SUJET :

Bonjour à tous,

Depuis ce matin tous mes utilisateurs du réseau pédagogique ont perdu la majorité de leur lecteurs réseau. Comme le montre la capture d'écran ci-jointe, il ne reste plus que le lecteur réseau P:"espace personnel".
Je n'ai absolument rien touché sur mes serveurs, si ce n'est la kb foireuse fournie par Microsoft (kb:5009546) que j'ai désinstallée car les DC redémarraient en boucle. J'ai installé le patch préconisé (kb:5010790) vendredi après-midi.
Concernant Koxo Administrator :
- je suis allé dans "Maintenance générale" et j'ai effectué une réparation complète : aucun effet
- je suis allé dans "Maintenance générale" et j'ai effectué "Réparation des scripts de login : aucun effet

Je suis un peu désemparé devant ce problème qui a l'air de sortir de nulle part car je n'ai effectué aucune modification sur mes serveurs (à part les kb)

Merci pour votre aide.

Cordialement.

Frank.

Bonjour à tous,

Je me réponds à moi-même, j'ai résolu le problème.
Cette situation venait du fait d'un GPO un peu trop restrictif. J'ai en effet modifié mes GPO côté ordinateur (vendredi) en paramétrant une stratégie de restriction logicielle et en interdisant de fait les .exe et les .paf. Il devait y avoir des processus inhérents à Koxo Administrator qui se lancaient au démarrage des postes clients et qui étaient empêchés par mes réglages GPO.
Voilà.
Par contre si vous avez une idée de comment empêcher les installations d'exécutables ou de logiciels portables sur les sessions utilisateurs je suis preneur. Peut-être faire le réglage de la restriction logiciel côté utilisateur ? Ou faire quelque chose de plus précis que d'interdire en masse les .exe ?
Autres interrogations, les manipulations décrites plus haut (réparation complète, réparation des scripts de login) ont-elles pu "endommager" mon réseau pédagogique ?
Merci d'avance.
Cordialement.
Frank.

Bonjour,
A ma connaissance, les seuls .exe de koxo qui s'executent sur les stations à l'ouverture de session utilisateur sont le koxolabel.exe (affichage des informations utilisateur dans le coin supérieur droit de l'écran), et le cscript.exe qui execute le script vbs contenant entres autres les mappages vers les différents lecteurs réseau.

En ce qui concerne les applications portables qui ne nécessitent pas de droits particuliers, vous pouvez certes interdire l'execution en indiquant précisément le nom du fichier executable, mais les utilisateurs comprendront vite et contourneront. Vous pouvez aussi rajouter dans les scripts des commandes qui effacent ces applications, en fait ce ne sont pas les solutions qui manquent, mais toutes sont contournables.

Si vraiment ces applications portables portent préjudices aux cours, il faut faire jouer la chartre d'utilisation informatique de votre lycée et son réglement intérieur.

crdt


 

Bonjour,

Merci pour votre réponse.
Donc vos explications correspondent exactement aux symptômes constatés, absence du fond d'écran standard et des lecteurs réseau.
J'affinerai donc les restriction concernant les applis installables (y a du boulot.......).

Merci encore.

Frank.