 |
||
| ||
| |||||
| Dernière réponse | ||
|---|---|---|
| Sujet : [RESOLU]Empecher le multiple logon en Domaine | ||
| Cereal_Killer |
|
|
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| Cereal_Killer |
|
| Jef34 | Edit des bat et statégie déployée correctement...
Succed |
| Jef34 | En effet :
Il suffit de placer dans un répertoire partagé Script sur la machine ORDI (par exemmple) les fichiers : kix32.exe logoff.kix logoff.cmd logon.cmd Je n'ai pas encore pu tester les droits nécessaire pour le rep Script, pour l'instant il est en droit d'écriture pour tout le monde logoff.kix
|
| Cereal_Killer |
|
| Jef34 | C quoi Kixtart, tu parles de ca ?
http://www.kixtart.org/ Si oui, je me panche dessus Th... |
| Cereal_Killer | Ouaich ouaich monstro.. eh oui ca bosphore
;) ;) soit-dit en passant mes amis du FIN sont des boulets (t'es au courant et c'est une private-joke) pour en revenir au sujet, jef34 ton truc c'est pas mal, le logout se programme tres facilement avec Kixtart, ou plus severe un petit shutdown.. a voir, ca peut etre vraiment interresssant |
| ducateam | Salut cereal :), c'est comme ça qu'on bosse? ;)
La question est pas bete, les utilisateurs ont la sale habitude de se refiler leurs login/mdp, et pour des raison de gestion du réseau et de la sécu il serait interessant que cela ne sois pas possible ;) ou du moins plus embetant pour eux :) |
| Jef34 | J'ai trouvé le rundll32 sous Windows 98/Me
Ferme la session et propose de se reconnecter : Rundll32.exe shell32,SHExitWindowsEx 0 http://perso.wanadoo.fr/keyshell/Rundll32.htm mais ca ne marche pas sous Windows 2000/XP, d'autres idées ?? |
| Jef34 |
|
| bizounours | argghh c deguelasse de faire ca :kaola:
et le cd 2 ? :lol: |
| Jef34 | De plus à la fac on avait rusé...
On a une gestion de quotas 50Mo par users, mais cette gestion est mise en place sur le server stockant les profils.. Donc avant la fermeture de session (moment ou il y a synchronisation du profils avec la copie sur les servers) il fallait avoir moins de 50Mo... mais avant il n'y a aucune limite puisque la gestion de quotas n'est pas sur le dur local, mais sur le server. La parade, mettre la gestion de quotas sur tous les durs du LAN, mais si tu te connectes 50x, la gestion de quotas ne sert à rien... Chaque dur va limiter à 50Mo x 10 machines = 500Mo Et hop ton user télécharge Office XP Cd 1 :D |
| bizounours | heu c vria que quand je reli moi non plus je comprend pas :D vi je comprend mais sinon faut que tu fasse un peu de discipline au nivo des utilisteurs... Mais ca va po enormement surchager... |
| Jef34 |
|
| bizounours | non, si tu te log sur un pc le profil est enregistre sur le pc en local et pas sur le serveur, et de plus si sur le poste local tu lui ads pas donné des droits il pourra pas faire grand choses apart de la messagerie et du word car certain prog demande des droit d utilisateur standart et si cette personne les aas pas... |
| Jef34 | C'est pas cool ca.. Car t'images des users mobiles avec profils itinérant.. S'ils s'amusent à ce filer leur log entre eux... tu peux te retrouver avec 50 users dans ta base AD mais 150 loggés (bon je déconne mais tu vois le danger...) |
| bizounours | un collegue mas dit que l on ne pouvait pas sous 2k, mais il faudrait une confimation, mais djea tu peux bloquer sur certain poste l ouverture de session pour certain utilisateur.. |
| Jef34 | Je n'ai pas encore d'impératif pratique pour cette stratégie.. Je voudrais simplement savoir comment l'appliquer en cas de besoin.. Car j'ai observé qu'à la fac (Linux) on ne pouvait pas se logguer plusieurs fois.. Or après un test sous domaine 2k, j'ai observé qu'on pouvait le faire...
Je cherche donc à retrouver cette possibilité sous Domaine 2k... |
| bizounours | je dois dire que nom, mais quel est ton but, je ne comprend pas pourquoi tu veux les empecher de se connecter plusieur fois ??? :??: |
| Jef34 | Sous Linux, il y a cette possibilité malgré tout...
Pas grave pour le multiutilisateur :kaola: ils s'en passeront... T'as une idée ?? |
| bizounours | je m avance peut etre mais je crois que tu peux pas mais jke suis pas sur , car ca m etonne un peu quand meme...
je c que tu peux limiter la l utilisateur par contre l acces a certaine machine enfin celle que tu choisis mais lui limiter a utiliser son compte que une seule foi ene meme tps je ne crois pas que ce soit possible c vrai quoi c quand meme le but du multi utilisateur ... |
| Jef34 | Je pense que ca doit être dans les Stratégie de sécurité du domaine. Si quelqu'un sait déjà où ca ce trouve j'irai plus vite... Thanks bizou |
| bizounours | ha oki g compris, atta v voir su r mon serveur :) |
| Jef34 | Lorsque l'on crée un user on a la possibilité de restreindre les machines qu'ils seront abilités à utiliser :
http://kadans.free.fr/images/multiple.jpg Mais ce que je souhaite, c'est qu'une fois logué sur une machine, qu'il ne puisse pas se loguer ailleurs (sur une autre machine) simultanément.. Un log, une machine utilisée.. J'espère avoir été plus clair... Merci |
| Cereal_Killer | oui effectivement..
t'as essayé par un script? |
| Cereal_Killer |
|
| Tomate | le fait qu il puisse se looger sur n importe quelle machine du reseau??? |
| bizounours | plus clairement :) |
| Jef34 | Quelle est la stratégie de sécurité du domaine afin de proscrire le multplie logon d'un utilisateurs |
