Bonjour à toutes et à tous,
Dans mon domaine, j'ai rangé mes différents users et machines dans des OU hiérarchisées, au départ, surtout pour pouvoir appliquer des GPO sur un ensemble.
Mais, naïvement, je pensais qu'en mettant des users et des machines dans une OU, ces users ne pourraient se loguer QUE sur les machines de l'OU... Or, que nenni!!!
Lorsque je regarde dans les propriétés des users, onglet "Compte" (account), bouton "Se loguer sur..." (Log on to), ON EST OBLIGE D'ENTRER LES ORDINATEURS POUR LESQUELS ON VEUT LIMITER LE LOGIN UN PAR UN!!! Au secours!!! Impossible de rentrer l'OU, ou un group. Rhâââ
Tant qu'il y a 2/3 machines, c'est praticable, mais là, il y a une centaine de machines dans chaque OU, donc à la main, pas glop du tout... Et puis même, en admettant que j'entre les 100 machines pour un utilisateur, ensuite, il faut répéter l'opération POUR CHAQUE USER... (Oui je sais, je pourrai détruire les autres users et faire une copie de celui dans lequel j'aurais entré les machines, mais bon...) Toutes ces manipulations sont sources d'erreurs. De plus, lorsqu'une machine sort du parc ou entre, il faudrait ne pas l'oublier de l'enlever ou l'ajouter sur tous les utilisateurs... Là, ça devient non manageable!
Y a-t-il un moyen "plus souple" d'effectuer ce filtrage des logins, en respectant l'agencement des OU?
Merci d'avance.
Tchô
---------------
Combien de programmeurs travaillant chez Microsoft est-ce que cela prend pour changer une ampoule électrique? Aucun: Si l'ampoule est grillée, Microsoft déclare l'obscurité comme nouveau standard.