Nous sommes confrontés dans nos salles de libre-service au problème de
transmission des identifiants et des mots de passe. Est-il possible
d'empêcher un utilisateur d'ouvrir en même temps deux sessions sur
deux postes clients distincts ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Claude BELLAMY
Dans le message news: , Richard s'est ainsi exprimé:
Bonjour,
Nous sommes confrontés dans nos salles de libre-service au problème de transmission des identifiants et des mots de passe. Est-il possible d'empêcher un utilisateur d'ouvrir en même temps deux sessions sur deux postes clients distincts ?
Ce pb est assez classique ...
Pour le résoudre il faut faire appel à des produits additonnels, MS ou non :
1) CCONNECT (MS) Fourni avec le Resource Kit de Windows 2000 server. Il est situé dans X:appscconnect ("x" étant la lettre du lecteur de CD)
System Requirements : CConnect Client & Administrator are exactly the same. These tools can be run on Microsoft Windows NT 4.0, Service Pack 4 or higher, and on Windows 2000. Microsoft SQL Server 6.5 or higher."
Comme on le voit, c'est un produit assez lourd puisqu'il nécessite la présence de SQL Server!
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
Dans le message news:695a178d.0502090030.3d47f567@posting.google.com ,
Richard <richard.juin@humana.univ-nantes.fr> s'est ainsi exprimé:
Bonjour,
Nous sommes confrontés dans nos salles de libre-service au problème de
transmission des identifiants et des mots de passe. Est-il possible
d'empêcher un utilisateur d'ouvrir en même temps deux sessions sur
deux postes clients distincts ?
Ce pb est assez classique ...
Pour le résoudre il faut faire appel à des produits additonnels, MS ou non :
1) CCONNECT (MS)
Fourni avec le Resource Kit de Windows 2000 server.
Il est situé dans X:appscconnect
("x" étant la lettre du lecteur de CD)
System Requirements :
CConnect Client & Administrator are exactly the same.
These tools can be run on Microsoft Windows NT 4.0,
Service Pack 4 or higher, and on Windows 2000.
Microsoft SQL Server 6.5 or higher."
Comme on le voit, c'est un produit assez lourd puisqu'il
nécessite la présence de SQL Server!
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jean-Claude.Bellamy@wanadoo.fr * JC.Bellamy@free.fr
Dans le message news: , Richard s'est ainsi exprimé:
Bonjour,
Nous sommes confrontés dans nos salles de libre-service au problème de transmission des identifiants et des mots de passe. Est-il possible d'empêcher un utilisateur d'ouvrir en même temps deux sessions sur deux postes clients distincts ?
Ce pb est assez classique ...
Pour le résoudre il faut faire appel à des produits additonnels, MS ou non :
1) CCONNECT (MS) Fourni avec le Resource Kit de Windows 2000 server. Il est situé dans X:appscconnect ("x" étant la lettre du lecteur de CD)
System Requirements : CConnect Client & Administrator are exactly the same. These tools can be run on Microsoft Windows NT 4.0, Service Pack 4 or higher, and on Windows 2000. Microsoft SQL Server 6.5 or higher."
Comme on le voit, c'est un produit assez lourd puisqu'il nécessite la présence de SQL Server!
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
Jacques Barathon [MS]
En quoi le fait d'empêcher l'ouverture de deux sessions simultanément va-t-il résoudre ce problème?
Si une session est laissée ouverte sur un poste en libre-service, le problème n'est pas tant la transmission de l'identifiant/mot de passe (l'identifiant n'est pas censé être une information confidentielle, et le mot de passe n'est pas récupérable même si on a accès à la session) que l'usurpation de l'identité pour accéder à des ressources confidentielles (dossiers partagés, messagerie, applications, etc).
Le fait d'attendre que l'utilisateur ouvre une session sur un autre poste pour lui indiquer qu'il a déjà une session ouverte ailleurs n'est pas une protection en soi: cela peut se produire des heures voire des jours après la première ouverture de session et donc bien trop tard, et l'utilisateur peut avoir des problèmes pour retrouver le poste sur lequel il a déjà une session ouverte, ce qui entraînera un surcroît d'appel au support et de travail pour les administrateurs du réseau.
Il vaudrait mieux commencer par implémenter un verrouillage automatique des sessions au bout d'un temps limité d'inactivité, voire mettre en place une stratégie de déconnexion automatique: il me semble qu'il existe une GPO pour cela, un expert pourra peut-être répondre...
