Quelle est la stratégie de sécurité du domaine afin de proscrire le multplie logon d'un utilisateurs

plus clairement

le fait qu il puisse se looger sur n importe quelle machine du reseau???

 
ca se regle dans lesproprietes de ton w2k...

oui effectivement..
 
t'as essayé par un script?

Lorsque l'on crée un user on a la possibilité de restreindre les machines qu'ils seront abilités à utiliser :
 

 
Mais ce que je souhaite, c'est qu'une fois logué sur une machine, qu'il ne puisse pas se loguer ailleurs (sur une autre machine) simultanément..
 
Un log, une machine utilisée..
 
J'espère avoir été plus clair... Merci

ha oki g compris, atta v voir su r mon serveur

Je pense que ca doit être dans les Stratégie de sécurité du domaine. Si quelqu'un sait déjà où ca ce trouve j'irai plus vite... Thanks bizou

je m avance peut etre mais je crois que tu peux pas  mais jke suis pas sur , car ca m etonne un peu quand meme...
 
je c que tu peux limiter la l utilisateur par contre l acces a certaine machine  enfin celle que tu choisis mais lui limiter a utiliser son compte  que une seule foi ene meme tps je ne crois pas que ce soit possible  c vrai quoi c quand meme le but du multi utilisateur ...

Sous Linux, il y a cette possibilité malgré tout...
 
Pas grave pour le multiutilisateur   ils s'en passeront...
T'as une idée ??

je dois dire que nom,  mais quel est ton but, je ne comprend pas pourquoi tu veux les empecher de se connecter plusieur fois ???  

Je n'ai pas encore d'impératif pratique pour cette stratégie.. Je voudrais simplement savoir comment l'appliquer en cas de besoin.. Car j'ai observé qu'à la fac (Linux) on ne pouvait pas se logguer plusieurs fois.. Or après un test sous domaine 2k, j'ai observé qu'on pouvait le faire...
 
Je cherche donc à retrouver cette possibilité sous Domaine 2k...

un collegue mas dit que l on ne pouvait pas sous 2k, mais  il faudrait une confimation, mais djea tu peux bloquer  sur certain poste l ouverture de session pour certain utilisateur..

C'est pas cool ca.. Car t'images des users mobiles avec profils itinérant.. S'ils s'amusent à ce filer leur log entre eux... tu peux te retrouver avec 50 users dans ta base AD mais 150 loggés (bon je déconne mais tu vois le danger...)

non, si tu te log  sur un pc le profil est enregistre sur le pc en local et pas sur le serveur, et de plus si sur le poste local tu lui ads pas donné des droits il pourra pas faire grand choses apart de la messagerie  et du word  car certain prog demande des droit d utilisateur standart et si cette personne les aas pas...

 
Pourquoi ca ? J'ai crée des profils itinérants pour tous ces users... Ils sont stoqués sur le répertoire partagés contenant les profils... Il est vrai qu'une copie est disponible sur les PC où le users c'est connecté...
 
Au fait tu répondais NON à quoi ?? j'ai pas bien compris..

heu c vria que quand je reli moi non plus je comprend pas    
vi je comprend mais  sinon faut que tu fasse un peu de discipline au nivo des utilisteurs...  
 
Mais ca va po enormement surchager...

De plus à la fac on avait rusé...
 
On a une gestion de quotas 50Mo par users, mais cette gestion est mise en place sur le server stockant les profils..
 
Donc avant la fermeture de session (moment ou il y a synchronisation du profils avec la copie sur les servers) il fallait avoir moins de 50Mo... mais avant il n'y a aucune limite puisque la gestion de quotas n'est pas sur le dur local, mais sur le server.
 
La parade, mettre la gestion de quotas sur tous les durs du LAN, mais si tu te connectes 50x, la gestion de quotas ne sert à rien...
 
Chaque dur va limiter à 50Mo x 10 machines = 500Mo
 
Et hop ton user télécharge Office XP Cd 1  

argghh c deguelasse de faire ca    
 
et le cd 2 ?  

 
Une idée de script d'ouverture de session
 

 
Fermeture de session
 

 
Ca peut marcher mais deux questions :
 
Quelle est la commande équivalente à un logout (fermeture de session) ?
 
Thanks Hanni & Nico

J'ai trouvé le rundll32 sous Windows 98/Me
 
 
Ferme la session et propose de se reconnecter : Rundll32.exe shell32,SHExitWindowsEx 0  
 
http://perso.wanadoo.fr/keyshell/Rundll32.htm
 
mais ca ne marche pas sous Windows 2000/XP, d'autres idées ??

Salut cereal , c'est comme ça qu'on bosse?  
 
La question est pas bete, les utilisateurs ont la sale habitude de se refiler leurs login/mdp, et pour des raison de gestion du réseau et de la sécu il serait interessant que cela ne sois pas possible ou du moins plus embetant pour eux

Ouaich ouaich monstro.. eh oui ca bosphore  
 
 
soit-dit en passant mes amis du FIN sont des boulets (t'es au courant et c'est une private-joke)
 
pour en revenir au sujet, jef34 ton truc c'est pas mal,
le logout se programme tres facilement avec Kixtart, ou plus severe un petit shutdown..
a voir, ca peut etre vraiment interresssant

C quoi Kixtart, tu parles de ca ?
 
http://www.kixtart.org/
 
Si oui, je me panche dessus Th...

 
yes that's it..
c'est totaly free, et vraiment tres performant!
je suis en train de le tester sur mon domaine, tres prometteur.
je te le conseille.

En effet :
 
Il suffit de placer dans un répertoire partagé Script sur la machine ORDI (par exemmple) les fichiers :
 
kix32.exe
logoff.kix
logoff.cmd
logon.cmd
 
Je n'ai pas encore pu tester les droits nécessaire pour le rep Script, pour l'instant il est en droit d'écriture pour tout le monde
 
 
logoff.kix

 
logon.cmd

 
logoff.cmd

 
Quand je lance les fichiers logoff et logon manuellement, si je lance deux fois logon.cmd, la machine est déloguée, mais la stratégie ne fonctionne pas.. je vais essayer de me pencher sur le probleme...

Edit des bat et statégie déployée correctement...
 
Succed

 
cool donc.
t'as vite appris