Mais on peut toujours ouvrir des sessions à partir des postes clients :/
freds45
j'ai trouvé :)
je vais tester
merci !
Requin
Si soit à tous les comptes de l'OU, soit à tous les comptes du domaine suivant où tu spécifies ta stratégie de groupe... mais si tu n'ajoutes que le compte en question dans les refus seul celui-ci sera concerné ou si l'OU ne contient que le compte en question.
freds45
impeccable :D
mais ca s'applique pas à tous les users, ce genre de chose là ?
Requin
Via les stratégies de groupes ou la policy par défaut du domaine tu as "ouvrir une session localement", "ouvrir une session en tant que tâche" et "ouvrir une session en tant que service"... mais beaucoup plus intéressant pour toi tu as "refuser les ouvertures de session locales", "refuser l'ouverture de session en tant que service" et "refuser l'ouverture de session en tant que tâche"
freds45
l'up de la nuit :sol:!
freds45
up :/
freds45
'soir :)
Voila le truc : j'ai
* un serveur sous windows 2003, avec un répertoire partagé (\\minotaure\comptes\) qui contient les comptes des utilisateurs.
* une machine linux à côté, avec un apache qui tourne dessus.
Les utilisateurs dont les comptes se situent sur le windows 2003 ont la possibilité de créer un répertoire www à la racine de leur compte. Le répertoire \\minotaure\comptes\ est mappé via samba depuis le linux, ainsi les répertoires sont accessibles sur le linux depuis /mnt/comptes/login/www, afin d'être redirigés avec apache :) (http://mondomaine.com/~login)
Le truc maintenant, c'est que j'ai crée un compte 'samba' sur le windows 2003, afin d'y accéder depuis linux. Ce que je voudrais, c'est que cet utilisateur ait seulement la possibilité d'accéder au serveur via le partage, mais pas le droit d'ouvrir de session sur le domaine. Si je désactive le compte samba dans AD, le mount sous linux ne fonctionne plus :/