Jacques
"Richard" wrote in message news:
Bonjour,
Nous sommes confrontés dans nos salles de libre-service au problème de transmission des identifiants et des mots de passe. Est-il possible d'empêcher un utilisateur d'ouvrir en même temps deux sessions sur deux postes clients distincts ?
Merci.
Richard
En quoi le fait d'empêcher l'ouverture de deux sessions simultanément
va-t-il résoudre ce problème?
Si une session est laissée ouverte sur un poste en libre-service, le
problème n'est pas tant la transmission de l'identifiant/mot de passe
(l'identifiant n'est pas censé être une information confidentielle, et le
mot de passe n'est pas récupérable même si on a accès à la session) que
l'usurpation de l'identité pour accéder à des ressources confidentielles
(dossiers partagés, messagerie, applications, etc).
Le fait d'attendre que l'utilisateur ouvre une session sur un autre poste
pour lui indiquer qu'il a déjà une session ouverte ailleurs n'est pas une
protection en soi: cela peut se produire des heures voire des jours après la
première ouverture de session et donc bien trop tard, et l'utilisateur peut
avoir des problèmes pour retrouver le poste sur lequel il a déjà une session
ouverte, ce qui entraînera un surcroît d'appel au support et de travail pour
les administrateurs du réseau.
Il vaudrait mieux commencer par implémenter un verrouillage automatique des
sessions au bout d'un temps limité d'inactivité, voire mettre en place une
stratégie de déconnexion automatique: il me semble qu'il existe une GPO pour
cela, un expert pourra peut-être répondre...
Jacques
"Richard" <richard.juin@humana.univ-nantes.fr> wrote in message
news:695a178d.0502090030.3d47f567@posting.google.com...
Bonjour,
Nous sommes confrontés dans nos salles de libre-service au problème de
transmission des identifiants et des mots de passe. Est-il possible
d'empêcher un utilisateur d'ouvrir en même temps deux sessions sur
deux postes clients distincts ?
En quoi le fait d'empêcher l'ouverture de deux sessions simultanément va-t-il résoudre ce problème?
Si une session est laissée ouverte sur un poste en libre-service, le problème n'est pas tant la transmission de l'identifiant/mot de passe (l'identifiant n'est pas censé être une information confidentielle, et le mot de passe n'est pas récupérable même si on a accès à la session) que l'usurpation de l'identité pour accéder à des ressources confidentielles (dossiers partagés, messagerie, applications, etc).
Le fait d'attendre que l'utilisateur ouvre une session sur un autre poste pour lui indiquer qu'il a déjà une session ouverte ailleurs n'est pas une protection en soi: cela peut se produire des heures voire des jours après la première ouverture de session et donc bien trop tard, et l'utilisateur peut avoir des problèmes pour retrouver le poste sur lequel il a déjà une session ouverte, ce qui entraînera un surcroît d'appel au support et de travail pour les administrateurs du réseau.
Il vaudrait mieux commencer par implémenter un verrouillage automatique des sessions au bout d'un temps limité d'inactivité, voire mettre en place une stratégie de déconnexion automatique: il me semble qu'il existe une GPO pour cela, un expert pourra peut-être répondre...
Jacques
"Richard" wrote in message news:
Bonjour,
Nous sommes confrontés dans nos salles de libre-service au problème de transmission des identifiants et des mots de passe. Est-il possible d'empêcher un utilisateur d'ouvrir en même temps deux sessions sur deux postes clients distincts ?
Merci.
Richard
richard.juin
Bonjour et merci pour vos réponses.
"Jacques Barathon [MS]" wrote in message news:...
Le fait d'attendre que l'utilisateur ouvre une session sur un autre poste pour lui indiquer qu'il a déjà une session ouverte ailleurs n'est pas une protection en soi: cela peut se produire des heures voire des jours après la première ouverture de session et donc bien trop tard, et l'utilisateur peut avoir des problèmes pour retrouver le poste sur lequel il a déjà une session ouverte, ce qui entraînera un surcroît d'appel au support et de travail pour les administrateurs du réseau.
