Bonsoir,  
 
J'ai créé sur ma machine server 2003 des utilisateurs, que j'ai intégrés à un UO nommée UO_users. J'ai ensuite appliqué une GPO à cette UO définissant par exemple la restriction de l'accès au Paneau de Configuration, à l'invite de commandes etc.  
 
Le problème, c'est que je ne peux pas tester le résultat, vu que je n'ai qu'un PC (c'est un exercice d'administration en fait  ). J'ai voulu me loguer en tant qu'utilisateur sur la machine locale mais il me dit que mes stratégies de groupe m'interdisent d'ouvrir un session interractive. j'ai donc tenté de ruser en ajoutant l'utilisateur en question au groupe "Opérateurs de sauvegarde". Là, je peux me loguer en local mais alors ma GPO semble inactive.  
 
Quelqu'un peut me dire si ce que j'ai fait est correct, et comment vérifier mes modifications ?  
 
edit : j'ai maintenant une question concernant la restriction de l'acces logiciel aux utilisateurs du domaine. Comment les obliger à utiliser SEULEMENT les applications que j'aurais déterminées ?
Je ne veux pas bloquer les installations, mais bien controler quel processus peut être lancé ou non.
 
 
Merci d'avance.

Sur un contrôleur de domaine, les accès sont toujours restreints par défaut. Donc normal que tu ne puisses pas te connecter localement. Il faut modifier la GPO appliquée sur les contrôleurs de domaine, et dans les stratégies de sécurité ajouter ton groupe Utilisa. du domaine dans les groupes autorisés à se connecter localement.

c'est ce que j'ai essayé de faire mais je ne trouve pas l'option

Configuration Ordinateur / Paramètres Windows / Stratégies locales / Attribution des droits utilisateurs / Ouvrir une session localement.

ok, en réalité j'ai réussi à tester via Virtual PC
Donc mes stratégies fonctionnent bien, et maintenant je voudrais pouvoir controler les applications que les utilisateurs peuvent executer...
 
Quelqu'un peut m'éclairer ?

up

Configuration Ordinateur / Paramètres Windows / Paramètres de sécurité / Stratégies de restriction logicielle

oui, ca j'avais réussi à voir, seulement j'arrive à restreindre TOUS les logiciels en niveau de sécurité rejeté, mais je ne vois pas comment définir clairement les logiciels executables

Soit tu ne restreins rien, et ensuite tu indiques la liste des logiciels à bloquer, soit tu restreins tout et tu indiques la liste des logiciels autorisés.

oui d'accord mais comment je spécifie la fameuse liste ?