Déjà mon avis, c'est que tu ne devrais pas connaitre leurs mots de passe et encore moins les stocker (surtout que ces mots de passe doivent changer régulièrement), au minimum cela pose un problème d'éthique, au pire comment on sait que c'est pas toi qui a fait une connerie avec le compte de machin en cas de problème.
Lors d'une session d'aide tu ne fais pas d'assistance à distance ? C'est l'utilisateur qui devrait saisir son mdp à ce moment là lors de la session partagée.
Ensuite non un filtre WMI ne fonctionnera pas comme tu le souhaites. WMI opère sur les caractéristiques locales de la machine au moment où la GPO s'applique, pas sur celles d'un client potentiellement connecté à la machine ou pas à ce moment là. Une table de routage indique à la machine locale vers où envoyer ou ne pas envoyer ses paquets IP, tu ne peux pas l'utiliser pour "isoler" une IP particulière.
Plus généralement si tu veux filtrer un comportement depuis un PC ou un client particulier il faut que la GPO s'applique sur le PC ou le client spécifique et possède le filtre adéquat, pas sur la destination.
Message édité par Ryo-Ohki le 05-12-2021 à 11:43:34
---------------
The Lapin, reloaded | "Anything can happen in Formula One, and it usually does." -- Murray Walker