J'ai du mal m'exprimer : je ne cherche pas à régler le problème des sessions laissées ouvertes mais celui de la transmission (verbale) des identifiants et mots de passe. Des utilisateurs autorisés transmettent ces informations à d'autres utilisateurs non autorisés, se rendent ensemble dans les salles de libre-service et ouvrent deux ou plusieurs sessions sur différents postes.
Il vaudrait mieux commencer par implémenter un verrouillage automatique des sessions au bout d'un temps limité d'inactivité, voire mettre en place une stratégie de déconnexion automatique: il me semble qu'il existe une GPO pour cela, un expert pourra peut-être répondre...
Jacques
"Richard" wrote in message news:
Bonjour,
Nous sommes confrontés dans nos salles de libre-service au problème de transmission des identifiants et des mots de passe. Est-il possible d'empêcher un utilisateur d'ouvrir en même temps deux sessions sur deux postes clients distincts ?
Merci.
Richard
Bonjour et merci pour vos réponses.
"Jacques Barathon [MS]" <jbaratho@online.microsoft.com> wrote in message news:<OEPJr6rDFHA.1564@TK2MSFTNGP09.phx.gbl>...
Le fait d'attendre que l'utilisateur ouvre une session sur un autre poste
pour lui indiquer qu'il a déjà une session ouverte ailleurs n'est pas une
protection en soi: cela peut se produire des heures voire des jours après la
première ouverture de session et donc bien trop tard, et l'utilisateur peut
avoir des problèmes pour retrouver le poste sur lequel il a déjà une session
ouverte, ce qui entraînera un surcroît d'appel au support et de travail pour
les administrateurs du réseau.
J'ai du mal m'exprimer : je ne cherche pas à régler le problème des
sessions laissées ouvertes mais celui de la transmission (verbale) des
identifiants et mots de passe. Des utilisateurs autorisés transmettent
ces informations à d'autres utilisateurs non autorisés, se rendent
ensemble dans les salles de libre-service et ouvrent deux ou plusieurs
sessions sur différents postes.
Il vaudrait mieux commencer par implémenter un verrouillage automatique des
sessions au bout d'un temps limité d'inactivité, voire mettre en place une
stratégie de déconnexion automatique: il me semble qu'il existe une GPO pour
cela, un expert pourra peut-être répondre...
Jacques
"Richard" <richard.juin@humana.univ-nantes.fr> wrote in message
news:695a178d.0502090030.3d47f567@posting.google.com...
Bonjour,
Nous sommes confrontés dans nos salles de libre-service au problème de
transmission des identifiants et des mots de passe. Est-il possible
d'empêcher un utilisateur d'ouvrir en même temps deux sessions sur
deux postes clients distincts ?
Le fait d'attendre que l'utilisateur ouvre une session sur un autre poste pour lui indiquer qu'il a déjà une session ouverte ailleurs n'est pas une protection en soi: cela peut se produire des heures voire des jours après la première ouverture de session et donc bien trop tard, et l'utilisateur peut avoir des problèmes pour retrouver le poste sur lequel il a déjà une session ouverte, ce qui entraînera un surcroît d'appel au support et de travail pour les administrateurs du réseau.
J'ai du mal m'exprimer : je ne cherche pas à régler le problème des sessions laissées ouvertes mais celui de la transmission (verbale) des identifiants et mots de passe. Des utilisateurs autorisés transmettent ces informations à d'autres utilisateurs non autorisés, se rendent ensemble dans les salles de libre-service et ouvrent deux ou plusieurs sessions sur différents postes.
Il vaudrait mieux commencer par implémenter un verrouillage automatique des sessions au bout d'un temps limité d'inactivité, voire mettre en place une stratégie de déconnexion automatique: il me semble qu'il existe une GPO pour cela, un expert pourra peut-être répondre...
Jacques
"Richard" wrote in message news:
Bonjour,
Nous sommes confrontés dans nos salles de libre-service au problème de transmission des identifiants et des mots de passe. Est-il possible d'empêcher un utilisateur d'ouvrir en même temps deux sessions sur deux postes clients distincts ?
Merci.
Richard
Jacques Barathon [MS]
"Richard" wrote in message news:
J'ai du mal m'exprimer : je ne cherche pas à régler le problème des sessions laissées ouvertes mais celui de la transmission (verbale) des identifiants et mots de passe. Des utilisateurs autorisés transmettent ces informations à d'autres utilisateurs non autorisés, se rendent ensemble dans les salles de libre-service et ouvrent deux ou plusieurs sessions sur différents postes.
