Nous avons un serveur WIN 2k. Nous cherchons =E0 appliquer=20
des strat=E9gies de s=E9curit=E9 pour interdire aux utilisateurs=20
(=E9tudiants) certains acc=E8s : panneau de config, affichage,=20
etc ...
- 1 serveur : Win 2K controleur principal de domaine.
- Postes Clients : Win 2K PRO.
Pas de poste attitr=E9 par utilisateurs, 50 utilisateurs=20
peuvent utiliser le m=EAme poste.
Pouvez-vous nous expliquer la d=E9marche pour que les=20
comptes utilisateurs soient d=E9finis sur le serveur et non=20
en local.
Nos strat=E9gies pourtant bien d=E9finies (sur le domaine ou=20
sur des OU) ne fonctionnent pas. Peut-=EAtre avons nous=20
oubli=E9 un =E9l=E9ment.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Premièrement, supprime tout les comptes local du poste client, laisse seulement administrateur. Comme ça, pour les users du domaine, ça les forces à s'authentifier sur le domaine. Ils ne peuvent pas se "loguer" en local. Assure toi que tout les utilisateurs sont bien créé sur le domaine. Ensuite tu applique ta stratégie au niveau des utilisateurs.
-----Message d'origine----- Nous avons un serveur WIN 2k. Nous cherchons à appliquer des stratégies de sécurité pour interdire aux utilisateurs
(étudiants) certains accès : panneau de config, affichage,
etc ...
- 1 serveur : Win 2K controleur principal de domaine. - Postes Clients : Win 2K PRO.
Pas de poste attitré par utilisateurs, 50 utilisateurs peuvent utiliser le même poste.
Pouvez-vous nous expliquer la démarche pour que les comptes utilisateurs soient définis sur le serveur et non
en local.
Nos stratégies pourtant bien définies (sur le domaine ou sur des OU) ne fonctionnent pas. Peut-être avons nous oublié un élément.
Merci pour vos conseils...
Laurent .
Premièrement, supprime tout les comptes local du poste
client, laisse seulement administrateur. Comme ça, pour
les users du domaine, ça les forces à s'authentifier sur
le domaine. Ils ne peuvent pas se "loguer" en local.
Assure toi que tout les utilisateurs sont bien créé sur
le domaine. Ensuite tu applique ta stratégie au niveau
des utilisateurs.
-----Message d'origine-----
Nous avons un serveur WIN 2k. Nous cherchons à appliquer
des stratégies de sécurité pour interdire aux
utilisateurs
(étudiants) certains accès : panneau de config,
affichage,
etc ...
- 1 serveur : Win 2K controleur principal de domaine.
- Postes Clients : Win 2K PRO.
Pas de poste attitré par utilisateurs, 50 utilisateurs
peuvent utiliser le même poste.
Pouvez-vous nous expliquer la démarche pour que les
comptes utilisateurs soient définis sur le serveur et
non
en local.
Nos stratégies pourtant bien définies (sur le domaine ou
sur des OU) ne fonctionnent pas. Peut-être avons nous
oublié un élément.
Premièrement, supprime tout les comptes local du poste client, laisse seulement administrateur. Comme ça, pour les users du domaine, ça les forces à s'authentifier sur le domaine. Ils ne peuvent pas se "loguer" en local. Assure toi que tout les utilisateurs sont bien créé sur le domaine. Ensuite tu applique ta stratégie au niveau des utilisateurs.
-----Message d'origine----- Nous avons un serveur WIN 2k. Nous cherchons à appliquer des stratégies de sécurité pour interdire aux utilisateurs
(étudiants) certains accès : panneau de config, affichage,
etc ...
- 1 serveur : Win 2K controleur principal de domaine. - Postes Clients : Win 2K PRO.
Pas de poste attitré par utilisateurs, 50 utilisateurs peuvent utiliser le même poste.
Pouvez-vous nous expliquer la démarche pour que les comptes utilisateurs soient définis sur le serveur et non
en local.
Nos stratégies pourtant bien définies (sur le domaine ou sur des OU) ne fonctionnent pas. Peut-être avons nous oublié un élément.
Merci pour vos conseils...
Laurent .
