Stratégie de groupes

Le
Cyrille
Bonjour
j'ai créé une stratégie de groupe pour limiter les accès pour un compte
utilisateur ("user1" avec droit "opérateur de sauvegarde" et "opérateur de
serveurs") qui peut ouvrir une session sur mes 2 serveurs 2003 (1 principal,
1 TSE).
Sur mon contrôleur principal, aucun soucis, tout fonctionne.
Par contre sur mon serveur TSE la même stratégie ne s'applique pas à cause
d'une première stratégie qui contrôle les accès des utilisateurs qui se
connectent en TSE (stratégie appliquée à tous les "utilisateurs
identifiés").

Question, peut on dire sur cette stratégie, tu t'appliques à tous les
"utilisateurs identifiés" sauf à "user1" ??

Ou dire à "user1" ne pas faire partie des "utilisateurs identifiés"??

encore merci d'avance à toutes et à tous
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Thierry DEMAN [MVP]
Le #19638801
Bonsoir,

ce ne serait pas une bonne idée de toucher aux "utilisateurs authentifiés" !
Tous les utilisateurs ayant ouvert une session dans le domaine en font
partie.

La solution la plus propre sera probablement d'appliquer la stratégie TSE à
un nouveau groupe contenant uniquement les utilisateurs TSE.

Il faut éviter d'utiliser la notion de "refus" qui génère de nombreux effets
de bords.

A+
--
Thierry DEMAN-BARCELÒ
http://www.faqexchange.info
Exchange MVP, MCITP Windows 2008, Exchange 2007, SQL 2008 (59 MCPs)
"Cyrille" news:
Bonjour
j'ai créé une stratégie de groupe pour limiter les accès pour un compte
utilisateur ("user1" avec droit "opérateur de sauvegarde" et "opérateur
de serveurs") qui peut ouvrir une session sur mes 2 serveurs 2003 (1
principal, 1 TSE).
Sur mon contrôleur principal, aucun soucis, tout fonctionne.
Par contre sur mon serveur TSE la même stratégie ne s'applique pas à cause
d'une première stratégie qui contrôle les accès des utilisateurs qui se
connectent en TSE (stratégie appliquée à tous les "utilisateurs
identifiés").

Question, peut on dire sur cette stratégie, tu t'appliques à tous les
"utilisateurs identifiés" sauf à "user1" ??

Ou dire à "user1" ne pas faire partie des "utilisateurs identifiés"??

encore merci d'avance à toutes et à tous


Publicité
Poster une réponse
Anonyme