Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Windows Windows Serveur Active Directory groupe ordinateur

groupe ordinateur

6 réponses
Avatar
patoche
Bonjour,

je voudrais forcer un groupe d utilisateur a ce connecter qu a un groupe
d ordinateur. J ai deja un groupe d utilisateur nommé G1. Peut - on creer un
groupe d'ordinateur par exemple Salle1 ?
Et surtout j aimerais limité la connection de G1 qu aux PCs de Salle1.
Comment dois-je faire ?

Merci d avance
Signaler un problème avec ce contenu

6 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Thierry DEMAN [MVP]
Bonsoir,

on peut tout à fait créer un groupe contenant les ordinateurs (ou bien les
mettre dans le même groupe que les utilisateurs).

Ensuite, le script de connexion peut vérifier que si l'utilisateur est
membre du groupe (G1), il se connecte bien sur un ordinateur membre du
groupe "Salle1" et fermer la session si l'ordinateur ne fait pas partie du
bon groupe.

A+

--
Thierry DEMAN-BARCELÒ
MVP Exchange,SQL/Server
FAQ Exchange: http://faqexchange.dyndns.org
Site personnel: http://webfamilial.dyndns.org/thierry/pageprincipale.htm


"patoche" a écrit dans le message de
news:
Bonjour,

je voudrais forcer un groupe d utilisateur a ce connecter qu a un
groupe

d ordinateur. J ai deja un groupe d utilisateur nommé G1. Peut - on creer
un

groupe d'ordinateur par exemple Salle1 ?
Et surtout j aimerais limité la connection de G1 qu aux PCs de Salle1.
Comment dois-je faire ?

Merci d avance


Avatar
patoche
Re

Merci de ta reponse.
Par contre, qu appelles tu script de connexion ?, dois-je le creer en
vbscript ?

Merci d avance


Bonsoir,

on peut tout à fait créer un groupe contenant les ordinateurs (ou bien les
mettre dans le même groupe que les utilisateurs).

Ensuite, le script de connexion peut vérifier que si l'utilisateur est
membre du groupe (G1), il se connecte bien sur un ordinateur membre du
groupe "Salle1" et fermer la session si l'ordinateur ne fait pas partie du
bon groupe.

A+

--
Thierry DEMAN-BARCELÒ
MVP Exchange,SQL/Server
FAQ Exchange: http://faqexchange.dyndns.org
Site personnel: http://webfamilial.dyndns.org/thierry/pageprincipale.htm


"patoche" a écrit dans le message de
news:
Bonjour,

je voudrais forcer un groupe d utilisateur a ce connecter qu a un
groupe

d ordinateur. J ai deja un groupe d utilisateur nommé G1. Peut - on creer
un

groupe d'ordinateur par exemple Salle1 ?
Et surtout j aimerais limité la connection de G1 qu aux PCs de Salle1.
Comment dois-je faire ?

Merci d avance







Avatar
Fred
Bonjour,
C'est tout à fait possible sans script de connexion si tu utilises active
directory.
Je n'ai pas le détail par devers moi car je suis en week-end ;)
mais grosso modo tu peux placer tes ordinateurs dans une unité
d'organisation, c'est ce que je fais en créant des unités qui correspondent
aux emplacements "physiques" des ordinateurs (ex : Salle1 dans ton cas).
Ensuite, sur cette unité d'organisation tu définis une stratégie de sécurité
dans laquelle il y a deux options "permettre l'ouverture de session locale"
ou bien "interdire l'ouverture d'une session locale" (à toi de choisir).
Là tu peux indiquer les groupes autorisés ou non à se connecter.
En fait, la logique de cette stratégie va t'imposer de faire cette manip sur
toutes tes salles.
Vois si cela ne chamboule pas trop ton organisation.


"patoche" a écrit dans le message de
news:
Bonjour,

je voudrais forcer un groupe d utilisateur a ce connecter qu a un
groupe

d ordinateur. J ai deja un groupe d utilisateur nommé G1. Peut - on creer
un

groupe d'ordinateur par exemple Salle1 ?
Et surtout j aimerais limité la connection de G1 qu aux PCs de Salle1.
Comment dois-je faire ?

Merci d avance


Avatar
Fabricem [MS]
Bonsoir

Le script de connexion est un fichier que l'on peut déclarer au niveau du
compte utilisateur (onglet profil puis script de connexion)(il est alors à
placer dans le répertoire Netlogon sur un des DC (il sera répliqué sur les
autres) ou au niveau des stratégies de groupes (utilisateur / script
d'ouverture de session). Dans les cas il est éxécuté à l'ouverture de
session, on peut effectivement choisir le language vbscript pour le réaliser
(des exemple sur microsoft/comfrancetechnet rubrique script center)

Il est également possible de spécifier les machines sur lesquels les
utilisateurs peuvent se connecter au niveau du compte utilisateur dans
active directory (onglet compte), c'est peut être plus simple et
certainement plus sure comme solution

Cdlt

--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France


"patoche" wrote in message
news:
Re

Merci de ta reponse.
Par contre, qu appelles tu script de connexion ?, dois-je le creer en
vbscript ?

Merci d avance


Bonsoir,

on peut tout à fait créer un groupe contenant les ordinateurs (ou bien
les
mettre dans le même groupe que les utilisateurs).

Ensuite, le script de connexion peut vérifier que si l'utilisateur est
membre du groupe (G1), il se connecte bien sur un ordinateur membre du
groupe "Salle1" et fermer la session si l'ordinateur ne fait pas partie
du
bon groupe.

