(GPO) Empecher l'ouverture d'une session de certain utilisateur sur une station?
3 réponses
Sebastien
Bonjour,
J'ai un serveur 2003 avec active directory d'install=E9.
J'ai enviorns 200 postes en XP.
Se que je veux c'est d'empecher certains utilisateurs=20
d'avoir acces =E0 un ou des postes de travail. Je ne veux=20
pas qu'ils soient en mesure d'ouvrire une session pour=20
utiliser le poste de travail.
J'imagine qu'on peux faire cela avec les GPO mais=20
malheureusement je n'ai pas trouv=E9 ou.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Olivier Pont [MS]
Bonjour,
Pour chaque poste de travail, il faudrait : - supprimer le droit "Ouvrir une session localement" à tous sauf peut-être les Administrateurs - attribuer ce droit à un ou plusieurs groupes d'UTILISATEURS spécifiques.
Ce peut être fait par une GPO : - permissions sur la GPO : Lire et Appliquer Stratégie de Groupe, accordées aux ORDINATEURS concernés - données : Configuration Ordinateur --- Paramètres de Sécurité ----- Stratégies locales ------- Attribution des droits Utilisateur --------- Ouvrir une session localement ==> modifier la valeur en ajoutant les utilisateurs ou groupes concernés
hth Olivier Pont
"Sebastien" a écrit dans le message de news: 388401c48f7d$d15662c0$ Bonjour,
J'ai un serveur 2003 avec active directory d'installé. J'ai enviorns 200 postes en XP.
Se que je veux c'est d'empecher certains utilisateurs d'avoir acces à un ou des postes de travail. Je ne veux pas qu'ils soient en mesure d'ouvrire une session pour utiliser le poste de travail.
J'imagine qu'on peux faire cela avec les GPO mais malheureusement je n'ai pas trouvé ou.
Quelqu'un peux m'aider?
Merci Sébastien
Bonjour,
Pour chaque poste de travail, il faudrait :
- supprimer le droit "Ouvrir une session localement" à tous sauf peut-être
les Administrateurs
- attribuer ce droit à un ou plusieurs groupes d'UTILISATEURS spécifiques.
Ce peut être fait par une GPO :
- permissions sur la GPO : Lire et Appliquer Stratégie de Groupe, accordées
aux ORDINATEURS concernés
- données : Configuration Ordinateur
--- Paramètres de Sécurité
----- Stratégies locales
------- Attribution des droits Utilisateur
--------- Ouvrir une session localement ==> modifier la valeur en ajoutant
les utilisateurs ou groupes concernés
hth
Olivier Pont
"Sebastien" <anonymous@discussions.microsoft.com> a écrit dans le message de
news: 388401c48f7d$d15662c0$a501280a@phx.gbl...
Bonjour,
J'ai un serveur 2003 avec active directory d'installé.
J'ai enviorns 200 postes en XP.
Se que je veux c'est d'empecher certains utilisateurs
d'avoir acces à un ou des postes de travail. Je ne veux
pas qu'ils soient en mesure d'ouvrire une session pour
utiliser le poste de travail.
J'imagine qu'on peux faire cela avec les GPO mais
malheureusement je n'ai pas trouvé ou.
Pour chaque poste de travail, il faudrait : - supprimer le droit "Ouvrir une session localement" à tous sauf peut-être les Administrateurs - attribuer ce droit à un ou plusieurs groupes d'UTILISATEURS spécifiques.
Ce peut être fait par une GPO : - permissions sur la GPO : Lire et Appliquer Stratégie de Groupe, accordées aux ORDINATEURS concernés - données : Configuration Ordinateur --- Paramètres de Sécurité ----- Stratégies locales ------- Attribution des droits Utilisateur --------- Ouvrir une session localement ==> modifier la valeur en ajoutant les utilisateurs ou groupes concernés
hth Olivier Pont
"Sebastien" a écrit dans le message de news: 388401c48f7d$d15662c0$ Bonjour,
J'ai un serveur 2003 avec active directory d'installé. J'ai enviorns 200 postes en XP.
Se que je veux c'est d'empecher certains utilisateurs d'avoir acces à un ou des postes de travail. Je ne veux pas qu'ils soient en mesure d'ouvrire une session pour utiliser le poste de travail.
J'imagine qu'on peux faire cela avec les GPO mais malheureusement je n'ai pas trouvé ou.
Quelqu'un peux m'aider?