Laurent
Salut laurent,
Nos stratégies pourtant bien défnies (sur le domaine ou sur des OU) ne fonctionnent pas. Peut-être avons nous oublié un élément.
Pour une stratégie de domaine, Attention : cela s'applique à tous les utilisateurs donc même aux administrateurs du domaine.
Il vaut donc mieux créer un OU contenant tes utilisateurs qui doivent être brider et créer ou déplacer les utilisateurs dans cet OU. J'utilise ca tous les jours et cela fonctionne très bien.
Je te conseille également de créer un OU que tu appelra "stratégies" et sur lequel tu définira toutes tes stratégies (une par action) : ex : "bloquer le panneau de config", "script ouverture session" etc... ensuite, sur l'OU ou tu veux appliquer une strategie, plutot que de creer avec le bouton Nouveau tu vas utiliser le bouton Ajouter et aller chercher la/les stratégie(s) a appliquer dans l'OU "stratégie". Cette méthode permet de mieux organiser les stratégies a appliquer a tel ou tel utilisateur. (j'ai utiliser plein de fois le mot stratégie là non :-) )
Salut, Laurent V.
PS : pour que cela fonctionne, il faut que l'utilisateur se loggue sur le domaine et pas en local.
Salut laurent,
Nos stratégies pourtant bien défnies (sur le domaine ou
sur des OU) ne fonctionnent pas. Peut-être avons nous
oublié un élément.
Pour une stratégie de domaine, Attention : cela s'applique à tous les
utilisateurs donc même aux administrateurs du domaine.
Il vaut donc mieux créer un OU contenant tes utilisateurs qui doivent être
brider et créer ou déplacer les utilisateurs dans cet OU.
J'utilise ca tous les jours et cela fonctionne très bien.
Je te conseille également de créer un OU que tu appelra "stratégies" et sur
lequel tu définira toutes tes stratégies (une par action) :
ex : "bloquer le panneau de config", "script ouverture session" etc...
ensuite, sur l'OU ou tu veux appliquer une strategie, plutot que de creer
avec le bouton Nouveau tu vas utiliser le bouton Ajouter et aller chercher
la/les stratégie(s) a appliquer dans l'OU "stratégie". Cette méthode permet
de mieux organiser les stratégies a appliquer a tel ou tel utilisateur.
(j'ai utiliser plein de fois le mot stratégie là non :-) )
Salut,
Laurent V.
PS : pour que cela fonctionne, il faut que l'utilisateur se loggue sur le
domaine et pas en local.
Nos stratégies pourtant bien défnies (sur le domaine ou sur des OU) ne fonctionnent pas. Peut-être avons nous oublié un élément.
Pour une stratégie de domaine, Attention : cela s'applique à tous les utilisateurs donc même aux administrateurs du domaine.
Il vaut donc mieux créer un OU contenant tes utilisateurs qui doivent être brider et créer ou déplacer les utilisateurs dans cet OU. J'utilise ca tous les jours et cela fonctionne très bien.
Je te conseille également de créer un OU que tu appelra "stratégies" et sur lequel tu définira toutes tes stratégies (une par action) : ex : "bloquer le panneau de config", "script ouverture session" etc... ensuite, sur l'OU ou tu veux appliquer une strategie, plutot que de creer avec le bouton Nouveau tu vas utiliser le bouton Ajouter et aller chercher la/les stratégie(s) a appliquer dans l'OU "stratégie". Cette méthode permet de mieux organiser les stratégies a appliquer a tel ou tel utilisateur. (j'ai utiliser plein de fois le mot stratégie là non :-) )
Salut, Laurent V.
PS : pour que cela fonctionne, il faut que l'utilisateur se loggue sur le domaine et pas en local.
slk
<Pour une stratégie de domaine, Attention : cela s'applique à tous les utilisateurs donc même aux administrateurs du domaine.>
Par défaut, l'Administrateur n'a pas la "permission" APPLIQUER sur la stratégie, si je ne m'abuse.
<Pour une stratégie de domaine, Attention : cela s'applique à tous les
utilisateurs donc même aux administrateurs du domaine.>
Par défaut, l'Administrateur n'a pas la "permission" APPLIQUER sur la
stratégie, si je ne m'abuse.
