interdire l'ouverture de session

Le
titi
Bonjour,

Est il possible si oui comment, d'interdire l'ouverture de session sur
certains poste à certains utilisateurs ?

J'ai vu au niveau du profil utilisateur que l'on pouvait définir qu'un
utilisateur ne se connecte qu'à certaines machines. Mais ce qui m'intéresse
sera de dire que l'ouverture de session suivant tels comptes n'est pas
possibles sur telles machines.

(J'ai un domaine avec un serveur 2003 et des postes en XP)
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jonathan BISMUTH
Le #652450
Bonjour titi,

tu peux par exemple isoler les postes concernés dans une OU spécifique sur
laquelle tu lierais une GPO ou le paramètre "refuser les ouvertures de
session locales" est paramétré pour les comptes ou groupes utilisateurs en
question.

le paramètre est dans Configuration ordinateur > paramètres Windows >
Paramètres de sécurité > Attribution des droits utilisateur

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"titi"
Bonjour,

Est il possible si oui comment, d'interdire l'ouverture de session sur
certains poste à certains utilisateurs ?

J'ai vu au niveau du profil utilisateur que l'on pouvait définir qu'un
utilisateur ne se connecte qu'à certaines machines. Mais ce qui
m'intéresse
sera de dire que l'ouverture de session suivant tels comptes n'est pas
possibles sur telles machines.

(J'ai un domaine avec un serveur 2003 et des postes en XP)


titi
Le #652225
Bonjour,

Merci pour ces infos.
Mais j'ai un petit soucis.
J'ai voulu mettre dans les utilisateurs non autorisés "les utilisateurs du
domaine", donc plus personne ne peut se connecter, cela marche.
J'ai donc sur les propriétés de sécurités de la GPO, mis Réfuser pour les
administrateurs et j'ai ajouté le seul utilisateur qui a le droit de se
connecter à la machine, et pour lui aussi j'ai mis refusé. Mais quand j'essai
d'ouvrir une session, j"ai le message "La stratégie locale de ce système ne
vous permet pas d'ouvrir une session de manière interactive".
A quoi donc sert de mettre refuser sur une groupe ou un utilisateur dans les
propriétés de la GPO.

Merci pour votre aide


Bonjour titi,

tu peux par exemple isoler les postes concernés dans une OU spécifique sur
laquelle tu lierais une GPO ou le paramètre "refuser les ouvertures de
session locales" est paramétré pour les comptes ou groupes utilisateurs en
question.

le paramètre est dans Configuration ordinateur > paramètres Windows >
Paramètres de sécurité > Attribution des droits utilisateur

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"titi"
Bonjour,

Est il possible si oui comment, d'interdire l'ouverture de session sur
certains poste à certains utilisateurs ?

J'ai vu au niveau du profil utilisateur que l'on pouvait définir qu'un
utilisateur ne se connecte qu'à certaines machines. Mais ce qui
m'intéresse
sera de dire que l'ouverture de session suivant tels comptes n'est pas
possibles sur telles machines.

(J'ai un domaine avec un serveur 2003 et des postes en XP)







Jonathan BISMUTH
Le #652224
Bonne question :)
Dans ton cas, tu as donc spécifié que les administrateurs et l'utilisateur
concernés par la stratégie ne doivent pas pouvoir la lire.
Ton idée aurait pu marcher si la configuration utilisée était celle de
l'utilisateur et non "configuration ordinateur" En effet, celle-ci est lue
et appliquée au démarrage du poste et non à l'authentification d'un compte.
L'ordinateur démarre, puis applique la stratégie lui disant que
"utilisateurs du domaine" n'a pas le droit de se loguer. Tu as donc en face
de toi, une brique sur laquelle personne ne peut s'authentifier :)

Au vu de ta première question, je pensais que tu ne souhaitais refuser
l'accès au poste qu'à un certain utilisateur ou groupe (donc pas tout le
monde!)

Dans notre cas, et maintenant que je connais un peu plus les tenants et
aboutissants de ta démarche, il parait plus judicieux d'inverser l'idée en
remettant à zéro le paramètre "refuser les ouvertures de session locales",
puis en configurant "Ouvrir une session localement" afin que le groupe
administrateurs local (donc admin du domaine et le compte admin local) ainsi
que le compte du domaine autorisé à utiliser le poste puissent se connecter.

