7809
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
30 octobre 2009
1 002
20 mai 2009 à 14:58
20 mai 2009 à 14:58
Vous avez fait un scan avec l'antivirus , il se peut qu'un fichier XML
soit modifié.
soit modifié.
SKP
Messages postés
105
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
29 novembre 2009
3
20 mai 2009 à 15:04
20 mai 2009 à 15:04
non, mais je vais le faire alors.
merci encors
merci encors
SKP
Messages postés
105
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
29 novembre 2009
3
20 mai 2009 à 16:09
20 mai 2009 à 16:09
voila c'est fais rien de détecté
zaboukou
Messages postés
7809
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
30 octobre 2009
1 002
20 mai 2009 à 17:10
20 mai 2009 à 17:10
C'est d'autant plus bizarre que la stratégie de groupe n'existe pas sous
Vista Prémium, je crois que la meilleure chose à faire
(je le conseille toujours en ultime recours) est de sauvegarder les données,
puis de réinstaller le système usine.
Vista Prémium, je crois que la meilleure chose à faire
(je le conseille toujours en ultime recours) est de sauvegarder les données,
puis de réinstaller le système usine.
SKP
Messages postés
105
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
29 novembre 2009
3
20 mai 2009 à 17:39
20 mai 2009 à 17:39
j'ai pensé à ça je pense que je vais le faire mais pour l'instant un petit pare-feu autre que celui de windows ira très bien.
je te remercie de ton aide.
++
je te remercie de ton aide.
++
zaboukou
Messages postés
7809
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
30 octobre 2009
1 002
20 mai 2009 à 17:50
20 mai 2009 à 17:50
C'est une autre solution, mais c'est mettre une jambe de bois sans
avoir avoir soigné celle qui est cassée , mais bon !!
avoir avoir soigné celle qui est cassée , mais bon !!
SKP
Messages postés
105
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
29 novembre 2009
3
20 mai 2009 à 20:28
20 mai 2009 à 20:28
effectivement tu as raison mais c'est juste temporaire.