Je gère une bibliothèque publique avec des PC disponibles pour les gens à utiliser. Je suis en train de mettre en place la prochaine mise à niveau pour les PC, qui fonctionneront sous Windows 7. Nous utilisons Deepfreeze pour maintenir l'état des PC (une brève flirtation avec les VHD a montré que les VHD n'étaient pas vraiment adaptés), et quelque chose appelé Netloan pour suivre les réservations et expulser les utilisateurs lorsque leur temps expire.
Idéalement, nous aimerions que les utilisateurs puissent installer des logiciels sur les PC. Nous recevons constamment des plaintes à propos de ces clés USB qui veulent installer des pilotes, différents jeux, utilitaires et autre chose que les gens veulent utiliser.
Cependant, nous ne voulons pas donner aux gens accès à l'ensemble du système de fichiers, ni leur permettre de désinstaller Netloan (ce qui leur permettrait de dépasser leur temps de réservation).
À part ça, espérons que Deepfreeze et notre pare-feu devraient être en mesure d'arrêter tout autre type d'abus. Nous nous moquons même de savoir si les utilisateurs ne peuvent pas désinstaller de logiciels - Deepfreeze devrait s'en occuper lorsque leur session se termine.
Donc, y a-t-il un moyen de permettre aux utilisateurs non-administrateurs d'installer des logiciels sur Windows 7? Peut-être avec des GPO locaux de quelque sorte?
(Je suppose qu'une alternative plus effrayante est d'une manière ou d'une autre donner des droits d'administrateur au compte public mais de le limiter d'une certaine manière afin qu'il ne puisse pas désinstaller de logiciels, tuer des processus, éditer des GPO, accéder à des dossiers protégés, etc. Mais cela semble assez compliqué.)
