Bonjour,
Est il possible si oui comment, d'interdire l'ouverture de session sur
certains poste à certains utilisateurs ?
J'ai vu au niveau du profil utilisateur que l'on pouvait définir qu'un
utilisateur ne se connecte qu'à certaines machines. Mais ce qui
m'intéresse
sera de dire que l'ouverture de session suivant tels comptes n'est pas
possibles sur telles machines.
(J'ai un domaine avec un serveur 2003 et des postes en XP)
Bonjour,
Est il possible si oui comment, d'interdire l'ouverture de session sur
certains poste à certains utilisateurs ?
J'ai vu au niveau du profil utilisateur que l'on pouvait définir qu'un
utilisateur ne se connecte qu'à certaines machines. Mais ce qui
m'intéresse
sera de dire que l'ouverture de session suivant tels comptes n'est pas
possibles sur telles machines.
(J'ai un domaine avec un serveur 2003 et des postes en XP)
Bonjour,
Est il possible si oui comment, d'interdire l'ouverture de session sur
certains poste à certains utilisateurs ?
J'ai vu au niveau du profil utilisateur que l'on pouvait définir qu'un
utilisateur ne se connecte qu'à certaines machines. Mais ce qui
m'intéresse
sera de dire que l'ouverture de session suivant tels comptes n'est pas
possibles sur telles machines.
(J'ai un domaine avec un serveur 2003 et des postes en XP)
Bonjour titi,
tu peux par exemple isoler les postes concernés dans une OU spécifique sur
laquelle tu lierais une GPO ou le paramètre "refuser les ouvertures de
session locales" est paramétré pour les comptes ou groupes utilisateurs en
question.
le paramètre est dans Configuration ordinateur > paramètres Windows >
Paramètres de sécurité > Attribution des droits utilisateur
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"titi" a écrit dans le message de news:Bonjour,
Est il possible si oui comment, d'interdire l'ouverture de session sur
certains poste à certains utilisateurs ?
J'ai vu au niveau du profil utilisateur que l'on pouvait définir qu'un
utilisateur ne se connecte qu'à certaines machines. Mais ce qui
m'intéresse
sera de dire que l'ouverture de session suivant tels comptes n'est pas
possibles sur telles machines.
(J'ai un domaine avec un serveur 2003 et des postes en XP)
Bonjour titi,
tu peux par exemple isoler les postes concernés dans une OU spécifique sur
laquelle tu lierais une GPO ou le paramètre "refuser les ouvertures de
session locales" est paramétré pour les comptes ou groupes utilisateurs en
question.
le paramètre est dans Configuration ordinateur > paramètres Windows >
Paramètres de sécurité > Attribution des droits utilisateur
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"titi" <titi@discussions.microsoft.com> a écrit dans le message de news:
32F663A6-37BA-443C-8876-AFD47684D93B@microsoft.com...
Bonjour,
Est il possible si oui comment, d'interdire l'ouverture de session sur
certains poste à certains utilisateurs ?
J'ai vu au niveau du profil utilisateur que l'on pouvait définir qu'un
utilisateur ne se connecte qu'à certaines machines. Mais ce qui
m'intéresse
sera de dire que l'ouverture de session suivant tels comptes n'est pas
possibles sur telles machines.
(J'ai un domaine avec un serveur 2003 et des postes en XP)
Bonjour titi,
tu peux par exemple isoler les postes concernés dans une OU spécifique sur
laquelle tu lierais une GPO ou le paramètre "refuser les ouvertures de
session locales" est paramétré pour les comptes ou groupes utilisateurs en
question.
le paramètre est dans Configuration ordinateur > paramètres Windows >
Paramètres de sécurité > Attribution des droits utilisateur
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"titi" a écrit dans le message de news:Bonjour,
Est il possible si oui comment, d'interdire l'ouverture de session sur
certains poste à certains utilisateurs ?
J'ai vu au niveau du profil utilisateur que l'on pouvait définir qu'un
utilisateur ne se connecte qu'à certaines machines. Mais ce qui
m'intéresse
sera de dire que l'ouverture de session suivant tels comptes n'est pas
possibles sur telles machines.
(J'ai un domaine avec un serveur 2003 et des postes en XP)
Bonjour,
Merci pour ces infos.
Mais j'ai un petit soucis.
J'ai voulu mettre dans les utilisateurs non autorisés "les utilisateurs du
domaine", donc plus personne ne peut se connecter, cela marche.