Merci Sébastien
Merci mais c'est pas se que je veux. La procédure est pour les compte Locaux. Moi se que je veux c'est empecher des utilisateurs de se connecter sur certain poste avec leur compte Domain.
merci
-----Message d'origine----- Bonjour,
Pour chaque poste de travail, il faudrait : - supprimer le droit "Ouvrir une session localement" à tous sauf peut-être
les Administrateurs - attribuer ce droit à un ou plusieurs groupes d'UTILISATEURS spécifiques.
Ce peut être fait par une GPO : - permissions sur la GPO : Lire et Appliquer Stratégie de Groupe, accordées
aux ORDINATEURS concernés - données : Configuration Ordinateur --- Paramètres de Sécurité ----- Stratégies locales ------- Attribution des droits Utilisateur --------- Ouvrir une session localement ==> modifier la valeur en ajoutant
les utilisateurs ou groupes concernés
hth Olivier Pont
"Sebastien" a écrit dans le message de
news: 388401c48f7d$d15662c0$ Bonjour,
J'ai un serveur 2003 avec active directory d'installé. J'ai enviorns 200 postes en XP.
Se que je veux c'est d'empecher certains utilisateurs d'avoir acces à un ou des postes de travail. Je ne veux pas qu'ils soient en mesure d'ouvrire une session pour utiliser le poste de travail.
J'imagine qu'on peux faire cela avec les GPO mais malheureusement je n'ai pas trouvé ou.
Quelqu'un peux m'aider?
Merci Sébastien
.
Merci mais c'est pas se que je veux. La procédure est
pour les compte Locaux. Moi se que je veux c'est empecher
des utilisateurs de se connecter sur certain poste avec
leur compte Domain.
merci
-----Message d'origine-----
Bonjour,
Pour chaque poste de travail, il faudrait :
- supprimer le droit "Ouvrir une session localement" à
tous sauf peut-être
les Administrateurs
- attribuer ce droit à un ou plusieurs groupes
d'UTILISATEURS spécifiques.
Ce peut être fait par une GPO :
- permissions sur la GPO : Lire et Appliquer Stratégie
de Groupe, accordées
aux ORDINATEURS concernés
- données : Configuration Ordinateur
--- Paramètres de Sécurité
----- Stratégies locales
------- Attribution des droits Utilisateur
--------- Ouvrir une session localement ==> modifier la
valeur en ajoutant
les utilisateurs ou groupes concernés
hth
Olivier Pont
"Sebastien" <anonymous@discussions.microsoft.com> a
écrit dans le message de
J'ai un serveur 2003 avec active directory d'installé.
J'ai enviorns 200 postes en XP.
Se que je veux c'est d'empecher certains utilisateurs
d'avoir acces à un ou des postes de travail. Je ne veux
pas qu'ils soient en mesure d'ouvrire une session pour
utiliser le poste de travail.
J'imagine qu'on peux faire cela avec les GPO mais
malheureusement je n'ai pas trouvé ou.
Merci mais c'est pas se que je veux. La procédure est pour les compte Locaux. Moi se que je veux c'est empecher des utilisateurs de se connecter sur certain poste avec leur compte Domain.
merci
-----Message d'origine----- Bonjour,
Pour chaque poste de travail, il faudrait : - supprimer le droit "Ouvrir une session localement" à tous sauf peut-être
les Administrateurs - attribuer ce droit à un ou plusieurs groupes d'UTILISATEURS spécifiques.
Ce peut être fait par une GPO : - permissions sur la GPO : Lire et Appliquer Stratégie de Groupe, accordées
aux ORDINATEURS concernés - données : Configuration Ordinateur --- Paramètres de Sécurité ----- Stratégies locales ------- Attribution des droits Utilisateur --------- Ouvrir une session localement ==> modifier la valeur en ajoutant
les utilisateurs ou groupes concernés
hth Olivier Pont
"Sebastien" a écrit dans le message de
news: 388401c48f7d$d15662c0$ Bonjour,
J'ai un serveur 2003 avec active directory d'installé. J'ai enviorns 200 postes en XP.
Se que je veux c'est d'empecher certains utilisateurs d'avoir acces à un ou des postes de travail. Je ne veux pas qu'ils soient en mesure d'ouvrire une session pour utiliser le poste de travail.
J'imagine qu'on peux faire cela avec les GPO mais malheureusement je n'ai pas trouvé ou.
Quelqu'un peux m'aider?
Merci Sébastien
.
Olivier Pont [MS]
Non non, on parle bien de GPO donc on est au niveau Domaine... Pourquoi tu n'essayerais pas ?
Olivier Pont
a écrit dans le message de news: 425601c49032$1c7daf60$ Merci mais c'est pas se que je veux. La procédure est pour les compte Locaux. Moi se que je veux c'est empecher des utilisateurs de se connecter sur certain poste avec leur compte Domain.
merci
-----Message d'origine----- Bonjour,
Pour chaque poste de travail, il faudrait : - supprimer le droit "Ouvrir une session localement" à tous sauf peut-être
les Administrateurs - attribuer ce droit à un ou plusieurs groupes d'UTILISATEURS spécifiques.
