Stratégie de sécurité

Le
Laurent
Nous avons un serveur WIN 2k. Nous cherchons appliquer
des stratgies de scurit pour interdire aux utilisateurs
(tudiants) certains accs : panneau de config, affichage,
etc

- 1 serveur : Win 2K controleur principal de domaine.
- Postes Clients : Win 2K PRO.

Pas de poste attitr par utilisateurs, 50 utilisateurs
peuvent utiliser le mme poste.

Pouvez-vous nous expliquer la dmarche pour que les
comptes utilisateurs soient dfinis sur le serveur et non
en local.

Nos stratgies pourtant bien dfinies (sur le domaine ou
sur des OU) ne fonctionnent pas. Peut-tre avons nous
oubli un lment.

Merci pour vos conseils

Laurent
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #786092
Premièrement, supprime tout les comptes local du poste
client, laisse seulement administrateur. Comme ça, pour
les users du domaine, ça les forces à s'authentifier sur
le domaine. Ils ne peuvent pas se "loguer" en local.
Assure toi que tout les utilisateurs sont bien créé sur
le domaine. Ensuite tu applique ta stratégie au niveau
des utilisateurs.




-----Message d'origine-----
Nous avons un serveur WIN 2k. Nous cherchons à appliquer
des stratégies de sécurité pour interdire aux
utilisateurs

(étudiants) certains accès : panneau de config,
affichage,

etc ...

- 1 serveur : Win 2K controleur principal de domaine.
- Postes Clients : Win 2K PRO.

Pas de poste attitré par utilisateurs, 50 utilisateurs
peuvent utiliser le même poste.

Pouvez-vous nous expliquer la démarche pour que les
comptes utilisateurs soient définis sur le serveur et
non

en local.

Nos stratégies pourtant bien définies (sur le domaine ou
sur des OU) ne fonctionnent pas. Peut-être avons nous
oublié un élément.

Merci pour vos conseils...

Laurent
.



Laurent
Le #786089
Salut laurent,

Nos stratégies pourtant bien défnies (sur le domaine ou
sur des OU) ne fonctionnent pas. Peut-être avons nous
oublié un élément.


Pour une stratégie de domaine, Attention : cela s'applique à tous les
utilisateurs donc même aux administrateurs du domaine.

Il vaut donc mieux créer un OU contenant tes utilisateurs qui doivent être
brider et créer ou déplacer les utilisateurs dans cet OU.
J'utilise ca tous les jours et cela fonctionne très bien.

Je te conseille également de créer un OU que tu appelra "stratégies" et sur
lequel tu définira toutes tes stratégies (une par action) :
ex : "bloquer le panneau de config", "script ouverture session" etc...
ensuite, sur l'OU ou tu veux appliquer une strategie, plutot que de creer
avec le bouton Nouveau tu vas utiliser le bouton Ajouter et aller chercher
la/les stratégie(s) a appliquer dans l'OU "stratégie". Cette méthode permet
de mieux organiser les stratégies a appliquer a tel ou tel utilisateur.
(j'ai utiliser plein de fois le mot stratégie là non :-) )

Salut,
Laurent V.

PS : pour que cela fonctionne, il faut que l'utilisateur se loggue sur le
domaine et pas en local.

slk
Le #788314
<Pour une stratégie de domaine, Attention : cela s'applique à tous les
utilisateurs donc même aux administrateurs du domaine.>

Par défaut, l'Administrateur n'a pas la "permission" APPLIQUER sur la
stratégie, si je ne m'abuse.
Publicité
Poster une réponse
Anonyme