[Windows2003] Empecher un compte de se connecter
Empecher un compte de se connecter [Windows2003] - Windows & Software
Marsh Posté le 31-01-2005 à 05:01:43
Reply
!
Marsh Posté le 31-01-2005 à 08:36:03
Via les stratégies de groupes ou la policy par défaut du domaine tu as "ouvrir une session localement", "ouvrir une session en tant que tâche" et "ouvrir une session en tant que service"... mais beaucoup plus intéressant pour toi tu as "refuser les ouvertures de session locales", "refuser l'ouverture de session en tant que service" et "refuser l'ouverture de session en tant que tâche"
Marsh Posté le 31-01-2005 à 13:16:43
impeccable 
mais ca s'applique pas à tous les users, ce genre de chose là ?
---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Marsh Posté le 31-01-2005 à 13:19:19
Si soit à tous les comptes de l'OU, soit à tous les comptes du domaine suivant où tu spécifies ta stratégie de groupe... mais si tu n'ajoutes que le compte en question dans les refus seul celui-ci sera concerné ou si l'OU ne contient que le compte en question.
Marsh Posté le 31-01-2005 à 14:21:28
j'ai trouvé 
je vais tester
merci !
---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Marsh Posté le 31-01-2005 à 14:27:43
Bon, j'ai fait ça : 
Mais on peut toujours ouvrir des sessions à partir des postes clients 
---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Marsh Posté le 31-01-2005 à 17:04:51
Si c'est une OU il faut que tes comptes d'ordinateur (par défaut situés dans COMPUTERS) soient placé dans l'OU en question pour que la GPO s'applique.
N'oublie pas que l'application n'est pas immédiate, sous XP c'est la commande "gpupdate" qui permet de rafraichir les policy.
Marsh Posté le 31-01-2005 à 17:16:41
En fait, j'ai compris Et ca marche maintenant ![[:ddr555]](https://forum-images.hardware.fr/images/perso/ddr555.gif "[:ddr555]")
la GPO n'avait pas été rafraîchie sur le poste où le test a été fait ![[:dawa]](https://forum-images.hardware.fr/images/perso/dawa.gif "[:dawa]")
!
C'est rafraîchi tout les combien de temps normalement ?
---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Marsh Posté le 31-01-2005 à 17:52:06
15 minutes en principe... sinon sous 2000 tu as la commande "SECEDIT /REFRESHPOLICY MACHINE_POLICY" qui permet demettre à jour immédiatement
Sujets relatifs:
- impossiblité de se connecter sur certains sites ...
- Probleme de connexion sur compte limité
- Compte restreint sur monoposte (serveur=client)
- impossible de se connecter
- empecher la lecture de mp3, radio streaming
- Pblm compte et planification sous XP
- Empêcher l'acces a certains sites ?
- Se connecter avec 2 connexions en meme temps ?
- utile de créer un compte utilisateur en + rien que pour les jeux?
- Suppression compte net passport
Marsh Posté le 29-01-2005 à 00:02:42
'soir
(http://mondomaine.com/~login)
Voila le truc : j'ai
* un serveur sous windows 2003, avec un répertoire partagé (\\minotaure\comptes\) qui contient les comptes des utilisateurs.
* une machine linux à côté, avec un apache qui tourne dessus.
Les utilisateurs dont les comptes se situent sur le windows 2003 ont la possibilité de créer un répertoire www à la racine de leur compte. Le répertoire \\minotaure\comptes\ est mappé via samba depuis le linux, ainsi les répertoires sont accessibles sur le linux depuis /mnt/comptes/login/www, afin d'être redirigés avec apache
Le truc maintenant, c'est que j'ai crée un compte 'samba' sur le windows 2003, afin d'y accéder depuis linux. Ce que je voudrais, c'est que cet utilisateur ait seulement la possibilité d'accéder au serveur via le partage, mais pas le droit d'ouvrir de session sur le domaine. Si je désactive le compte samba dans AD, le mount sous linux ne fonctionne plus
atlantis:/etc# mount /mnt/comptes/
3509: session setup failed: ERRSRV - 2239
SMB connection failed
atlantis:/etc#
Comment je peux faire ça ?
Merci
Message édité par freds45 le 29-01-2005 à 00:04:25
---------------
Filmstory : gardez trace des films que vous avez vu ! :D