A+

--
Thierry DEMAN-BARCELÒ
MVP Exchange,SQL/Server
FAQ Exchange: http://faqexchange.dyndns.org
Site personnel: http://webfamilial.dyndns.org/thierry/pageprincipale.htm


"patoche" a écrit dans le message de
news:
Bonjour,

je voudrais forcer un groupe d utilisateur a ce connecter qu a un
groupe

d ordinateur. J ai deja un groupe d utilisateur nommé G1. Peut - on
creer
un

groupe d'ordinateur par exemple Salle1 ?
Et surtout j aimerais limité la connection de G1 qu aux PCs de
Salle1.
Comment dois-je faire ?

Merci d avance









Avatar
Fred
Bonsoir,
J'avais envisagée cette solution (postes sur lesquels l'utilisateur est
autorisé à se connecter) mais il m'avait semblé à l'époque que netbios était
obligatoire.
Si on n'utilise pas netbios est-ce possible quand même ? (en déclarant les
machines dans le DNS par exemple)


"Fabricem [MS]" a écrit dans le message de
news:
Bonsoir

Le script de connexion est un fichier que l'on peut déclarer au niveau du
compte utilisateur (onglet profil puis script de connexion)(il est alors à
placer dans le répertoire Netlogon sur un des DC (il sera répliqué sur les
autres) ou au niveau des stratégies de groupes (utilisateur / script
d'ouverture de session). Dans les cas il est éxécuté à l'ouverture de
session, on peut effectivement choisir le language vbscript pour le
réaliser

(des exemple sur microsoft/comfrancetechnet rubrique script center)

Il est également possible de spécifier les machines sur lesquels les
utilisateurs peuvent se connecter au niveau du compte utilisateur dans
active directory (onglet compte), c'est peut être plus simple et
certainement plus sure comme solution

Cdlt

--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France


"patoche" wrote in message
news:
Re

Merci de ta reponse.
Par contre, qu appelles tu script de connexion ?, dois-je le creer en
vbscript ?

Merci d avance


Bonsoir,

on peut tout à fait créer un groupe contenant les ordinateurs (ou bien
les
mettre dans le même groupe que les utilisateurs).

Ensuite, le script de connexion peut vérifier que si l'utilisateur est
membre du groupe (G1), il se connecte bien sur un ordinateur membre du
groupe "Salle1" et fermer la session si l'ordinateur ne fait pas partie
du
bon groupe.

A+

--
Thierry DEMAN-BARCELÒ
MVP Exchange,SQL/Server
FAQ Exchange: http://faqexchange.dyndns.org
Site personnel:
http://webfamilial.dyndns.org/thierry/pageprincipale.htm





"patoche" a écrit dans le message
de



news:
Bonjour,

je voudrais forcer un groupe d utilisateur a ce connecter qu a un
groupe

d ordinateur. J ai deja un groupe d utilisateur nommé G1. Peut - on
creer
un

groupe d'ordinateur par exemple Salle1 ?
Et surtout j aimerais limité la connection de G1 qu aux PCs de
Salle1.
Comment dois-je faire ?

Merci d avance













Avatar
Fabricem [MS]
Bonsoir

Netbios (comme protocole) est effectivement nécessaire (il faut donc que
netbios over TCP/IP soit activé ) Pour ce qui est de la résolution de nom,
je ne vois pas pourquoi l'enregistrement dans DNS ne serait pas suffisant,
si la question est : Est-ce que WINS est indispensable je dirais non car la
résolution netbios fera la demande au DNS

Enjoy

--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France


"Fred" wrote in message
news:
Bonsoir,
J'avais envisagée cette solution (postes sur lesquels l'utilisateur est
autorisé à se connecter) mais il m'avait semblé à l'époque que netbios
était
obligatoire.
Si on n'utilise pas netbios est-ce possible quand même ? (en déclarant les
machines dans le DNS par exemple)


"Fabricem [MS]" a écrit dans le message de
news:
Bonsoir

Le script de connexion est un fichier que l'on peut déclarer au niveau du
compte utilisateur (onglet profil puis script de connexion)(il est alors
à
placer dans le répertoire Netlogon sur un des DC (il sera répliqué sur
les
autres) ou au niveau des stratégies de groupes (utilisateur / script
d'ouverture de session). Dans les cas il est éxécuté à l'ouverture de
session, on peut effectivement choisir le language vbscript pour le
réaliser

(des exemple sur microsoft/comfrancetechnet rubrique script center)

Il est également possible de spécifier les machines sur lesquels les
utilisateurs peuvent se connecter au niveau du compte utilisateur dans
active directory (onglet compte), c'est peut être plus simple et
certainement plus sure comme solution

Cdlt

--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France


"patoche" wrote in message
news:
Re

Merci de ta reponse.
Par contre, qu appelles tu script de connexion ?, dois-je le creer en
vbscript ?

Merci d avance


Bonsoir,

on peut tout à fait créer un groupe contenant les ordinateurs (ou bien
les
mettre dans le même groupe que les utilisateurs).

Ensuite, le script de connexion peut vérifier que si l'utilisateur est
membre du groupe (G1), il se connecte bien sur un ordinateur membre du
groupe "Salle1" et fermer la session si l'ordinateur ne fait pas
partie
du
bon groupe.

A+

--
Thierry DEMAN-BARCELÒ
MVP Exchange,SQL/Server
FAQ Exchange: http://faqexchange.dyndns.org
Site personnel:
http://webfamilial.dyndns.org/thierry/pageprincipale.htm





"patoche" a écrit dans le message
de



news:
Bonjour,

je voudrais forcer un groupe d utilisateur a ce connecter qu a
un
groupe

d ordinateur. J ai deja un groupe d utilisateur nommé G1. Peut - on
creer
un

groupe d'ordinateur par exemple Salle1 ?
Et surtout j aimerais limité la connection de G1 qu aux PCs de
Salle1.
Comment dois-je faire ?

Merci d avance