Une seule connexion par utilisateur

Le
David
Bonjour,

Je suis responsable d'un réseau Microsoft avec Active Directory en
place sous Windows server 2003.
Le problème que j'ai est que les utilisateurs emploient souvent les
Logins de connexion des collègues pour se connecter au réseau, et donc
souvent un login est utilisé sur plusieurs machines de mon réseau.

J'aimerai donc savoir s'il est possible, par GPO, de dire qu'un
utilisateur qui a ouvert une session sur un PC, ne peut pas en ouvrir
une seconde, sur une autre machine du réseau.

Merci!

David
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Mathieu CHATEAU
Le #664500
non, mais il y a limitlogin de Microsoft qui est gratuit.
Agent à installer sur tous les pc.
http://download.microsoft.com/download/f/d/0/fd05def7-68a1-4f71-8546-25c359cc0842/limitlogin.exe
Limiter les connexions dans Windows Server 2003, Windows 2000 et Windows NT
4.0 simultanées d'un utilisateur

http://support.microsoft.com/kb/237282

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"David" news:46b8df23$0$27839$
Bonjour,

Je suis responsable d'un réseau Microsoft avec Active Directory en place
sous Windows server 2003.
Le problème que j'ai est que les utilisateurs emploient souvent les Logins
de connexion des collègues pour se connecter au réseau, et donc souvent un
login est utilisé sur plusieurs machines de mon réseau.

J'aimerai donc savoir s'il est possible, par GPO, de dire qu'un
utilisateur qui a ouvert une session sur un PC, ne peut pas en ouvrir une
seconde, sur une autre machine du réseau.

Merci!

David




David
Le #664496
Bonjour,

Avec tout ce que l'on peut faire, grace aux GPO et AD, je suis très
surpris qu'il n'est pas été prévu de pouvoir faire celà plus
simplement.. je suis très réticent sur l'utilisation de ce logiciel, qui
modifie le schéma, et dont le déploiement n'est vraiment pas aisé.

Merci.

David

non, mais il y a limitlogin de Microsoft qui est gratuit.
Agent à installer sur tous les pc.
http://download.microsoft.com/download/f/d/0/fd05def7-68a1-4f71-8546-25c359cc0842/limitlogin.exe

Limiter les connexions dans Windows Server 2003, Windows 2000 et Windows
NT 4.0 simultanées d'un utilisateur

http://support.microsoft.com/kb/237282



Mathieu CHATEAU
Le #664254
l'autre solution, qui est très statique, consiste à autoriser les
utilisateurs à n'ouvrir une session que sur un PC.


--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"David" news:46b9e257$0$1914$
Bonjour,

Avec tout ce que l'on peut faire, grace aux GPO et AD, je suis très
surpris qu'il n'est pas été prévu de pouvoir faire celà plus simplement..
je suis très réticent sur l'utilisation de ce logiciel, qui modifie le
schéma, et dont le déploiement n'est vraiment pas aisé.

Merci.

David

non, mais il y a limitlogin de Microsoft qui est gratuit.
Agent à installer sur tous les pc.
http://download.microsoft.com/download/f/d/0/fd05def7-68a1-4f71-8546-25c359cc0842/limitlogin.exe
Limiter les connexions dans Windows Server 2003, Windows 2000 et Windows
NT 4.0 simultanées d'un utilisateur

http://support.microsoft.com/kb/237282





Omar_ Abib
Le #664253
Hello !


This is possible to do from the user account properties in the active
directory users and computers- Account tab - logon to
from there you can choose from which computer the user in question can log
on to.


Thx

Omar


"Mathieu CHATEAU" news:%
non, mais il y a limitlogin de Microsoft qui est gratuit.
Agent à installer sur tous les pc.
http://download.microsoft.com/download/f/d/0/fd05def7-68a1-4f71-8546-25c359cc0842/limitlogin.exe
Limiter les connexions dans Windows Server 2003, Windows 2000 et Windows
NT 4.0 simultanées d'un utilisateur

http://support.microsoft.com/kb/237282

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"David" news:46b8df23$0$27839$
Bonjour,

Je suis responsable d'un réseau Microsoft avec Active Directory en place
sous Windows server 2003.
Le problème que j'ai est que les utilisateurs emploient souvent les
Logins de connexion des collègues pour se connecter au réseau, et donc
souvent un login est utilisé sur plusieurs machines de mon réseau.

J'aimerai donc savoir s'il est possible, par GPO, de dire qu'un
utilisateur qui a ouvert une session sur un PC, ne peut pas en ouvrir une
seconde, sur une autre machine du réseau.

Merci!

David






Mathieu CHATEAU
Le #664251
Parfois, une charte informatique permet de régler ces problèmes à la source
!


--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"David" news:46b9e257$0$1914$
Bonjour,

Avec tout ce que l'on peut faire, grace aux GPO et AD, je suis très
surpris qu'il n'est pas été prévu de pouvoir faire celà plus simplement..
je suis très réticent sur l'utilisation de ce logiciel, qui modifie le
schéma, et dont le déploiement n'est vraiment pas aisé.

Merci.

David

non, mais il y a limitlogin de Microsoft qui est gratuit.
Agent à installer sur tous les pc.
http://download.microsoft.com/download/f/d/0/fd05def7-68a1-4f71-8546-25c359cc0842/limitlogin.exe
Limiter les connexions dans Windows Server 2003, Windows 2000 et Windows
NT 4.0 simultanées d'un utilisateur

http://support.microsoft.com/kb/237282





Mathieu CHATEAU
Le #664250
pourquoi écrivez-vous en anglais dans un forum fr ?

si un utilisateur doit se logguer sur un pc de salle de réunion ou un autre
pc temporairement il est bloqué. Cela peut générer beaucoup d'appel au
helpdesk


--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Omar_ Abib" news:
Hello !


This is possible to do from the user account properties in the active
directory users and computers- Account tab - logon to
from there you can choose from which computer the user in question can log
on to.


Thx

Omar


"Mathieu CHATEAU" news:%
non, mais il y a limitlogin de Microsoft qui est gratuit.
Agent à installer sur tous les pc.
http://download.microsoft.com/download/f/d/0/fd05def7-68a1-4f71-8546-25c359cc0842/limitlogin.exe
Limiter les connexions dans Windows Server 2003, Windows 2000 et Windows
NT 4.0 simultanées d'un utilisateur

http://support.microsoft.com/kb/237282

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"David" news:46b8df23$0$27839$
Bonjour,

Je suis responsable d'un réseau Microsoft avec Active Directory en place
sous Windows server 2003.
Le problème que j'ai est que les utilisateurs emploient souvent les
Logins de connexion des collègues pour se connecter au réseau, et donc
souvent un login est utilisé sur plusieurs machines de mon réseau.

J'aimerai donc savoir s'il est possible, par GPO, de dire qu'un
utilisateur qui a ouvert une session sur un PC, ne peut pas en ouvrir
une seconde, sur une autre machine du réseau.

Merci!

David










David
Le #664249
Bonjour,

Oui, je sais bien... Mais il y a d'autres soucis, c'est celui de voir
des utilisateurs travailler avec le compte d'un autre utilisateur, qui
si ça se trouve à des accès moins restreints.
Sur qu'une charte informatique pourrait permettre de résoudre certains
problèmes, mais encore faut-il qu'elle soit respectée.
Le problème, c'est que si on ne met pas en place des stratégies de
sécurité bloquantes, pour sensibiliser les utilisateurs, ils font
n'importe quoi.
On a beau avoir un code de la route, combien de gens le respectent
vraiment??

David

pourquoi écrivez-vous en anglais dans un forum fr ?

si un utilisateur doit se logguer sur un pc de salle de réunion ou un
autre pc temporairement il est bloqué. Cela peut générer beaucoup
d'appel au helpdesk




Mathieu CHATEAU
Le #664248
une autre approche serait de logguer qui se loggue où, et de pénaliser qui
de droit...

Pour reprendre le code de la route, les voitures ne sont pas limitée en
vitesse mais on met des radars !! mouarf !

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"David" news:46b9f974$0$2295$
Bonjour,

Oui, je sais bien... Mais il y a d'autres soucis, c'est celui de voir des
utilisateurs travailler avec le compte d'un autre utilisateur, qui si ça
se trouve à des accès moins restreints.
Sur qu'une charte informatique pourrait permettre de résoudre certains
problèmes, mais encore faut-il qu'elle soit respectée.
Le problème, c'est que si on ne met pas en place des stratégies de
sécurité bloquantes, pour sensibiliser les utilisateurs, ils font
n'importe quoi.
On a beau avoir un code de la route, combien de gens le respectent
vraiment??

David

pourquoi écrivez-vous en anglais dans un forum fr ?

si un utilisateur doit se logguer sur un pc de salle de réunion ou un
autre pc temporairement il est bloqué. Cela peut générer beaucoup d'appel
au helpdesk





Youri Ligotmi
Le #671355
Bonjour,

Je suis responsable d'un réseau Microsoft avec Active Directory en
place sous Windows server 2003.
Le problème que j'ai est que les utilisateurs emploient souvent les
Logins de connexion des collègues pour se connecter au réseau, et donc
souvent un login est utilisé sur plusieurs machines de mon réseau.

J'aimerai donc savoir s'il est possible, par GPO, de dire qu'un
utilisateur qui a ouvert une session sur un PC, ne peut pas en ouvrir
une seconde, sur une autre machine du réseau.

Merci!

David


La solution que j'emploie est de limiter l'accès au partage du dossier
perso sur un seul utilisateur à la fois, au début du lancement du script
de connexion je teste l'accès à ce partage, si pas possible c'est qu'on
a dépassé la limite, dans ce cas rien n'est mappé et ça bloque pas mal
l'utilisation du poste même si ça ne l'empêche pas.
A+

Publicité
Poster une réponse
Anonyme