Compte utilisateur attaché à une machine

Le
Robert X
Bonjour,

Comment est-il possible d'attacher un compte utilisateur Windows sur une
machine donnée (machine XP) connectée sur un réseau Windows Server 2003 avec
AD.
Merci
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jacques Barathon [MS]
Le #737517
"Robert X" news:%
Bonjour,

Comment est-il possible d'attacher un compte utilisateur Windows sur une
machine donnée (machine XP) connectée sur un réseau Windows Server 2003
avec AD.
Merci


Souvenir d'école, mais il me semble qu'on peut définir dans les propriétés
d'un compte utilisateur les machines sur lesquelles il peut se connecter.

Jacques

Fred
Le #740944
Dans : news:%,
Jacques Barathon [MS] disait :
"Robert X" news:%
Bonjour,

Comment est-il possible d'attacher un compte utilisateur Windows sur
une machine donnée (machine XP) connectée sur un réseau Windows
Server 2003 avec AD.
Merci


Souvenir d'école, mais il me semble qu'on peut définir dans les
propriétés d'un compte utilisateur les machines sur lesquelles il
peut se connecter.


Oui, mais, souvenir d'école aussi, il me semble que netbios doit être
activé.
Sinon, réciproquement, sur des Unités d'Organisation, on peut spécifier
les comptes autorisés ou non à se connecter aux ordinateurs.

Configuration Ordinateur
Paramètres Windows
Paramètres de sécurité
Stratégies locales
Attribution des droits utilisateurs

- Interdire l'ouverture d'une session locale
- Permettre l'ouverture d'une session locale

--
Fred
http://www.cerber mail.com/?3kA6ftaCvT (enlever l'espace)


Jacques Barathon [MS]
Le #740943
"Fred" news:%
...
Oui, mais, souvenir d'école aussi, il me semble que netbios doit être
activé.


Oui, mais Robert X ne nous a pas précisé que Netbios était désactivé, et ce
cas doit être plutôt rare en entreprise.

Sinon, réciproquement, sur des Unités d'Organisation, on peut spécifier
les comptes autorisés ou non à se connecter aux ordinateurs.

Configuration Ordinateur
Paramètres Windows
Paramètres de sécurité
Stratégies locales
Attribution des droits utilisateurs

- Interdire l'ouverture d'une session locale
- Permettre l'ouverture d'une session locale


En effet. La contrainte de cette technique pour répondre au problème de
Robert X est qu'elle l'oblige à créer une UO par ordinateur (ou à utiliser
les stratégies locales de l'ordinateur). De plus, cette technique limite les
utilisateurs qui peuvent avoir accès à un ordinateur donné, alors que Robert
X veut limiter les ordinateurs auxquels doit pouvoir accéder un utilisateur
donné. Pas tout à fait pareil, et pas forcément adapté si l'ordinateur en
question doit rester accessible à d'autres utilisateurs.

Jacques

Fred
Le #740690
Dans : news:%,
Jacques Barathon [MS] disait :
"Fred" news:%
...
Oui, mais, souvenir d'école aussi, il me semble que netbios doit être
activé.


Oui, mais Robert X ne nous a pas précisé que Netbios était désactivé,
et ce cas doit être plutôt rare en entreprise.


Tout à fait. C'était juste un complément sans vouloir remettre en
question cette méthode que j'avais personnellement abandonné avec
NetBios :-)

En effet. La contrainte de cette technique pour répondre au problème
de Robert X est qu'elle l'oblige à créer une UO par ordinateur (ou à
utiliser les stratégies locales de l'ordinateur).


Oui, c'est l'inconvénient de cette méthode. Mais dans le cas de Robert
X, je pense qu'il suffit de mettre l'ordinateur concerné en dehors de
l'OU où se trouvent les autres ordinateurs.
Et interdire l'accès de l'utilisateur à tous ces autres postes, en
utilisant la stratégie : Interdire l'ouverture d'une session locale
Éventuellement, sur l'OU du poste, on peut interdire tous les
utilisateurs autres que l'utilisateur concerné.

