Dans un domaine windows 2000, existe-t-il une solution pour empecher les
utilisateurs (autres que les administrateurs) d'ouvrir une session sur
l'ordinateur local sur des postes equipés de windows 2000 pro ou XP pro? En
d'autres termes refuser l'ouverture d'une session si l'on n'est pas
authentifié au niveau du contrôleur de domaine (exeption faite des
administrateurs pour une question de maintenance) merci
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Claude BELLAMY
Dans le message news: , Tuco 33 s'est ainsi exprimé:
Dans un domaine windows 2000, existe-t-il une solution pour empecher les utilisateurs (autres que les administrateurs) d'ouvrir une session sur l'ordinateur local sur des postes equipés de windows 2000 pro ou XP pro? En d'autres termes refuser l'ouverture d'une session si l'on n'est pas authentifié au niveau du contrôleur de domaine (exeption faite des administrateurs pour une question de maintenance)
1) Pour commencer, il suffit de ne pas créer de comptes locaux , c'est tout !
2) Et pour empêcher l'utilisation du cache de connexion, Avec la stratégie de sécurité suivante (secpol.msc) :
Stratégies locales Options de sécurité Ouverture de session interactive : nécessite l'authentification par le contrôleur de domaine pour le déverrouillage de la station de travail
Par défaut, cette stratégie est désactivée. Danc ce cas, un utilisateur qui se trouve hors d'atteinte du domaine (cas d'un nomade p.ex.) peut néanmoins ouvrir une session sur le domaine par réutilisation de l'autoristaion stockée dan le cache de connexion. (le nombre d'ouvertures de session depuis le cache est par défaut limité à 10)
Si la stratégie est activée, l'authentification réelle par un contrôleur du domaine est obligatoire.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
Dans le message news:F8EFE854-9D20-4FBF-AC4C-90078167A3A2@microsoft.com ,
Tuco 33 <Tuco33@discussions.microsoft.com> s'est ainsi exprimé:
Dans un domaine windows 2000, existe-t-il une solution pour empecher
les utilisateurs (autres que les administrateurs) d'ouvrir une
session sur l'ordinateur local sur des postes equipés de windows 2000
pro ou XP pro? En d'autres termes refuser l'ouverture d'une session
si l'on n'est pas authentifié au niveau du contrôleur de domaine
(exeption faite des administrateurs pour une question de maintenance)
1) Pour commencer, il suffit de ne pas créer de comptes locaux , c'est tout
!
2) Et pour empêcher l'utilisation du cache de connexion,
Avec la stratégie de sécurité suivante (secpol.msc) :
Stratégies locales
Options de sécurité
Ouverture de session interactive :
nécessite l'authentification par le contrôleur
de domaine pour le déverrouillage de la
station de travail
Par défaut, cette stratégie est désactivée.
Danc ce cas, un utilisateur qui se trouve hors d'atteinte du domaine (cas
d'un nomade p.ex.) peut néanmoins ouvrir une session sur le domaine par
réutilisation de l'autoristaion stockée dan le cache de connexion.
(le nombre d'ouvertures de session depuis le cache est par défaut limité à
10)
Si la stratégie est activée, l'authentification réelle par un contrôleur du
domaine est obligatoire.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jean-Claude.Bellamy@wanadoo.fr * JC.Bellamy@free.fr
Dans le message news: , Tuco 33 s'est ainsi exprimé:
Dans un domaine windows 2000, existe-t-il une solution pour empecher les utilisateurs (autres que les administrateurs) d'ouvrir une session sur l'ordinateur local sur des postes equipés de windows 2000 pro ou XP pro? En d'autres termes refuser l'ouverture d'une session si l'on n'est pas authentifié au niveau du contrôleur de domaine (exeption faite des administrateurs pour une question de maintenance)
1) Pour commencer, il suffit de ne pas créer de comptes locaux , c'est tout !
2) Et pour empêcher l'utilisation du cache de connexion, Avec la stratégie de sécurité suivante (secpol.msc) :
Stratégies locales Options de sécurité Ouverture de session interactive : nécessite l'authentification par le contrôleur de domaine pour le déverrouillage de la station de travail
Par défaut, cette stratégie est désactivée. Danc ce cas, un utilisateur qui se trouve hors d'atteinte du domaine (cas d'un nomade p.ex.) peut néanmoins ouvrir une session sur le domaine par réutilisation de l'autoristaion stockée dan le cache de connexion. (le nombre d'ouvertures de session depuis le cache est par défaut limité à 10)
Si la stratégie est activée, l'authentification réelle par un contrôleur du domaine est obligatoire.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