J'ai donc sur les propriétés de sécurités de la GPO, mis Réfuser pour les
administrateurs et j'ai ajouté le seul utilisateur qui a le droit de se
connecter à la machine, et pour lui aussi j'ai mis refusé. Mais quand
j'essai
d'ouvrir une session, j"ai le message "La stratégie locale de ce système
ne
vous permet pas d'ouvrir une session de manière interactive".
A quoi donc sert de mettre refuser sur une groupe ou un utilisateur dans
les
propriétés de la GPO.
Merci pour votre aideBonjour titi,
tu peux par exemple isoler les postes concernés dans une OU spécifique
sur
laquelle tu lierais une GPO ou le paramètre "refuser les ouvertures de
session locales" est paramétré pour les comptes ou groupes utilisateurs
en
question.
le paramètre est dans Configuration ordinateur > paramètres Windows >
Paramètres de sécurité > Attribution des droits utilisateur
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"titi" a écrit dans le message de news:Bonjour,
Est il possible si oui comment, d'interdire l'ouverture de session sur
certains poste à certains utilisateurs ?
J'ai vu au niveau du profil utilisateur que l'on pouvait définir qu'un
utilisateur ne se connecte qu'à certaines machines. Mais ce qui
m'intéresse
sera de dire que l'ouverture de session suivant tels comptes n'est pas
possibles sur telles machines.
(J'ai un domaine avec un serveur 2003 et des postes en XP)
Bonjour,
Merci pour ces infos.
Mais j'ai un petit soucis.
J'ai voulu mettre dans les utilisateurs non autorisés "les utilisateurs du
domaine", donc plus personne ne peut se connecter, cela marche.
J'ai donc sur les propriétés de sécurités de la GPO, mis Réfuser pour les
administrateurs et j'ai ajouté le seul utilisateur qui a le droit de se
connecter à la machine, et pour lui aussi j'ai mis refusé. Mais quand
j'essai
d'ouvrir une session, j"ai le message "La stratégie locale de ce système
ne
vous permet pas d'ouvrir une session de manière interactive".
A quoi donc sert de mettre refuser sur une groupe ou un utilisateur dans
les
propriétés de la GPO.
Merci pour votre aide
Bonjour titi,
tu peux par exemple isoler les postes concernés dans une OU spécifique
sur
laquelle tu lierais une GPO ou le paramètre "refuser les ouvertures de
session locales" est paramétré pour les comptes ou groupes utilisateurs
en
question.
le paramètre est dans Configuration ordinateur > paramètres Windows >
Paramètres de sécurité > Attribution des droits utilisateur
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"titi" <titi@discussions.microsoft.com> a écrit dans le message de news:
32F663A6-37BA-443C-8876-AFD47684D93B@microsoft.com...
Bonjour,
Est il possible si oui comment, d'interdire l'ouverture de session sur
certains poste à certains utilisateurs ?
J'ai vu au niveau du profil utilisateur que l'on pouvait définir qu'un
utilisateur ne se connecte qu'à certaines machines. Mais ce qui
m'intéresse
sera de dire que l'ouverture de session suivant tels comptes n'est pas
possibles sur telles machines.
(J'ai un domaine avec un serveur 2003 et des postes en XP)
Bonjour,
Merci pour ces infos.
Mais j'ai un petit soucis.
J'ai voulu mettre dans les utilisateurs non autorisés "les utilisateurs du
domaine", donc plus personne ne peut se connecter, cela marche.
J'ai donc sur les propriétés de sécurités de la GPO, mis Réfuser pour les
administrateurs et j'ai ajouté le seul utilisateur qui a le droit de se
connecter à la machine, et pour lui aussi j'ai mis refusé. Mais quand
j'essai
d'ouvrir une session, j"ai le message "La stratégie locale de ce système
ne
vous permet pas d'ouvrir une session de manière interactive".
A quoi donc sert de mettre refuser sur une groupe ou un utilisateur dans
les
propriétés de la GPO.
Merci pour votre aideBonjour titi,
tu peux par exemple isoler les postes concernés dans une OU spécifique
sur
laquelle tu lierais une GPO ou le paramètre "refuser les ouvertures de
session locales" est paramétré pour les comptes ou groupes utilisateurs
en
question.
le paramètre est dans Configuration ordinateur > paramètres Windows >
Paramètres de sécurité > Attribution des droits utilisateur
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"titi" a écrit dans le message de news:Bonjour,
Est il possible si oui comment, d'interdire l'ouverture de session sur
certains poste à certains utilisateurs ?
J'ai vu au niveau du profil utilisateur que l'on pouvait définir qu'un
utilisateur ne se connecte qu'à certaines machines. Mais ce qui
m'intéresse
sera de dire que l'ouverture de session suivant tels comptes n'est pas
possibles sur telles machines.