Les autres utilisateurs ne devraient pas être incommodés par cette
stratégie ?


De plus, cette
technique limite les utilisateurs qui peuvent avoir accès à un
ordinateur donné, alors que Robert X veut limiter les ordinateurs
auxquels doit pouvoir accéder un utilisateur donné. Pas tout à fait
pareil, et pas forcément adapté si l'ordinateur en question doit
rester accessible à d'autres utilisateurs.


Je ne vois pas bien, mais je ne suis peut-être pas bien réveillé :-)
À une époque où j'avais des problèmes de taille de disque et de profils
itinérants, j'avais utilisé cette technique pour que seul, un groupe
d'utilisateurs puissent se logger sur un groupe de machine. Il est vrai
que les OU existantes se prêtaient bien à la manip.


--
Fred
http://www.cerber mail.com/?3kA6ftaCvT (enlever l'espace)


Emmanuel Dreux [MS]
Le #740689
Salut Jacques,

chez les derniers clients premier chez qui je suis passé, Netbios est
désactivé à peu près partout.
En particulier ici chez mon client actuel, 40 000 users.

--
Cordialement,

Emmanuel Dreux.

"Jacques Barathon [MS]" news:%
"Fred" news:%
...
Oui, mais, souvenir d'école aussi, il me semble que netbios doit être
activé.


Oui, mais Robert X ne nous a pas précisé que Netbios était désactivé, et
ce cas doit être plutôt rare en entreprise.

Sinon, réciproquement, sur des Unités d'Organisation, on peut spécifier
les comptes autorisés ou non à se connecter aux ordinateurs.

Configuration Ordinateur
Paramètres Windows
Paramètres de sécurité
Stratégies locales
Attribution des droits utilisateurs

- Interdire l'ouverture d'une session locale
- Permettre l'ouverture d'une session locale


En effet. La contrainte de cette technique pour répondre au problème de
Robert X est qu'elle l'oblige à créer une UO par ordinateur (ou à utiliser
les stratégies locales de l'ordinateur). De plus, cette technique limite
les utilisateurs qui peuvent avoir accès à un ordinateur donné, alors que
Robert X veut limiter les ordinateurs auxquels doit pouvoir accéder un
utilisateur donné. Pas tout à fait pareil, et pas forcément adapté si
l'ordinateur en question doit rester accessible à d'autres utilisateurs.

Jacques





Jacques Barathon [MS]
Le #740688
"Emmanuel Dreux [MS]" news:
Salut Jacques,

chez les derniers clients premier chez qui je suis passé, Netbios est
désactivé à peu près partout.
En particulier ici chez mon client actuel, 40 000 users.


Wow, merci pour l'info. Je me rappelle des discussions sur nos forums il y a
quelques mois, aucun utilisateur n'avait franchi le cap en dehors de tests
en maquette. Ton feedback est donc très intéressant.

Jacques

Jacques Barathon [MS]
Le #740687
"Fred" news:
...
Oui, c'est l'inconvénient de cette méthode. Mais dans le cas de Robert X,
je pense qu'il suffit de mettre l'ordinateur concerné en dehors de l'OU où
se trouvent les autres ordinateurs.
Et interdire l'accès de l'utilisateur à tous ces autres postes, en
utilisant la stratégie : Interdire l'ouverture d'une session locale
Éventuellement, sur l'OU du poste, on peut interdire tous les utilisateurs
autres que l'utilisateur concerné.

Les autres utilisateurs ne devraient pas être incommodés par cette
stratégie ?


En effet, si le cas ne s'applique qu'à un seul couple utilisateur - poste.
S'il veut dédier un poste par utilisateur sur toute une série
d'utilisateurs, ça devient un peu plus compliqué.

De plus, cette
technique limite les utilisateurs qui peuvent avoir accès à un
ordinateur donné, alors que Robert X veut limiter les ordinateurs
auxquels doit pouvoir accéder un utilisateur donné. Pas tout à fait
pareil, et pas forcément adapté si l'ordinateur en question doit
rester accessible à d'autres utilisateurs.


