Bonjour,
 
j'ai besoin d'un petit coup de main.
j'ai un serveur AD & un serveur exchange.  
J'ai des comptes utilisateurs uniquement pour leur mail. J'aimerai que ces comptes en question ne puissent pas accéder à mon réseau. Ils ont accès juste à leur mails.
J'ai fais une GPO mais ce n'est pas fonctionnel.
Dans les comptes à verrouiller, je n'ai pas l'option dans leur caractéristiques.
 
Merci.

Réponse rapide à tester, tu restreint le compte à un poste et tu n'en liste pas...?

Les mettre dans un groupe auquel t'auras supprimé tout accès et/ou membre de ; ça devrait être rapide et simple et facilement modifiable pour les futurs users

désole, je n'ai pas compris.

Merci.
 
J'ai creer un groupe NULL en primaire.
Oui je n'avais pas penser à cela.

Je pensai à restreindre l'accès qu'a une seul machine...
 
Au final tu as interdit comment l'accès à ton groupe NULL?

simple  
vu que c'est un active directory , donc tous mes partages et mon réseau ont besoin du groupe utilisateur authentifié.  
Les gens que je ne veut pas qu'il accède aux ressource, je leur enlève le groupe primaire donc utilisateur authentifié.
je leur met le groupe NULL qui n'a aucune permission.

Au niveau du groupe tu as restreint comment?  
Quand on crée un new group il n'est membre de rien, mais un utilisateur lié à seulement celui-ci peu se connecter quand meme

Si il le groupe n'est autorisé dans aucun des partages, c'est tout bon.
Sauf si c'est pas ça la demande et dans ce cas, j'ai fais trompage !

Sans parler de partage, mais seulement de bloquer l'authentification sur le réseau?

Dans ce cas, j'imagine qu'il faudrait aller rajouter le groupe dans la stratégie qui va bien qui empêche les ouvertures de sessions sur le domaine.
Après je me demande si ça ferait pas d'effets de bord au niveau d'exchange.
ça mérite d’être essayé.

Ha ok donc tu ne bloques que l'accès aux partages mais pas l'auth? Je ne comprenais pas comment ça fonctionnait en fait!

Heu moi jfais rien, je laisse mes utilisateurs travailler !   elitedeb par contre ...  

Oui j'voulais dire elitedeb! D

Par exemple pour les connexions bureau ou rdp, ma GPO demande que l'utilisateur soit administrateur sinon il ne peut pas se connecter. C'est le mode de fonctionnement par défaut de l'active directory.
 
par contre après test, si il est membre de null, il ne peut pas se connecter à rien sauf aux mails. c'est pariel c'est par défaut.

C'est quoi les param de ta GPO?

celle par defaut lors de l'installation ad.
tu veut que je l'exporte en xml?

Non non c'est ok, je pensais que tu faisais référence à une GPO en particuliers

il vaudrait mieux configurer les horaires d'accès et en mettre aucun, ou configurer un groupes "utilisateurs interdits" et mettre dans la gpo le deny logon locally sur ce groupe

le soucis c'est que les horaires d’accès coupe l'accès au webmail.
 
Merci avec la GPO c'est encore mieux .
http://4sysops.com/archives/deny-a [...] up-policy/