Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1334 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Poste de travail

  [RESOLU] Bloquez l'accès aux services Windows dans une GPO

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[RESOLU] Bloquez l'accès aux services Windows dans une GPO

n°107273
nckd
Steelers Nation
Posté le 26-02-2013 à 09:46:08  profilanswer
 

Bonjour à tous, me revoilà pour un nouveau post.
 
Je suis en train de créer les gpo des différents profils qui sont sur le domaine.
 
Je suis en phase de test, et je ne parviens pas à trouver l'endroit pour interdire à un simple profil utilisateur de ne pas accéder aux services de son poste.
 
Déja est ce possible ?
Si oui, ou allez ?  
 
 
Edit:  Je dois également empêcher les admins du domaine de créer des comptes locaux. Est ce possible ?
 
 
Merci d'avance aux connaisseurs d'Active Directory ;)


Message édité par nckd le 26-02-2013 à 16:41:59
mood
Publicité
Posté le 26-02-2013 à 09:46:08  profilanswer
 

n°107278
akizan
Eye Sca Zi
Posté le 26-02-2013 à 12:18:58  profilanswer
 

Normalement même si je dois pas forcément poser cette question mais quel intérêt de bloquer l'accès aux services du poste vu que les utilisateurs sont non admin et ne peuvent donc pas faire de modifications dessus ?

n°107288
nckd
Steelers Nation
Posté le 26-02-2013 à 14:11:31  profilanswer
 

Bonne question. Disons que je suis une SFD, où c'est marqué d'un utilisateur ne doit pas avoir accès aux services. Donc bon, je vais faire comme ça pour le moment. C'était une remarque bête que je ne m'étais pas posé...
 
Et empêcher les admins du domaine de créer des comptes locaux c'est possible ?
 
"net localgroup users "NT AUTHORITY\INTERACTIVE" /DELETE"  
 pourrais etre la solution. Mais comment faire pour revenir en arrière a la suite de se delete ?  

n°107299
nckd
Steelers Nation
Posté le 26-02-2013 à 16:39:17  profilanswer
 

Bon j'ai la solution pour ceux qui serait intéressé. Il suffit de mettre l'utilisateur admins sur le domaine dans le groupe "administrateurs du domaine" mais également le mettre dans le groupe "utilisateur du domaine". Dès lors que j'ai mis cela, l'admin ne pouvais plus créer d'administrateur local. A noter que l'admin fait a pour groupe principal "utilisateur du domaine". Je ne sais pas si cela a un impact mais ça fonctionne.  
Merci pour l'aide Akizan,  toujours présent ;)

n°107301
Je@nb
Modérateur
Kindly give dime
Posté le 26-02-2013 à 17:03:10  profilanswer
 

suffit de jouer avec les restricted groups et virer Administrateurs du domaine du groupe admin.
 
pour les services, pas trop d'intéret surtout que tu peux toujours y accéder via cmd (commande sc) ou powershell (get-service)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Poste de travail

  [RESOLU] Bloquez l'accès aux services Windows dans une GPO

 

Sujets relatifs
Windows Server 2012 Essentials - Qualité transfertGPO Url Connection RemoteApp
Serveur 2K8 R2 - XP - GPOVMWare : Installer Windows 2003 à partir d'une licence Windows 2008
Machines neuves Windows 7[Windows server 2008]Compte itinérant sans synchro Active Directory
configuration DNS sous Windows 2008[GPO] : Remapping lecteurs réseaux vers nouveau serveur
migrer un windows installé sur 1 HDD vers un RAID mirroring 
Plus de sujets relatifs à : [RESOLU] Bloquez l'accès aux services Windows dans une GPO


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR