Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1982 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  restreindre un poste à 1 session sous AD ?

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

restreindre un poste à 1 session sous AD ?

n°47417
Profil sup​primé
Posté le 16-12-2008 à 13:00:30  answer
 

bonjour, réseau AD avec des serveurs 2003 et des postes clients XP SP2,
 
je sais modifier un compte User pour dire qu'il n'a la possibilité d'ouvrir une session que sur 1 ou X postes en precisant le nom des postes en questions via l'icone "se connecter à" dans l'onglet "compte" des propriétés de son compte,
 
mais est-il possible de configurer l'inverse, à savoir, définir dans les propriétés d'un poste que seul 1 ou X nom de compte utilisateur sont autorisés à ouvrir une session dessus ?
 
merci

mood
Publicité
Posté le 16-12-2008 à 13:00:30  profilanswer
 

n°47419
rsallio
Posté le 16-12-2008 à 13:25:15  profilanswer
 
n°47436
Profil sup​primé
Posté le 16-12-2008 à 14:39:04  answer
 


 
merci mais cela n'est pas exactement ce que je recherche => bloquer sur un poste XPpro en domaine AD toute tentative d'ouverture de session autre que celle du compte utilisateur que je veux (faire un poste réseau mono utilisateur en qlqsorte...)
 
alors que ton outils semble plutot fait pour bloquer l'ouverture d'un meme compte sur plusieurs postes simultanement

n°47484
rsallio
Posté le 17-12-2008 à 11:24:29  profilanswer
 

Il me semble que tu dois pouvoir via les GPo, dans la stratégie d'ouverture de session, mais ca va etre super lour à gérer.
 
Sinon je ne vois pas.  
 
Ca perd un peu l'interet d'un domaine Active Directory, du coup je ne pense pas que ce soit possible . à voir.


---------------
http://rodolphe.sallio.netcv.fr/fr
n°47485
rsallio
Posté le 17-12-2008 à 11:25:30  profilanswer
 

Pour les serveurs par exemple tu utilise la stratgie d'ouverture de session, mais sur les machines clientes ca devient vraiment lourd à gérer.


---------------
http://rodolphe.sallio.netcv.fr/fr
n°47500
Profil sup​primé
Posté le 17-12-2008 à 12:54:59  answer
 

en fait c'est juste pour proteger le reseau des intrus via les postes qui sont laissés en permanence à disposition dans les salles de reunion.
Nous avons un compte user spécialement dédiés pour se logguer et on peut l'activer / desactiver quand on en a besoin.

n°47539
rsallio
Posté le 18-12-2008 à 11:43:45  profilanswer
 

Dans ce cas, c'est facilement faisable. Tu crées une GPO qui configure le paramètre "ouvrir une session localement" situé dans Config Ordinateur > Paramètre de séurité > Stratégie locale > Attribution des droits utilisateurs.
 
Tu autorises seulement administrateurs et ton compte et le tour est joué.
 
Veille bien à appliquer cette GPO qu'à un grupe contenant tes ordinateurs de réunions. (Par défaut la GPO s'applique à utilisateurs authentifiés).
 
Bon courage


---------------
http://rodolphe.sallio.netcv.fr/fr
n°47597
Profil sup​primé
Posté le 19-12-2008 à 16:29:24  answer
 

merci beaucoup !


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  restreindre un poste à 1 session sous AD ?

 

Sujets relatifs
Pb: Poste non détecté sur le réseauChanger l'image dans la fenêtre d'ouverture de session
[AD] - Récupérer une liste d'utilisateurs avec droits sur autre mailboProbleme après changement de SID, perte de session HELP
restreindre l'accès à certains postes définisFermerture session TSE lorqu'on quitte l'appli ouverte sur le serveur
poste avec 2 carte resauxAD : Propriétés d'un objet "user"
[AD 2003] Droits apppliqués dans une OU[Win 2003] Pb d'ouverture de session (fichier msgina.dll corrompu)
Plus de sujets relatifs à : restreindre un poste à 1 session sous AD ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR