Bonjour
j'ai créé une stratégie de groupe pour limiter les accès pour un compte
utilisateur ("user1" avec droit "opérateur de sauvegarde" et "opérateur de
serveurs") qui peut ouvrir une session sur mes 2 serveurs 2003 (1 principal,
1 TSE).
Sur mon contrôleur principal, aucun soucis, tout fonctionne.
Par contre sur mon serveur TSE la même stratégie ne s'applique pas à cause
d'une première stratégie qui contrôle les accès des utilisateurs qui se
connectent en TSE (stratégie appliquée à tous les "utilisateurs
identifiés").
Question, peut on dire sur cette stratégie, tu t'appliques à tous les
"utilisateurs identifiés" sauf à "user1" ??
Ou dire à "user1" ne pas faire partie des "utilisateurs identifiés"??
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Thierry DEMAN [MVP]
Bonsoir,
ce ne serait pas une bonne idée de toucher aux "utilisateurs authentifiés" ! Tous les utilisateurs ayant ouvert une session dans le domaine en font partie.
La solution la plus propre sera probablement d'appliquer la stratégie TSE à un nouveau groupe contenant uniquement les utilisateurs TSE.
Il faut éviter d'utiliser la notion de "refus" qui génère de nombreux effets de bords.
A+ -- Thierry DEMAN-BARCELÒ http://www.faqexchange.info Exchange MVP, MCITP Windows 2008, Exchange 2007, SQL 2008 (59 MCPs) "Cyrille" wrote in message news:
Bonjour j'ai créé une stratégie de groupe pour limiter les accès pour un compte utilisateur ("user1" avec droit "opérateur de sauvegarde" et "opérateur de serveurs") qui peut ouvrir une session sur mes 2 serveurs 2003 (1 principal, 1 TSE). Sur mon contrôleur principal, aucun soucis, tout fonctionne. Par contre sur mon serveur TSE la même stratégie ne s'applique pas à cause d'une première stratégie qui contrôle les accès des utilisateurs qui se connectent en TSE (stratégie appliquée à tous les "utilisateurs identifiés").
Question, peut on dire sur cette stratégie, tu t'appliques à tous les "utilisateurs identifiés" sauf à "user1" ??
Ou dire à "user1" ne pas faire partie des "utilisateurs identifiés"??
encore merci d'avance à toutes et à tous
Bonsoir,
ce ne serait pas une bonne idée de toucher aux "utilisateurs authentifiés" !
Tous les utilisateurs ayant ouvert une session dans le domaine en font
partie.
La solution la plus propre sera probablement d'appliquer la stratégie TSE à
un nouveau groupe contenant uniquement les utilisateurs TSE.
Il faut éviter d'utiliser la notion de "refus" qui génère de nombreux effets
de bords.
A+
--
Thierry DEMAN-BARCELÒ
http://www.faqexchange.info
Exchange MVP, MCITP Windows 2008, Exchange 2007, SQL 2008 (59 MCPs)
"Cyrille" <cmaulin@msn.com> wrote in message
news:6D42EE4E-0178-405C-B0E6-95B9D6E28C3F@microsoft.com...
Bonjour
j'ai créé une stratégie de groupe pour limiter les accès pour un compte
utilisateur ("user1" avec droit "opérateur de sauvegarde" et "opérateur
de serveurs") qui peut ouvrir une session sur mes 2 serveurs 2003 (1
principal, 1 TSE).
Sur mon contrôleur principal, aucun soucis, tout fonctionne.
Par contre sur mon serveur TSE la même stratégie ne s'applique pas à cause
d'une première stratégie qui contrôle les accès des utilisateurs qui se
connectent en TSE (stratégie appliquée à tous les "utilisateurs
identifiés").
Question, peut on dire sur cette stratégie, tu t'appliques à tous les
"utilisateurs identifiés" sauf à "user1" ??
Ou dire à "user1" ne pas faire partie des "utilisateurs identifiés"??
ce ne serait pas une bonne idée de toucher aux "utilisateurs authentifiés" ! Tous les utilisateurs ayant ouvert une session dans le domaine en font partie.
La solution la plus propre sera probablement d'appliquer la stratégie TSE à un nouveau groupe contenant uniquement les utilisateurs TSE.
Il faut éviter d'utiliser la notion de "refus" qui génère de nombreux effets de bords.
A+ -- Thierry DEMAN-BARCELÒ http://www.faqexchange.info Exchange MVP, MCITP Windows 2008, Exchange 2007, SQL 2008 (59 MCPs) "Cyrille" wrote in message news:
Bonjour j'ai créé une stratégie de groupe pour limiter les accès pour un compte utilisateur ("user1" avec droit "opérateur de sauvegarde" et "opérateur de serveurs") qui peut ouvrir une session sur mes 2 serveurs 2003 (1 principal, 1 TSE). Sur mon contrôleur principal, aucun soucis, tout fonctionne. Par contre sur mon serveur TSE la même stratégie ne s'applique pas à cause d'une première stratégie qui contrôle les accès des utilisateurs qui se connectent en TSE (stratégie appliquée à tous les "utilisateurs identifiés").
Question, peut on dire sur cette stratégie, tu t'appliques à tous les "utilisateurs identifiés" sauf à "user1" ??
Ou dire à "user1" ne pas faire partie des "utilisateurs identifiés"??