Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Claude BELLAMY
Dans le message :454f0a90$0$23604$, Laurent <ç a pris la peine d'écrire ce qui suit :
Bonjour,
Je ne sais pas si je suis dans le bon newsgroup ...
Quelqu'un sait-il comment faire pour empêcher un utilisateur d'ouvrir sa session si le domaine est (momentanément) injoignable ?
Quel type de session ?
Sur le domaine ou en local ?
1) DOMAINE ---------------- Car on peut ouvrir une session sur le domaine même si le contrôleur de domaine n'est pas trouvé (p.ex. cas d'un portable isolé de tout), grâce au "cache de connexion". En effet, "Toutes les informations d'ouvertures de session précédentes des utilisateurs sont mises en cache localement" http://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/35958fa8-2e47-4cf9-9f11-5095e5b5525e.mspx?mfr=true
On peut configurer le nombre maximal de mises en cache à l'aide d'une stratégie de sécurité : Configuration de l'ordinateur Paramètres Windows Paramètres de sécurité Stratégies locales Options de sécurité "Ouverture de session interactive : Nombre d'ouvertures de sessions précédentes dans le cache ..."
2) LOCAL ------------ Il suffit d'exiger, toujours à l'aide d'une stratégie de sécurité, l'authentification par un serveur de domaine. Configuration de l'ordinateur Paramètres Windows Paramètres de sécurité Stratégies locales Options de sécurité "Ouverture de session interactive : Nécessite l'authentification par le contrôleur de domaine pour le déverrouillage de la station de travail"
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :454f0a90$0$23604$426a74cc@news.free.fr,
Laurent <çamarchepaslaurent@wanadoo.fr> a pris la peine d'écrire ce qui suit
:
Bonjour,
Je ne sais pas si je suis dans le bon newsgroup ...
Quelqu'un sait-il comment faire pour empêcher un utilisateur d'ouvrir
sa session si le domaine est (momentanément) injoignable ?
Quel type de session ?
Sur le domaine ou en local ?
1) DOMAINE
----------------
Car on peut ouvrir une session sur le domaine même si le contrôleur de
domaine n'est pas trouvé (p.ex. cas d'un portable isolé de tout), grâce au
"cache de connexion".
En effet, "Toutes les informations d'ouvertures de session précédentes des
utilisateurs sont mises en cache localement"
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/35958fa8-2e47-4cf9-9f11-5095e5b5525e.mspx?mfr=true
On peut configurer le nombre maximal de mises en cache à l'aide d'une
stratégie de sécurité :
Configuration de l'ordinateur
Paramètres Windows
Paramètres de sécurité
Stratégies locales
Options de sécurité
"Ouverture de session interactive :
Nombre d'ouvertures de sessions
précédentes dans le cache ..."
2) LOCAL
------------
Il suffit d'exiger, toujours à l'aide d'une stratégie de sécurité,
l'authentification par un serveur de domaine.
Configuration de l'ordinateur
Paramètres Windows
Paramètres de sécurité
Stratégies locales
Options de sécurité
"Ouverture de session interactive :
Nécessite l'authentification par le contrôleur
de domaine pour le déverrouillage de la station
de travail"
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :454f0a90$0$23604$, Laurent <ç a pris la peine d'écrire ce qui suit :
Bonjour,
Je ne sais pas si je suis dans le bon newsgroup ...
Quelqu'un sait-il comment faire pour empêcher un utilisateur d'ouvrir sa session si le domaine est (momentanément) injoignable ?
Quel type de session ?
Sur le domaine ou en local ?
1) DOMAINE ---------------- Car on peut ouvrir une session sur le domaine même si le contrôleur de domaine n'est pas trouvé (p.ex. cas d'un portable isolé de tout), grâce au "cache de connexion". En effet, "Toutes les informations d'ouvertures de session précédentes des utilisateurs sont mises en cache localement" http://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/35958fa8-2e47-4cf9-9f11-5095e5b5525e.mspx?mfr=true
On peut configurer le nombre maximal de mises en cache à l'aide d'une stratégie de sécurité : Configuration de l'ordinateur Paramètres Windows Paramètres de sécurité Stratégies locales Options de sécurité "Ouverture de session interactive : Nombre d'ouvertures de sessions précédentes dans le cache ..."
2) LOCAL ------------ Il suffit d'exiger, toujours à l'aide d'une stratégie de sécurité, l'authentification par un serveur de domaine. Configuration de l'ordinateur Paramètres Windows Paramètres de sécurité Stratégies locales Options de sécurité "Ouverture de session interactive : Nécessite l'authentification par le contrôleur de domaine pour le déverrouillage de la station de travail"
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
