Voila il y a une machine ou seul deux personnes du domaine ont (devrait) avoir le droit de se logguer. Je voudrais savoir comment interdire tout login aux autres utilisateurs du domaine?
Merci

Version de Windows sur le poste et système d'exploitation utilisé sur le domaine? (NT4, 2000, 2003...)
 
Avec 2000 Pro minimum tu peux le faire par stratégie de groupe locale, avec 2000 Pro et 2000 Server minimum (avec Active Directory, ça va de soi) tu peux affecter une stratégie de domaine à cette machine.

Le poste est en XP sur un domaine en 2003.
Est-il possible de configurer uniquement la machine ou faut-il aussi configurer autre chose sur le serveur?
Dans les deux cas comment ça peut etre mis en ordre?

Si aucune stratégie de domaine ne s'applique déjà sur ce paramètre spécifique, tu peux aller modifier la stratégie locale du poste avec la manip suivante :
 
Démarrer -> Exécuter -> gpedit.msc
 
Configuration ordinateur -> Paramètres Windows -> Paramètres de sécurité -> Stratégies locales -> Attribution des droits utilisateurs -> Ouvrir une session localement
 
Tu dois y trouver par défaut un certain nombre de groupes, y compris "Utilisateurs". Je te suggère de tout virer sauf "Administrateurs" et de rajouter seuelement les deux comptes de domaine de tes utilisateurs. Dans tout les cas ne pas laisser le groupe "Tout le Monde" si il s'y trouve.
 
Sinon, dans le cas toujours où tu vois "Utilisateurs" comme autorisé à ouvrir une session locale sur le PC dans ta stratégie, tu peux également retirer le groupe "Utilisateurs du domaine" du groupe "Utilisateurs" local de la machine, et n'y inclure que tes deux comptes de domaine. Ca marche aussi.

Merci Ryo-Ohki, mais j'ai pas autant d'options, pourtant je suis un user admin local de la machine.
Voila ce que j'ai dans Attribution des droits utilisateurs:
"Windows ne peut pas lireles informations du modele"
 
Et je n'ai aucun choix dessus. kesako? Suis-je obligé de me loguer en admin?
 
En plus j'ai aussi un autre poste en win2000 pro qui doit aussi etre utilisé par deux personnes seulement Quelle manip sur celle la?

Ton compte est-il un compte de domaine ou un compte local à la machine?
 
EDIT : sous 2000 Pro la manip sera la même.

Les deux comptes sont des comptes de domaine, et les deux sont admin local de la machine.

la même
j'ai déjà eu "Windows ne peut pas lire les informations du modele". En général, on fermes la fenetre, on la réouvres et là c'est bon. ça persiste tjs chez toi ?
 
tu as sinon la solution de passer par l'admin du domaine pour qu'il te crée une strategie pour tes 2 machines.
 
 

Oui malheureusement ça persiste. Es ce compliqué? Je suis pas sur qu'il soit ok. Il m'avait demander plutot de trouver une solution locale à la machine si possible. Meme si c'est en passant par un autre soft.
une idee?