Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - dimanche 21 juin 2026

> Tech > Faciliter l’administration de Client Access avec les stratégies système

Faciliter l’administration de Client Access avec les stratégies système

Tech - Par iTPro.fr - Publié le 24 juin 2010

Comment définir des stratégies permettant de contrôler les fonctions de Client Access Express offertes aux utilisateurs Les utilisateurs posent un problème aux administrateurs de Client Access. Il arrive aux premiers, après avoir cliqué au mauvais endroit sur l'écran, ou modifié des paramètres importants, d'appeler l'administrateur que vous êtes pour rattraper leur étourderie.
Et vous vous êtes probablement résigné à  régler ces problèmes quand ils surviennent. Or, il existe précisément un outil limitant l'accès des utilisateurs aux fonctions de Client Access : les stratégies système de Client Access et de Windows. Les versions actuelles de Windows (95, 98 et NT/2000) supportent les stratégies système… gratuitement !
C'est inclus dans Windows et dans Client Access (depuis la V3R2M0). Voyons les types de fonctions système dont on peut limiter l'accès par des stratégies et comment préparer et administrer un exemple de stratégie dans Client Access Express.

Que peut-on contrôler avec des stratégies système ? Pour Client Access, on peut
par exemple :

  • contrôler le nombre de sessions qu’un utilisateur peut démarrer, et si
    les utilisateurs peuvent créer/configurer des sessions existantes
  • empêcher les utilisateurs d’exécuter l’installation (setup) de Client Access
    et l’installation sélective
  • empêcher l’installation de certaines parties de Client Access (Operations
    Navigator, PC5250, par exemple)
  • empêcher les utilisateurs de télécharger des données dans les deux sens,
    via la fonction de transfert de données

Pour les fonctions générales de Windows, on peut par exemple utiliser les stratégies
pour :

  • valider les connexions locales des utilisateurs, pour que quelqu’un possédant
    un profil local ne puisse pas se connecter à  un serveur de réseau de réseau,
    sauf s’il a un profil réseau
  • n’accorder à  certains utilisateurs que l’accès à  des applications spécifiques
  • fournir aux utilisateurs un voisinage réseau personnalisé, ou les empêcher
    purement et simplement de le visualiser
  • limiter l’accès des utilisateurs à  certaines zones des applets du Panneau
    de configuration (réseau, affichage, mots de passe, système et paramétrage
    de l’imprimante)
  • empêcher les utilisateurs de partager certains lecteurs et imprimantes
    du réseau
  • empêcher les utilisateurs de modifier le Registre Windows (c’est-à -dire
    l’endroit où sont stockés les paramètres du système et du logiciel sur les
    machines Windows 95, 98 et NT/2000.)

Les figures 1a et 1b contiennent une liste plus complète des types d’accès contrôlables
dans Client Access Express. La figure 1a présente les paramètres de configuration
pour toutes les connexions de Client Access et la figure 1b ceux que l’on peut
appliquer à  chaque système (nous reviendrons sur ces paramètres).

IBM a également créé quelques modèles de stratégies, disponibles dans la
V3R2M0 de Client Access, permettant d’établir des paramètres qui contrôlent Client
Access dans le SPE (System Policy Editor, ou ESS en français : Editeur de Stratégie
Système). Le client Express a aussi ses propres stratégies système, qui s’ajoutent
à  celles de Client Access, pour contrôler l’accès à  un large éventail de fonctions.
On peut encore utiliser des stratégies pour contrôler l’accès à  certaines fonctions
des anciennes versions de Client Access ainsi qu’à  l’environnement Windows.

Téléchargez cette ressource

Microsoft 365 Tenant Resilience

Microsoft 365 Tenant Resilience

Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Articles les + lus

Computex 2026 : 5 signaux forts à retenir

Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI

La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic

Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine

Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026

Analyse Patch Tuesday Mai 2026

A lire aussi sur le site

Ready For IT 2026 : IA industrialisée, deepfakes et Prix Start-up au cœur des enjeux

Depuis sept ans, Ready For IT réunit des entreprises engagées dans la transition et la sécurité numériques. L’édition 2026 marque un tournant avec la montée en puissance de l’IA industrialisée, des enjeux de cybersécurité, de souveraineté numérique, mais aussi avec la première édition du Prix Startup et un focus fort sur les deepfakes.

À la une de la chaîne Tech

Préparez votre entreprise à l’ère de l’IA avec Windows 11

Alors que l’intelligence artificielle s’impose comme un levier majeur de transformation, Lenovo, Microsoft et inmac wstore invitent les entreprises à franchir le pas vers Windows 11.

A la Une des Ressources IT

Inscrivez-vous !
Sécuriser Microsoft 365 avec une approche Zero-Trust

Sécuriser Microsoft 365 avec une appr...

Découvrir Microsoft 365 Tenant Resilience

Microsoft 365 Tenant Resilience

Découvrir Mac en entreprise : le levier d’un poste de travail moderne

Mac en entreprise : le levier d’un po...

Découvrir Plan de sécurité Microsoft 365

Plan de sécurité Microsoft 365

Découvrir Guide de Threat Intelligence contextuelle

Guide de Threat Intelligence contextu...

Découvrir