Ce peut être fait par une GPO : - permissions sur la GPO : Lire et Appliquer Stratégie de Groupe, accordées
aux ORDINATEURS concernés - données : Configuration Ordinateur --- Paramètres de Sécurité ----- Stratégies locales ------- Attribution des droits Utilisateur --------- Ouvrir une session localement ==> modifier la valeur en ajoutant
les utilisateurs ou groupes concernés
hth Olivier Pont
"Sebastien" a écrit dans le message de
news: 388401c48f7d$d15662c0$ Bonjour,
J'ai un serveur 2003 avec active directory d'installé. J'ai enviorns 200 postes en XP.
Se que je veux c'est d'empecher certains utilisateurs d'avoir acces à un ou des postes de travail. Je ne veux pas qu'ils soient en mesure d'ouvrire une session pour utiliser le poste de travail.
J'imagine qu'on peux faire cela avec les GPO mais malheureusement je n'ai pas trouvé ou.
Quelqu'un peux m'aider?
Merci Sébastien
.
Non non, on parle bien de GPO donc on est au niveau Domaine...
Pourquoi tu n'essayerais pas ?
Olivier Pont
<anonymous@discussions.microsoft.com> a écrit dans le message de news:
425601c49032$1c7daf60$a601280a@phx.gbl...
Merci mais c'est pas se que je veux. La procédure est
pour les compte Locaux. Moi se que je veux c'est empecher
des utilisateurs de se connecter sur certain poste avec
leur compte Domain.
merci
-----Message d'origine-----
Bonjour,
Pour chaque poste de travail, il faudrait :
- supprimer le droit "Ouvrir une session localement" à
tous sauf peut-être
les Administrateurs
- attribuer ce droit à un ou plusieurs groupes
d'UTILISATEURS spécifiques.
Ce peut être fait par une GPO :
- permissions sur la GPO : Lire et Appliquer Stratégie
de Groupe, accordées
aux ORDINATEURS concernés
- données : Configuration Ordinateur
--- Paramètres de Sécurité
----- Stratégies locales
------- Attribution des droits Utilisateur
--------- Ouvrir une session localement ==> modifier la
valeur en ajoutant
les utilisateurs ou groupes concernés
hth
Olivier Pont
"Sebastien" <anonymous@discussions.microsoft.com> a
écrit dans le message de
J'ai un serveur 2003 avec active directory d'installé.
J'ai enviorns 200 postes en XP.
Se que je veux c'est d'empecher certains utilisateurs
d'avoir acces à un ou des postes de travail. Je ne veux
pas qu'ils soient en mesure d'ouvrire une session pour
utiliser le poste de travail.
J'imagine qu'on peux faire cela avec les GPO mais
malheureusement je n'ai pas trouvé ou.
Non non, on parle bien de GPO donc on est au niveau Domaine... Pourquoi tu n'essayerais pas ?
Olivier Pont
a écrit dans le message de news: 425601c49032$1c7daf60$ Merci mais c'est pas se que je veux. La procédure est pour les compte Locaux. Moi se que je veux c'est empecher des utilisateurs de se connecter sur certain poste avec leur compte Domain.
merci
-----Message d'origine----- Bonjour,
Pour chaque poste de travail, il faudrait : - supprimer le droit "Ouvrir une session localement" à tous sauf peut-être
les Administrateurs - attribuer ce droit à un ou plusieurs groupes d'UTILISATEURS spécifiques.
Ce peut être fait par une GPO : - permissions sur la GPO : Lire et Appliquer Stratégie de Groupe, accordées
aux ORDINATEURS concernés - données : Configuration Ordinateur --- Paramètres de Sécurité ----- Stratégies locales ------- Attribution des droits Utilisateur --------- Ouvrir une session localement ==> modifier la valeur en ajoutant
les utilisateurs ou groupes concernés
hth Olivier Pont
"Sebastien" a écrit dans le message de
news: 388401c48f7d$d15662c0$ Bonjour,
J'ai un serveur 2003 avec active directory d'installé. J'ai enviorns 200 postes en XP.
Se que je veux c'est d'empecher certains utilisateurs d'avoir acces à un ou des postes de travail. Je ne veux pas qu'ils soient en mesure d'ouvrire une session pour utiliser le poste de travail.
J'imagine qu'on peux faire cela avec les GPO mais malheureusement je n'ai pas trouvé ou.