Je ne vois pas bien, mais je ne suis peut-être pas bien réveillé :-)


Je m'explique: si Robert X veut que l'utilisateur Jean ne puisse se logguer
que sur Poste1, mais que Poste1 reste ouvert à tout autre utilisateur, tu ne
peux pas appliquer de stratégie sur Poste1 qui corresponde à ce besoin. Il
faudra appliquer une stratégie d'interdiction pour Jean de se logguer sur
tous les autres postes. On retombe alors dans le problème ci-dessus de
création d'OU pour les postes concernés. Si uniquement Poste1 est concerné,
ça va. Si tu as plusieurs utilisateurs et postes concernés (Pierre sur
Poste2, Marie sur Poste3, etc) ça se complique.

Jacques


Robert X
Le #740686
Merci à tous pour vos réponses !
Il s'agit d'une société qui veux donner l'accès (limité) à son réseau aux
intervenants externes seulement à partir de certaines machines.
Robert

"Jacques Barathon [MS]" message de news: %
"Fred" news:
...
Oui, c'est l'inconvénient de cette méthode. Mais dans le cas de Robert X,
je pense qu'il suffit de mettre l'ordinateur concerné en dehors de l'OU
où se trouvent les autres ordinateurs.
Et interdire l'accès de l'utilisateur à tous ces autres postes, en
utilisant la stratégie : Interdire l'ouverture d'une session locale
Éventuellement, sur l'OU du poste, on peut interdire tous les
utilisateurs autres que l'utilisateur concerné.

Les autres utilisateurs ne devraient pas être incommodés par cette
stratégie ?


En effet, si le cas ne s'applique qu'à un seul couple utilisateur - poste.
S'il veut dédier un poste par utilisateur sur toute une série
d'utilisateurs, ça devient un peu plus compliqué.

De plus, cette
technique limite les utilisateurs qui peuvent avoir accès à un
ordinateur donné, alors que Robert X veut limiter les ordinateurs
auxquels doit pouvoir accéder un utilisateur donné. Pas tout à fait
pareil, et pas forcément adapté si l'ordinateur en question doit
rester accessible à d'autres utilisateurs.


Je ne vois pas bien, mais je ne suis peut-être pas bien réveillé :-)


Je m'explique: si Robert X veut que l'utilisateur Jean ne puisse se
logguer que sur Poste1, mais que Poste1 reste ouvert à tout autre
utilisateur, tu ne peux pas appliquer de stratégie sur Poste1 qui
corresponde à ce besoin. Il faudra appliquer une stratégie d'interdiction
pour Jean de se logguer sur tous les autres postes. On retombe alors dans
le problème ci-dessus de création d'OU pour les postes concernés. Si
uniquement Poste1 est concerné, ça va. Si tu as plusieurs utilisateurs et
postes concernés (Pierre sur Poste2, Marie sur Poste3, etc) ça se
complique.

Jacques




Fred
Le #740683
Dans : news:%,
Jacques Barathon [MS] disait :

Je m'explique: si Robert X veut que l'utilisateur Jean ne puisse se
logguer que sur Poste1, mais que Poste1 reste ouvert à tout autre
utilisateur, tu ne peux pas appliquer de stratégie sur Poste1 qui
corresponde à ce besoin. Il faudra appliquer une stratégie
d'interdiction pour Jean de se logguer sur tous les autres postes. On
retombe alors dans le problème ci-dessus de création d'OU pour les
postes concernés. Si uniquement Poste1 est concerné, ça va. Si tu as
plusieurs utilisateurs et postes concernés (Pierre sur Poste2, Marie
sur Poste3, etc) ça se complique.


Merci pour ce complément : c'est bien ainsi que je l'avais compris. Et
c'est vrai que c'est beaucoup moins pratique que la fonctionnalité liée
à NetBios.

--
Fred
http://www.cerber mail.com/?3kA6ftaCvT (enlever l'espace)

Publicité
Poster une réponse
Anonyme