(J'ai un domaine avec un serveur 2003 et des postes en XP)
Bonne question :)
Dans ton cas, tu as donc spécifié que les administrateurs et l'utilisateur
concernés par la stratégie ne doivent pas pouvoir la lire.
Ton idée aurait pu marcher si la configuration utilisée était celle de
l'utilisateur et non "configuration ordinateur" En effet, celle-ci est lue
et appliquée au démarrage du poste et non à l'authentification d'un compte.
L'ordinateur démarre, puis applique la stratégie lui disant que
"utilisateurs du domaine" n'a pas le droit de se loguer. Tu as donc en face
de toi, une brique sur laquelle personne ne peut s'authentifier :)
Au vu de ta première question, je pensais que tu ne souhaitais refuser
l'accès au poste qu'à un certain utilisateur ou groupe (donc pas tout le
monde!)
Dans notre cas, et maintenant que je connais un peu plus les tenants et
aboutissants de ta démarche, il parait plus judicieux d'inverser l'idée en
remettant à zéro le paramètre "refuser les ouvertures de session locales",
puis en configurant "Ouvrir une session localement" afin que le groupe
administrateurs local (donc admin du domaine et le compte admin local) ainsi
que le compte du domaine autorisé à utiliser le poste puissent se connecter.
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"titi" a écrit dans le message de news:Bonjour,
Merci pour ces infos.
Mais j'ai un petit soucis.
J'ai voulu mettre dans les utilisateurs non autorisés "les utilisateurs du
domaine", donc plus personne ne peut se connecter, cela marche.
J'ai donc sur les propriétés de sécurités de la GPO, mis Réfuser pour les
administrateurs et j'ai ajouté le seul utilisateur qui a le droit de se
connecter à la machine, et pour lui aussi j'ai mis refusé. Mais quand
j'essai
d'ouvrir une session, j"ai le message "La stratégie locale de ce système
ne
vous permet pas d'ouvrir une session de manière interactive".
A quoi donc sert de mettre refuser sur une groupe ou un utilisateur dans
les
propriétés de la GPO.
Merci pour votre aideBonjour titi,
tu peux par exemple isoler les postes concernés dans une OU spécifique
sur
laquelle tu lierais une GPO ou le paramètre "refuser les ouvertures de
session locales" est paramétré pour les comptes ou groupes utilisateurs
en
question.
le paramètre est dans Configuration ordinateur > paramètres Windows >
Paramètres de sécurité > Attribution des droits utilisateur
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"titi" a écrit dans le message de news:Bonjour,
Est il possible si oui comment, d'interdire l'ouverture de session sur
certains poste à certains utilisateurs ?
J'ai vu au niveau du profil utilisateur que l'on pouvait définir qu'un
utilisateur ne se connecte qu'à certaines machines. Mais ce qui
m'intéresse
sera de dire que l'ouverture de session suivant tels comptes n'est pas
possibles sur telles machines.
(J'ai un domaine avec un serveur 2003 et des postes en XP)
Bonne question :)
Dans ton cas, tu as donc spécifié que les administrateurs et l'utilisateur
concernés par la stratégie ne doivent pas pouvoir la lire.
Ton idée aurait pu marcher si la configuration utilisée était celle de
l'utilisateur et non "configuration ordinateur" En effet, celle-ci est lue
et appliquée au démarrage du poste et non à l'authentification d'un compte.
L'ordinateur démarre, puis applique la stratégie lui disant que
"utilisateurs du domaine" n'a pas le droit de se loguer. Tu as donc en face
de toi, une brique sur laquelle personne ne peut s'authentifier :)
Au vu de ta première question, je pensais que tu ne souhaitais refuser
l'accès au poste qu'à un certain utilisateur ou groupe (donc pas tout le
monde!)
Dans notre cas, et maintenant que je connais un peu plus les tenants et
aboutissants de ta démarche, il parait plus judicieux d'inverser l'idée en
remettant à zéro le paramètre "refuser les ouvertures de session locales",
puis en configurant "Ouvrir une session localement" afin que le groupe
administrateurs local (donc admin du domaine et le compte admin local) ainsi
que le compte du domaine autorisé à utiliser le poste puissent se connecter.
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"titi" <titi@discussions.microsoft.com> a écrit dans le message de news:
91839B1E-9AE0-4C3F-8800-18393146DD7A@microsoft.com...
Bonjour,
Merci pour ces infos.
Mais j'ai un petit soucis.