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"titi"
Bonjour,

Merci pour ces infos.
Mais j'ai un petit soucis.
J'ai voulu mettre dans les utilisateurs non autorisés "les utilisateurs du
domaine", donc plus personne ne peut se connecter, cela marche.
J'ai donc sur les propriétés de sécurités de la GPO, mis Réfuser pour les
administrateurs et j'ai ajouté le seul utilisateur qui a le droit de se
connecter à la machine, et pour lui aussi j'ai mis refusé. Mais quand
j'essai
d'ouvrir une session, j"ai le message "La stratégie locale de ce système
ne
vous permet pas d'ouvrir une session de manière interactive".
A quoi donc sert de mettre refuser sur une groupe ou un utilisateur dans
les
propriétés de la GPO.

Merci pour votre aide


Bonjour titi,

tu peux par exemple isoler les postes concernés dans une OU spécifique
sur
laquelle tu lierais une GPO ou le paramètre "refuser les ouvertures de
session locales" est paramétré pour les comptes ou groupes utilisateurs
en
question.

le paramètre est dans Configuration ordinateur > paramètres Windows >
Paramètres de sécurité > Attribution des droits utilisateur

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"titi"
Bonjour,

Est il possible si oui comment, d'interdire l'ouverture de session sur
certains poste à certains utilisateurs ?

J'ai vu au niveau du profil utilisateur que l'on pouvait définir qu'un
utilisateur ne se connecte qu'à certaines machines. Mais ce qui
m'intéresse
sera de dire que l'ouverture de session suivant tels comptes n'est pas
possibles sur telles machines.

(J'ai un domaine avec un serveur 2003 et des postes en XP)









titi
Le #651750
Bonjour,

Un grand merci, cela fonctionne.


Bonne question :)
Dans ton cas, tu as donc spécifié que les administrateurs et l'utilisateur
concernés par la stratégie ne doivent pas pouvoir la lire.
Ton idée aurait pu marcher si la configuration utilisée était celle de
l'utilisateur et non "configuration ordinateur" En effet, celle-ci est lue
et appliquée au démarrage du poste et non à l'authentification d'un compte.
L'ordinateur démarre, puis applique la stratégie lui disant que
"utilisateurs du domaine" n'a pas le droit de se loguer. Tu as donc en face
de toi, une brique sur laquelle personne ne peut s'authentifier :)

Au vu de ta première question, je pensais que tu ne souhaitais refuser
l'accès au poste qu'à un certain utilisateur ou groupe (donc pas tout le
monde!)

Dans notre cas, et maintenant que je connais un peu plus les tenants et
aboutissants de ta démarche, il parait plus judicieux d'inverser l'idée en
remettant à zéro le paramètre "refuser les ouvertures de session locales",
puis en configurant "Ouvrir une session localement" afin que le groupe
administrateurs local (donc admin du domaine et le compte admin local) ainsi
que le compte du domaine autorisé à utiliser le poste puissent se connecter.

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"titi"
Bonjour,

Merci pour ces infos.
Mais j'ai un petit soucis.
J'ai voulu mettre dans les utilisateurs non autorisés "les utilisateurs du
domaine", donc plus personne ne peut se connecter, cela marche.
J'ai donc sur les propriétés de sécurités de la GPO, mis Réfuser pour les
administrateurs et j'ai ajouté le seul utilisateur qui a le droit de se
connecter à la machine, et pour lui aussi j'ai mis refusé. Mais quand
j'essai
d'ouvrir une session, j"ai le message "La stratégie locale de ce système
ne
vous permet pas d'ouvrir une session de manière interactive".
A quoi donc sert de mettre refuser sur une groupe ou un utilisateur dans
les
propriétés de la GPO.

Merci pour votre aide


Bonjour titi,

tu peux par exemple isoler les postes concernés dans une OU spécifique
sur
laquelle tu lierais une GPO ou le paramètre "refuser les ouvertures de
session locales" est paramétré pour les comptes ou groupes utilisateurs
en
question.

le paramètre est dans Configuration ordinateur > paramètres Windows >
Paramètres de sécurité > Attribution des droits utilisateur

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"titi"
Bonjour,

Est il possible si oui comment, d'interdire l'ouverture de session sur
certains poste à certains utilisateurs ?

J'ai vu au niveau du profil utilisateur que l'on pouvait définir qu'un
utilisateur ne se connecte qu'à certaines machines. Mais ce qui
m'intéresse
sera de dire que l'ouverture de session suivant tels comptes n'est pas
possibles sur telles machines.

(J'ai un domaine avec un serveur 2003 et des postes en XP)














Publicité
Poster une réponse
Anonyme