Empecher les utilisateur non locaux de se loger?

Empecher les utilisateur non locaux de se loger? - Sécurité - Windows & Software

Marsh Posté le 24-11-2004 à 12:05:33    

Voila il y a une machine ou seul deux personnes du domaine ont (devrait) avoir le droit de se logguer. Je voudrais savoir comment interdire tout login aux autres utilisateurs du domaine?
Merci :hello:


---------------
[:snow_93]
Reply

Marsh Posté le 24-11-2004 à 12:05:33   

Reply

Marsh Posté le 24-11-2004 à 12:25:47    

Version de Windows sur le poste et système d'exploitation utilisé sur le domaine? (NT4, 2000, 2003...)
 
Avec 2000 Pro minimum tu peux le faire par stratégie de groupe locale, avec 2000 Pro et 2000 Server minimum (avec Active Directory, ça va de soi) tu peux affecter une stratégie de domaine à cette machine.


Message édité par Ryo-Ohki le 24-11-2004 à 12:26:24

---------------
The Lapin, reloaded  |  "Anything can happen in Formula One, and it usually does." -- Murray Walker
Reply

Marsh Posté le 24-11-2004 à 14:22:24    

Le poste est en XP sur un domaine en 2003.
Est-il possible de configurer uniquement la machine ou faut-il aussi configurer autre chose sur le serveur?
Dans les deux cas comment ça peut etre mis en ordre? :D


---------------
[:snow_93]
Reply

Marsh Posté le 24-11-2004 à 14:31:52    

Si aucune stratégie de domaine ne s'applique déjà sur ce paramètre spécifique, tu peux aller modifier la stratégie locale du poste avec la manip suivante :
 
Démarrer -> Exécuter -> gpedit.msc
 
Configuration ordinateur -> Paramètres Windows -> Paramètres de sécurité -> Stratégies locales -> Attribution des droits utilisateurs -> Ouvrir une session localement
 
Tu dois y trouver par défaut un certain nombre de groupes, y compris "Utilisateurs". Je te suggère de tout virer sauf "Administrateurs" et de rajouter seuelement les deux comptes de domaine de tes utilisateurs. Dans tout les cas ne pas laisser le groupe "Tout le Monde" si il s'y trouve.
 
Sinon, dans le cas toujours où tu vois "Utilisateurs" comme autorisé à ouvrir une session locale sur le PC dans ta stratégie, tu peux également retirer le groupe "Utilisateurs du domaine" du groupe "Utilisateurs" local de la machine, et n'y inclure que tes deux comptes de domaine. Ca marche aussi.


Message édité par Ryo-Ohki le 24-11-2004 à 14:33:51

---------------
The Lapin, reloaded  |  "Anything can happen in Formula One, and it usually does." -- Murray Walker
Reply

Marsh Posté le 24-11-2004 à 15:15:26    

Merci Ryo-Ohki, mais j'ai pas autant d'options, pourtant je suis un user admin local de la machine.
Voila ce que j'ai dans Attribution des droits utilisateurs:
"Windows ne peut pas lireles informations du modele"
 
Et je n'ai aucun choix dessus. kesako? Suis-je obligé de me loguer en admin?
 
En plus j'ai aussi un autre poste en win2000 pro qui doit aussi etre utilisé par deux personnes seulement :/ Quelle manip sur celle la?


---------------
[:snow_93]
Reply

Marsh Posté le 24-11-2004 à 15:39:44    

Ton compte est-il un compte de domaine ou un compte local à la machine?
 
EDIT : sous 2000 Pro la manip sera la même.


Message édité par Ryo-Ohki le 24-11-2004 à 15:40:04

---------------
The Lapin, reloaded  |  "Anything can happen in Formula One, and it usually does." -- Murray Walker
Reply

Marsh Posté le 24-11-2004 à 16:10:01    

Les deux comptes sont des comptes de domaine, et les deux sont admin local de la machine.


---------------
[:snow_93]
Reply

Marsh Posté le 24-11-2004 à 20:33:35    

SnoW_93 a écrit :

En plus j'ai aussi un autre poste en win2000 pro qui doit aussi etre utilisé par deux personnes seulement :/ Quelle manip sur celle la?


la même
j'ai déjà eu "Windows ne peut pas lire les informations du modele". En général, on fermes la fenetre, on la réouvres et là c'est bon. ça persiste tjs chez toi ?
 
tu as sinon la solution de passer par l'admin du domaine pour qu'il te crée une strategie pour tes 2 machines.
 
 

Reply

Marsh Posté le 25-11-2004 à 14:19:40    

Oui malheureusement ça persiste. Es ce compliqué? Je suis pas sur qu'il soit ok. Il m'avait demander plutot de trouver une solution locale à la machine si possible. Meme si c'est en passant par un autre soft.
une idee? :(


---------------
[:snow_93]
Reply

Marsh Posté le 26-11-2004 à 12:11:58    

:bounce:


---------------
[:snow_93]
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed