Bonjour,
voila je suis en stage et j'ai installé un contrôleur de domaine.
mais j'ai un gros problème avec la stratégie de groupe d'ouverture de session.
 
voici comment je me suis organisé.
j'ai des utilisateurs (user1,user2) qui appartiennent à un groupe (grpA).
j'ai un administrateur (user3) qui appartient au groupe "admins du domaine".
 
la stratégie de groupe appliquée aux ordinateurs de user1 et user2 (machinesA) n'autorise  l'ouverture d'une session en locale que des groupes "admins du domaine", "grpA" et "administrateurs".
 
tous les comtpes utilisateurs des machinesA sont supprimés (sauf administrateur bien sûr).
sur les machinesA dans le groupe administrateur il y a bien "admins du domaine" et dans le groupe utilisateur j'ai supprimé le groupe "utilisateurs du domaine" et ajouter le groupe "grpA".
 
mon soucis est que quand j'essaye de me connecter au domaine depuis ces machinesA avec user1 ou user2 il me met l'erreur suivante : "La stratégie locale de se système ne vous permet pas d’ouvrir une session de manière interactive ".
alors qu'avec mon administrateur (user3) sa passe très bien.
 
 
pour peut-être vous aider:
dans la strategie de groupe des machinesA j'ai ajouter user1 et user2 pour l'ouverture de session en locale. et sa marche ! donc le problème vient du faite que mon "grp1" n'est pas reconnu par la strategie.....
 
j'ai essayé pas mal de trucs depuis deux jours mais franchement je vois pas du tout où est le problème.
j'espère avoir été assez clair et que vous pourrez m'aider.
merci

est-ce que tu as mis l'interdiction d'ouverture de session locale pour les utilisateurs du domaine dans ta GPO ?
 
sinon as tu essayer de définir "grp1" en tant que groupe restreint ?

[quotemsg=2344450,2,78779]est-ce que tu as mis l'interdiction d'ouverture de session locale pour les utilisateurs du domaine dans ta GPO ?
[quotemsg]
 
non j'ai mis aucune interdiction, dans ma GPO j'ai juste autorisé les "admins du domaine"  et "grp1" à :
-Accéder à cet ordinateur à partir du réseau
-Accéder à cet ordinateur en tant que tâche  
-Ouvrir une session en tant que service  
-Permettre l’ouverture d’une session locale
 
 
et ou et comment je peut definir grp1 en groupe restreint ? (grp1 est un groupe de sécurité globale) (j'ai aussi essayé de faire appartenir "grp1" au groupe "utilisateurs" mais rien a changé)
j'aurais aimé le faire adherer à "utilisateurs du domaine" pour voir mais pas possible.
 
 
 
c'est quand même etrange que dans la strategie quand je met le groupe sa marche pas, et quand je met les utilisateurs de se groupe independamment sa marche....

le problème venais qu'il fallait que je supprime sur les machines dans le groupe utilisateur les comptes d'autorité NT. je ne sais pas se que c'est mais c'est sa qui perturbais mes tests.
 
bye