Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
2040 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Bloquer ouverture de session

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Bloquer ouverture de session

n°148289
Eysinem
Posté le 08-08-2017 à 17:36:23  profilanswer
 

Bonjour,
 
Voici le contexte de ma demande :
Nous souhaitons supprimer les droits administrateurs des utilisateurs sur leurs postes. A l'heure actuelle, ils sont administrateurs de leur poste.
Ce que nous envisageons, c'est de créer un compte AD à part, dédié à l'utilisateur. Ce compte sera administrateur du poste de l'utilisateur.
Il pourra lui permettre d'installer des logiciels depuis sa session utilisateur.
Jusque là, tout fonctionne.
 
Maintenant, je souhaiterais que le compte administrateur ne puisse pas ouvrir une session sur le PC.
Il doit juste permettre d'installer des logiciels depuis la session de l'utilisateur.
 
Comment est-ce réalisable ?
 
Merci d'avance pour vos retours.


Message édité par Eysinem le 08-08-2017 à 17:37:03
mood
Publicité
Posté le 08-08-2017 à 17:36:23  profilanswer
 

n°148290
ShonGail
En phase de calmitude ...
Posté le 08-08-2017 à 17:43:52  profilanswer
 

L'utilisateur "administrateur" et le groupe des "administrateurs", ce n'est pas la même chose.
Donc tu places le compte AD de l'utilisateur dans le groupe "administrateurs" du poste client et tu changes le MDP ou tu désactives le compte "administrateur" du poste client.

n°148291
Je@nb
Modérateur
In ze cloud
Posté le 08-08-2017 à 18:00:06  profilanswer
 

tu crées des utilisateurs admins pour chaque utilisateur
tu met dans leur compte ad qu'ils peuvent se connecter que à la machine X
tu mets tous les utilisateurs dans un groupe AD genre "workstation admin"
tu crées une gpo qui contient un groupe restreint pour ajouter ce groupe ad aux builtin\administrators
 
c'est dégueu mais ça limite
mais oui tu pourras pas limiter le logon

n°148292
nebulios
Posté le 08-08-2017 à 18:28:35  profilanswer
 

Ou alors créer une multitude de comptes de service avec un deny sur le logon interactif et le logon RDP.
 
Mais ça reste bien crade ouais

n°148340
bardiel
Debian powa !
Posté le 12-08-2017 à 12:58:39  profilanswer
 

Pas mieux que Je@nb, surtout qu'à la suite pas la peine de passer sur chaque poste.
Pour la création du groupe, une fois ton groupe AD crée, t'as plus qu'à te faire un fichier Excel (en csv à la suite) et passer sur du Powershell afin de faire à la chaîne tes comptes.
Avec une GPO machine pour ajouter ton groupe d'utilisateurs dans le groupe local des administrateurs de la machine [:spamatounet]


---------------
Achievement unlocked : double TT pour avoir dénoncer un floodeur impoli sur le topic "Discussion avec la modération" de la cat' OS Alternatif

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Bloquer ouverture de session

 

Sujets relatifs
SERVEUR suppression sessionConnexion bureau à distance / Erreur session en cours [résolu]
Windows 10 - session bloquéegpo pour bloquer le menu demarrer de windows 10
MP sur session utilisateur standardBloquer l'installation Google Chrome
Restreindre l'ouverture de session a un posteréinitialiser session rds tous les jours
Probleme de résolution session TSEBloquer domaine avec netasq/stormshield
Plus de sujets relatifs à : Bloquer ouverture de session



Copyright © 1997-2016 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR