Re: [Admin-ml] Borne wifi indésirable

[Jean-Luc Bailloeul]

S'ils ne sont pas admin, tu peux déjà modifier la priorité des ports  
réseaux sur les postes.
Je m'explique :
- Si tes utilisateurs sont obligés de se connecter en ethernet pour  
accéder aux ressources de l'agence
- et que tu règles le port ethernet en priorité dans les réglages  
réseaux
- et qu'ils ne peuvent pas modifier ces réglages

Le poste utilisera la passerelle par défaut de l'agence, et non celle  
du wifi.

Cela dit, cela t'obliges à passer sur tous les postes, et du coup,  
sans une bonne excuse, avoir à leur expliquer ta démarche.

Ton problème soulève une délicate question à laquelle est  
confronté tout administrateur, à savoir l'équilibre entre la  
confiance accordée à ses utilisateurs et le degré de restriction que  
l'administrateur déploie.
Ce dilemme est d'autant plus acerbe si l'employeur s'en mêle. Nous  
quittons dès lors la mission de sécurisation du système  
d'information pour celle du flicage.
à mon sens, ce n'est dès ce moment plus la mission de  
l'administrateur, mais bien celle de l'employeur que de communiquer  
sur les droits et devoirs de chacun sur le lieu professionnel, à  
l'aide par exemple d'une charte d'utilisation.



Le 3 févr. 08 à 11:09, Bertrand Chatain a écrit :

> Ils ne sont pas admin et ils sont gérés par le serveur (compte  
> mobile). Je
> crois que la méthode de l' éducation est la plus efficace même si  
> j'ai des
> doutes pour la cas précis de mon agence...
>
> Le 01/02/08 14:51, « Jean-Luc Bailloeul » <jlbailloeul at irtsnpdc.fr>  
> a
> écrit :
>
>> Bonjour,
>>
>> J'ai un doute à propos de cette méthode.
>> La modification des DNS affecte les personnes connectées à ton
>> réseau. Si tes collègues se connectent à un autre réseau pour
>> accéder à un site non désiré, ils vont hériter d'une autre IP et
>> d'autres DNS (ceux de la borne).
>> Donc la modification du DNS de la boîte est inutile.
>> Il est des solutions pour empêcher la modification des réglages
>> réseaux d'un poste lorsqu'on est administrateur, mais cela implique
>> une restriction exclusive (du genre configurer un accès wifi unique  
>> et
>> empêcher la connection à de nouveaux réseaux).
>> Les utilisateurs des machines ont un compte administrateur sur le mac
>> où sont-ils gérés par le serveur ?
>>
>> Jen-Luc
>>
>>
>>
>>
>> Le 1 févr. 08 à 14:16, Proniewski Patrick a écrit :
>>
>>> On 1 févr. 08, at 12:40, Bertrand Chatain wrote:
>>>
>>>> J'ai transférer ta réponse à mon patron... Et il veut ta  
>>>> première
>>>> méthode.... Je sais pas du tout comment on fait... La ligne de
>>>> commande
>>>> c'est pas ma tasse de thé.
>>>
>>> ma première méthode c'est de laisser les gens se lasser de
>>> facebook, malheureusement il n'y a pas de ligne de commande  
>>> associée
>>> pour forcer cette lassitude ;)
>>>
>>> Si tu parles du DNS, je ne peux rien de proposer d'immédiat. Ça
>>> dépend du serveur de nom, de la personne qui le gère, et avec  
>>> quels
>>> outils.
>>>
>>>
>>>
>>> Patrick PRONIEWSKI
>>> -- 
>>> Administrateur Système - SENTIER - Université Lumière Lyon 2
>>>
>>>
>>> _______________________________________________
>>> Admin-ml mailing list
>>> Admin-ml at mosx.org
>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>>
>>
>> _______________________________________________
>> Admin-ml mailing list
>> Admin-ml at mosx.org
>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
> -- 
> Bertrand Chatain - Infographiste - Webmaster
>
> Zmirov Communication
> 64, rue Jean-Jacques Rousseau 75001 Paris - France
> Tél. : 33 (0)1 55 34 37 89 - Fax : 33 (0)1 55 34 37 67
> http://www.zmirov.com - bertrand.chatain at zmirov.com
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml at mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>