Ok, j'ai dû mal comprendre. Et d'ailleurs je ne dois toujours pas tout comprendre: si tu empêches un compte d'ouvrir deux sessions, crois-tu que cela empêchera les utilisateurs de transmettre les informations de ce compte? Communiquent-ils leur propre compte ou est-ce un compte "générique" utilisé pour ces postes en libre-service?
Dans le premier cas il faudrait surtout démontrer à ces utilisateurs aventureux les risques qu'ils encourent en offrant leurs credentials à d'autres personnes. Prêteraient-ils leur carte bancaire avec son code d'accès si quelqu'un le leur demandait?
Dans le second cas il faudrait peut-être verrouiller les accès possibles à partir de ce compte générique de manière à ce que cet accès ouvert ne représente pas un risque majeur. Tu peux éventuellement forcer l'utilisation de ce compte générique à l'exclusion de tout autre compte sur ces postes et/ou appliquer des stratégies locales adaptées de manière à être sûr que toute personne se servant de ces postes a forcément un accès restreint aux ressources du réseau. Il faudrait évidemment voir dans le détail à quoi servent ces postes.
Jacques
"Richard" <richard.juin@humana.univ-nantes.fr> wrote in message
news:695a178d.0502100249.739dee@posting.google.com...
J'ai du mal m'exprimer : je ne cherche pas à régler le problème des
sessions laissées ouvertes mais celui de la transmission (verbale) des
identifiants et mots de passe. Des utilisateurs autorisés transmettent
ces informations à d'autres utilisateurs non autorisés, se rendent
ensemble dans les salles de libre-service et ouvrent deux ou plusieurs
sessions sur différents postes.
Ok, j'ai dû mal comprendre. Et d'ailleurs je ne dois toujours pas tout
comprendre: si tu empêches un compte d'ouvrir deux sessions, crois-tu que
cela empêchera les utilisateurs de transmettre les informations de ce
compte? Communiquent-ils leur propre compte ou est-ce un compte "générique"
utilisé pour ces postes en libre-service?
Dans le premier cas il faudrait surtout démontrer à ces utilisateurs
aventureux les risques qu'ils encourent en offrant leurs credentials à
d'autres personnes. Prêteraient-ils leur carte bancaire avec son code
d'accès si quelqu'un le leur demandait?
Dans le second cas il faudrait peut-être verrouiller les accès possibles à
partir de ce compte générique de manière à ce que cet accès ouvert ne
représente pas un risque majeur. Tu peux éventuellement forcer l'utilisation
de ce compte générique à l'exclusion de tout autre compte sur ces postes
et/ou appliquer des stratégies locales adaptées de manière à être sûr que
toute personne se servant de ces postes a forcément un accès restreint aux
ressources du réseau. Il faudrait évidemment voir dans le détail à quoi
servent ces postes.
J'ai du mal m'exprimer : je ne cherche pas à régler le problème des sessions laissées ouvertes mais celui de la transmission (verbale) des identifiants et mots de passe. Des utilisateurs autorisés transmettent ces informations à d'autres utilisateurs non autorisés, se rendent ensemble dans les salles de libre-service et ouvrent deux ou plusieurs sessions sur différents postes.
Ok, j'ai dû mal comprendre. Et d'ailleurs je ne dois toujours pas tout comprendre: si tu empêches un compte d'ouvrir deux sessions, crois-tu que cela empêchera les utilisateurs de transmettre les informations de ce compte? Communiquent-ils leur propre compte ou est-ce un compte "générique" utilisé pour ces postes en libre-service?
Dans le premier cas il faudrait surtout démontrer à ces utilisateurs aventureux les risques qu'ils encourent en offrant leurs credentials à d'autres personnes. Prêteraient-ils leur carte bancaire avec son code d'accès si quelqu'un le leur demandait?
Dans le second cas il faudrait peut-être verrouiller les accès possibles à partir de ce compte générique de manière à ce que cet accès ouvert ne représente pas un risque majeur. Tu peux éventuellement forcer l'utilisation de ce compte générique à l'exclusion de tout autre compte sur ces postes et/ou appliquer des stratégies locales adaptées de manière à être sûr que toute personne se servant de ces postes a forcément un accès restreint aux ressources du réseau. Il faudrait évidemment voir dans le détail à quoi servent ces postes.
