restreindre un poste à 1 session sous AD ?
restreindre un poste à 1 session sous AD ? - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 16-12-2008 à 13:25:15
Salut,
Tu peux utiliser Limitlogin.
http://download.microsoft.com/down [...] tlogin.exe
---------------
http://rodolphe.sallio.netcv.fr/fr
Marsh Posté le 16-12-2008 à 14:39:04
| rsallio a écrit : Salut, |
merci mais cela n'est pas exactement ce que je recherche => bloquer sur un poste XPpro en domaine AD toute tentative d'ouverture de session autre que celle du compte utilisateur que je veux (faire un poste réseau mono utilisateur en qlqsorte...)
alors que ton outils semble plutot fait pour bloquer l'ouverture d'un meme compte sur plusieurs postes simultanement
Marsh Posté le 17-12-2008 à 11:24:29
Il me semble que tu dois pouvoir via les GPo, dans la stratégie d'ouverture de session, mais ca va etre super lour à gérer.
Sinon je ne vois pas.
Ca perd un peu l'interet d'un domaine Active Directory, du coup je ne pense pas que ce soit possible . à voir.
---------------
http://rodolphe.sallio.netcv.fr/fr
Marsh Posté le 17-12-2008 à 11:25:30
Pour les serveurs par exemple tu utilise la stratgie d'ouverture de session, mais sur les machines clientes ca devient vraiment lourd à gérer.
---------------
http://rodolphe.sallio.netcv.fr/fr
Marsh Posté le 17-12-2008 à 12:54:59
en fait c'est juste pour proteger le reseau des intrus via les postes qui sont laissés en permanence à disposition dans les salles de reunion.
Nous avons un compte user spécialement dédiés pour se logguer et on peut l'activer / desactiver quand on en a besoin.
Marsh Posté le 18-12-2008 à 11:43:45
Dans ce cas, c'est facilement faisable. Tu crées une GPO qui configure le paramètre "ouvrir une session localement" situé dans Config Ordinateur > Paramètre de séurité > Stratégie locale > Attribution des droits utilisateurs.
Tu autorises seulement administrateurs et ton compte et le tour est joué.
Veille bien à appliquer cette GPO qu'à un grupe contenant tes ordinateurs de réunions. (Par défaut la GPO s'applique à utilisateurs authentifiés).
Bon courage
---------------
http://rodolphe.sallio.netcv.fr/fr
Sujets relatifs:
- Pb: Poste non détecté sur le réseau
- Changer l'image dans la fenêtre d'ouverture de session
- [AD] - Récupérer une liste d'utilisateurs avec droits sur autre mailbo
- Probleme après changement de SID, perte de session HELP
- restreindre l'accès à certains postes définis
- Fermerture session TSE lorqu'on quitte l'appli ouverte sur le serveur
- poste avec 2 carte resaux
- AD : Propriétés d'un objet "user"
- [AD 2003] Droits apppliqués dans une OU
- [Win 2003] Pb d'ouverture de session (fichier msgina.dll corrompu)
Marsh Posté le 16-12-2008 à 13:00:30
bonjour, réseau AD avec des serveurs 2003 et des postes clients XP SP2,
je sais modifier un compte User pour dire qu'il n'a la possibilité d'ouvrir une session que sur 1 ou X postes en precisant le nom des postes en questions via l'icone "se connecter à" dans l'onglet "compte" des propriétés de son compte,
mais est-il possible de configurer l'inverse, à savoir, définir dans les propriétés d'un poste que seul 1 ou X nom de compte utilisateur sont autorisés à ouvrir une session dessus ?
merci