Bonjour,
Je souhaite si possible, avoir une méthode qui permettrer aux utilisateurs se trouvent dans le domaine Active Directory de se connecter uniquement sur leurs comptes (crée grace a active directory) lors du demarrage de leurs PC.
Je m'explique, je dispose d'un serveur sous Windows serveur 2008, 150 utilisateurs ont etaient créent grace a active directory, mais lors du demarrage des pc, les utilisateurs ont le choix de se connecter soit en Administrateur local, soit sur leurs comptes accrocher au domaine, Bien sur, les utilisateurs ne disposent en aucun cas le mot de passe du compte administrateur local.
Mon but est de masquer le choix des comptes au demarrage pour que l'utilisateur puisse uniquement se logger sur le compte appartenant au domaine . En outre, je souhaite masquer le choix du compte Administrateur Local seulement, pour ne faire apparaitre uniquement le compte accroché au domaine active directory. L'utilisateur n'aura guére le choix des comptes au demarrage.
Si mon explication est trop confus, n'hesitez pas a me le signaler , je vous remercie par avance pour vos réponses.    
Cordialement ami(e)s Hardwarien !!!
 
PS: Désolé pour les fautes d'orthographe.

Tu crées 2 clés dans HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon :
une nommée ShowLogonOptions en DWORD et tu met 0
 
et une nommée DefaultDomainName avec ton domaine
 

 
Tu peux créer un ADM si tu veux gérer ça par GPO

Bonsoir Je@nb, merci beaucoup pour ta réponse,  donc pour résumer, sur les postes des utilisateurs je crée deux clés, logiquement au demarrage, l'utilisateur n'aura guére le choix, en revanche si j'applique ta méthode, comment pourrai-je acceder au compte administrateur si je souhaite faire des modifications ?
aurai tu un tutoriel pour appliquer ta méthode ?
Pour faire un déployment, je pense appliqué un script par GPO pour changer les clés de registre.

Non tu crées pas 2 clés au démarrage, tu les crées une fois c'est bon ça suffit.
si tu veux accéder au compte admin tu fais nomdupc\Administrator
Non pas de tuto je vois pas comment être plus clair
Les GPO c'est déjà des clés de registre. Pas la peine de faire un script, crée un ADM pour setter ces clés par GPO, ça doit se trouver sur le net surement, fais une recherche ou fais une recherche pour créer un ADM. Mais encore une fois, ça sert à rien de faire un script de démarage pour gérer ça

Merci je@b!!!! par contre pourrai tu m'expliquer le role de chaque clés crées ?
Dans la page editeur de registre, dans quelle dossier se trouve le sous dossier HKLM que je ne trouve pas.
Cordialement.

HKLM = HKEY_LOCAL_MACHINE

Merci tuxerman12,  
Pouvez vous m'expliquer le role des deux clés a crées ?
Merci bien.

En jouant à deviner :  
 
1) ShowLogonOptions DWORD 0 = Masquer les options au logon
2) DefaultDomainName = domaine par défaut à afficher au logon

c'est super sympas merci les gards.

Par contre, j'aimerai bien que l'on m'explique comme déployer sur tout les ordinateurs appartenant a la meme unité d'organisation cette méthode. Je@b m'as parler de ADM, c'est quoi ?comment faire ?
Cordialement.

Bonjour les gards,  
Bon sa ne marche malheureusement pas, la clé ShowLogonOptions est deja crée et le DWORD est a 0 par default de meme pour DefaultDomainName.
Se que je recherche plus précisement c 'est d'empecher l'utilisateurs de selectionné dans la barre "Se connecter" le compte administrateur local, je veux juste que pas default, il y a juste le compte accroché au domaine, si vous voulez des photos pour plus d'explication, n'hesitez pas.
Cordialement

Nn pas d'idée ?

Sur la page ouverture de session Windows, on me demande:
utilisateur:
Mot de passe:
Se connecter à:
et justement dans " se connecter à" se trouve une fléche déroulante qui me propose soit de me connecter sur le domaine, soit en local, je souhaite justement évité les utilisateurs de choisir "se connecter en local".
Je souhaite donc faire disparaitre l'option "se connecter en local"
est-ce possible ?
Cordialement.

Je@nb, pourrai-tu me dire comment faire pour faire un deployement d'un fichier .ADM.
Cordialement

copier coller du fichier adm puis ajouter dans gpedit

oups désolé de t'importuner, mais pourrai-tu me donner un peut plus de détail stp.
Cordialement.

bah pour plus de détail suffit de googler je vais pas te faire des screenshot et autre

Rassure toi, j'ai bien fais quelques recherche sur google avant de poster , mais rien de concret ;\

Salut,
 

Ah ouais, carrément. Ben euh... non il ne me semble que cela n'est pas possible, justement pour une raison toute simple : que se passerait-il en cas de coupure du réseau ?
Windows garde en tampon les authentifications déjà effectuées (je n'ai plus en tête les clés gérant le temps, par défaut si je me rappelle c'est équivalent au bail du DHCP) pour pouvoir accélérer le démarrage.
Imagine la tête de ton réseau si les 150 machines si loggaient le matin entre 8h et 8h15 (nan cherche pas, même la NASA elle n'aurait pas un réseau suffisamment costaud pour   ).
 
Pour reprendre les idées données précédemment, la clé ShowLogonOptions te permet (source Crosoft) à valeur 0 de masquer les options mais les utilisateurs peuvent toujours y accéder. A valeur 1 les options sont affichées.
 
Néanmoins je ne vois pas en quoi cela te gène si tu n'as que 2 choix possible (l'ordinateur et ton domaine). Si leur compte ne marche pas sur le choix "l'ordinateur", après 1-2 appels et la transmission de l'astuce c'est basta. Je suis (technicien 1er niveau) sur 4 domaines différents ( ), mais les casses-c... qui tentent de se connecter en administrateur "de force" ou les abr... qui se trompent tous les jours de domaine (mazette, ils sont sur LEUR domaine au démarrage, faut le faire), au bout de 3-4 "baffes" ils sont calmés et comprennent de suite le non-intérêt qu'ils ont à ne pas se connecter sur l'ordinateur mais bien sur leur domaine (affiché par défaut au démarrage).
Personnellement j'ai bien plus peur de ceux qui laissent un bouquin sur leur clavier, appuyant au démarrage sur la touche d'accès au BIOS, ou pire à grub pour les (rares) machines Linux... une fausse manip fera largement plus de dégâts et sera plus long à réparer qu'un profil foiré  
 
Après si tu veux jouer les paranos, une clé du genre HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DontDisplayLastUserName (source) positionné à 1, et même si tu oublies à l'extinction d'une machine de changer le login/mdp cela sera remis par défaut (vide/vide/domaine par défaut).

N'importe quel serveur AD, même un vieux, peut encaisser plusieurs centaines d'ouvertures de sessions par seconde, et ça ne consomme vraiment pas grand chose au niveau réseau.

LDAP : Lightweight Directory Access Protocol