[W2003 Server] GPO et UO - Restriction logicielle ?
GPO et UO - Restriction logicielle ? [W2003 Server] - Win NT/2K/XP - Windows & Software
Marsh Posté le 01-03-2006 à 22:04:45
Sur un contrôleur de domaine, les accès sont toujours restreints par défaut. Donc normal que tu ne puisses pas te connecter localement. Il faut modifier la GPO appliquée sur les contrôleurs de domaine, et dans les stratégies de sécurité ajouter ton groupe Utilisa. du domaine dans les groupes autorisés à se connecter localement.
Marsh Posté le 02-03-2006 à 08:41:43
| Wolfman a écrit : Sur un contrôleur de domaine, les accès sont toujours restreints par défaut. Donc normal que tu ne puisses pas te connecter localement. Il faut modifier la GPO appliquée sur les contrôleurs de domaine, et dans les stratégies de sécurité ajouter ton groupe Utilisa. du domaine dans les groupes autorisés à se connecter localement. |
c'est ce que j'ai essayé de faire mais je ne trouve pas l'option 
Marsh Posté le 02-03-2006 à 09:41:36
Configuration Ordinateur / Paramètres Windows / Stratégies locales / Attribution des droits utilisateurs / Ouvrir une session localement.
Marsh Posté le 02-03-2006 à 13:34:31
ok, en réalité j'ai réussi à tester via Virtual PC 
Donc mes stratégies fonctionnent bien, et maintenant je voudrais pouvoir controler les applications que les utilisateurs peuvent executer...
Quelqu'un peut m'éclairer ?
Marsh Posté le 03-03-2006 à 11:05:39
Configuration Ordinateur / Paramètres Windows / Paramètres de sécurité / Stratégies de restriction logicielle
Marsh Posté le 03-03-2006 à 11:27:08
| Wolfman a écrit : Configuration Ordinateur / Paramètres Windows / Paramètres de sécurité / Stratégies de restriction logicielle |
oui, ca j'avais réussi à voir, seulement j'arrive à restreindre TOUS les logiciels en niveau de sécurité rejeté, mais je ne vois pas comment définir clairement les logiciels executables
Marsh Posté le 03-03-2006 à 11:44:19
Soit tu ne restreins rien, et ensuite tu indiques la liste des logiciels à bloquer, soit tu restreins tout et tu indiques la liste des logiciels autorisés.
Marsh Posté le 03-03-2006 à 13:45:57
| Wolfman a écrit : Soit tu ne restreins rien, et ensuite tu indiques la liste des logiciels à bloquer, soit tu restreins tout et tu indiques la liste des logiciels autorisés. |
oui d'accord mais comment je spécifie la fameuse liste ? 
Sujets relatifs:
- [W2003 Server] GPO et UO - Fonctionnera, fonctionnera pas ?
- [Question] partage de dossiers avec Server 2003 (Résolu)
- Installation Photoshop CS sous Windows server 2003
- Verr Num par GPO
- Presentation Server 4.0 et IBM Client access V5R2
- Web Interface 4.2 - Presentation Server 4.0
- server rack controle a distance
- Déploiement d'imprimante par GPO
Marsh Posté le 01-03-2006 à 22:00:44
Bonsoir,
J'ai créé sur ma machine server 2003 des utilisateurs, que j'ai intégrés à un UO nommée UO_users. J'ai ensuite appliqué une GPO à cette UO définissant par exemple la restriction de l'accès au Paneau de Configuration, à l'invite de commandes etc.
Le problème, c'est que je ne peux pas tester le résultat, vu que je n'ai qu'un PC (c'est un exercice d'administration en fait ). J'ai voulu me loguer en tant qu'utilisateur sur la machine locale mais il me dit que mes stratégies de groupe m'interdisent d'ouvrir un session interractive. j'ai donc tenté de ruser en ajoutant l'utilisateur en question au groupe "Opérateurs de sauvegarde". Là, je peux me loguer en local mais alors ma GPO semble inactive.
Quelqu'un peut me dire si ce que j'ai fait est correct, et comment vérifier mes modifications ?
edit : j'ai maintenant une question concernant la restriction de l'acces logiciel aux utilisateurs du domaine. Comment les obliger à utiliser SEULEMENT les applications que j'aurais déterminées ?
Je ne veux pas bloquer les installations, mais bien controler quel processus peut être lancé ou non.
Merci d'avance.
Message édité par did-54 le 02-03-2006 à 17:47:48