J'ai voulu mettre dans les utilisateurs non autorisés "les utilisateurs du
domaine", donc plus personne ne peut se connecter, cela marche.
J'ai donc sur les propriétés de sécurités de la GPO, mis Réfuser pour les
administrateurs et j'ai ajouté le seul utilisateur qui a le droit de se
connecter à la machine, et pour lui aussi j'ai mis refusé. Mais quand
j'essai
d'ouvrir une session, j"ai le message "La stratégie locale de ce système
ne
vous permet pas d'ouvrir une session de manière interactive".
A quoi donc sert de mettre refuser sur une groupe ou un utilisateur dans
les
propriétés de la GPO.
Merci pour votre aide
Bonjour titi,
tu peux par exemple isoler les postes concernés dans une OU spécifique
sur
laquelle tu lierais une GPO ou le paramètre "refuser les ouvertures de
session locales" est paramétré pour les comptes ou groupes utilisateurs
en
question.
le paramètre est dans Configuration ordinateur > paramètres Windows >
Paramètres de sécurité > Attribution des droits utilisateur
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"titi" <titi@discussions.microsoft.com> a écrit dans le message de news:
32F663A6-37BA-443C-8876-AFD47684D93B@microsoft.com...
Bonjour,
Est il possible si oui comment, d'interdire l'ouverture de session sur
certains poste à certains utilisateurs ?
J'ai vu au niveau du profil utilisateur que l'on pouvait définir qu'un
utilisateur ne se connecte qu'à certaines machines. Mais ce qui
m'intéresse
sera de dire que l'ouverture de session suivant tels comptes n'est pas
possibles sur telles machines.
(J'ai un domaine avec un serveur 2003 et des postes en XP)
Bonne question :)
Dans ton cas, tu as donc spécifié que les administrateurs et l'utilisateur
concernés par la stratégie ne doivent pas pouvoir la lire.
Ton idée aurait pu marcher si la configuration utilisée était celle de
l'utilisateur et non "configuration ordinateur" En effet, celle-ci est lue
et appliquée au démarrage du poste et non à l'authentification d'un compte.
L'ordinateur démarre, puis applique la stratégie lui disant que
"utilisateurs du domaine" n'a pas le droit de se loguer. Tu as donc en face
de toi, une brique sur laquelle personne ne peut s'authentifier :)
Au vu de ta première question, je pensais que tu ne souhaitais refuser
l'accès au poste qu'à un certain utilisateur ou groupe (donc pas tout le
monde!)
Dans notre cas, et maintenant que je connais un peu plus les tenants et
aboutissants de ta démarche, il parait plus judicieux d'inverser l'idée en
remettant à zéro le paramètre "refuser les ouvertures de session locales",
puis en configurant "Ouvrir une session localement" afin que le groupe
administrateurs local (donc admin du domaine et le compte admin local) ainsi
que le compte du domaine autorisé à utiliser le poste puissent se connecter.
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"titi" a écrit dans le message de news:Bonjour,
Merci pour ces infos.
Mais j'ai un petit soucis.
J'ai voulu mettre dans les utilisateurs non autorisés "les utilisateurs du
domaine", donc plus personne ne peut se connecter, cela marche.
J'ai donc sur les propriétés de sécurités de la GPO, mis Réfuser pour les
administrateurs et j'ai ajouté le seul utilisateur qui a le droit de se
connecter à la machine, et pour lui aussi j'ai mis refusé. Mais quand
j'essai
d'ouvrir une session, j"ai le message "La stratégie locale de ce système
ne
vous permet pas d'ouvrir une session de manière interactive".
A quoi donc sert de mettre refuser sur une groupe ou un utilisateur dans
les
propriétés de la GPO.
Merci pour votre aideBonjour titi,
tu peux par exemple isoler les postes concernés dans une OU spécifique
sur
laquelle tu lierais une GPO ou le paramètre "refuser les ouvertures de
session locales" est paramétré pour les comptes ou groupes utilisateurs
en
question.
le paramètre est dans Configuration ordinateur > paramètres Windows >
Paramètres de sécurité > Attribution des droits utilisateur
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"titi" a écrit dans le message de news:Bonjour,
Est il possible si oui comment, d'interdire l'ouverture de session sur
certains poste à certains utilisateurs ?
J'ai vu au niveau du profil utilisateur que l'on pouvait définir qu'un
utilisateur ne se connecte qu'à certaines machines. Mais ce qui
m'intéresse
sera de dire que l'ouverture de session suivant tels comptes n'est pas
possibles sur telles machines.
(J'ai un domaine avec un serveur 2003 et des postes en XP)