J'aimerais savoir comment on fait pour empecher un utilisateur ou plusieur utilisateur d'ouvrire une session sur un post qui fait partit d'un Domain sous Windows 2003 Serveur.
 
J'imagine que c'est dans le GPO mais ou???
 
Merci

Personne a de solution???

Dans le compte utilisateur.
Onglet Compte -> Se connecter à...

 
C,est pas bon. si je met ca je dois faire ca a tout les utilisateurs. j'en ai 300.
 
Les poste que je rajoute dans cette liste c'est les postes qui on access et faut que je les entre a la main tout la gagne.
 
il dois avoir une autre solution.

Tu mets les postes en question dans une OU a part, et tu crées une GPO dessus : dans config ordinateur/parametres windows/parametres de securité/stratégies locales/attribution des droits d'utilisateur, tu peux arriver a ce que tu veux en jouant sur les options "ouvrir une session localement" et "refuser les ouvertures de sessions locales".

 
Merci beaucoup pour l'info.
 
C'est apprécié.
 
Salut

De rien

 
Est-ce que tu connai sune commande pour que le GPO sois appliqué sans rebooter le serveur?
 
Je sais qui en a une mais je l'ai perdu
 
Merci

 
GPUdate.exe

XP/2003 : gpupdate
2000 : secedit /refresh_policy
 
Mais meme sans ca les GPO sont périodiquement mises a jours sur les serveur (toutes les 5 minutes ou tous les 1/4 d'heure, je sais plus).

 
 
Tu vas pas un peu bosser oui ?

hehe, je venais de trouver gpupdate lol
 
Thanks

Humm j'ai fait plusieur test et sa ne fonctionne pas.
Cette option s'emble etre fait pour empecher des users du domain de se loger Localement sur une machine X.
 
Moi ce que je veux c'est empecher des user du domain de se loger sur une Machine X en entrant leur nom d'usagé et mot de passe du domain et non pas de la machine local.
 
tu comprends?
 

Bref, j'veux pas que certain user se log sur le domain sur certaine machine.

Et passer par un script de connexion qui vérifie la présence du login dans un .txt et qui déloggue si besoin ?

 
C'est un peux se casser la tete pour rien. c'est sur que 2003 serveur peux faire facilement se que je veux dans un GPO.

de toutes façons, sous 200x serveur, pas d'illusions ... faut se casser la tête. Y'a des fonctions de base qui n'ont pas été implémentées

Oui mais ca ca l'est, pourquoi se casser la tete autrement  

 
Alors j'vais etre bien franc avez vous messieurs, je n'ai aucune idée qu'elle commande mettre dans mon script, avez vous un lien a me conseiller avec de la doc qui explique comment faire s.v.p.
 
merci
 
 

drapal !

 
Non, je comprend pas pour moi tu viens de dire 2x la meme chose    
Tu veux pouvoir empecher des users du domaine de se connecter localement sur une machine du domaine, et donc ces options servent a paramétrer ce genre de chose.

 
lol    
 
Oublie la session Local. Ils on pas le droit de se logger local sur tout les machines de mon réseau.
 
EX: Je créer un user dans Active Directory User and computer.
Cette utilisateur l'a peux se connecter sur n'importe qu'elle machine de mon réseau pour travailler. Sauf 3 poste que je veux pas qui sois capable de travailler.
 
1. l'utilisateur peux pas se logger localement sur la machine parce que personne a le droit.
2. Je veux pas qui sois capable de se logger tout simplement sur ces 3 postes.
 
Quand tu te loge sur une machine, en bas de ton user name et password t'as une liste déroulante pour choisir sois le nom de la machine pour te loger localement ou sois le nom du domaine pour se logger sur le domain.
 
J'veux pas qui puisse se logger en choissisant le nom de domaine.
 
bon je peux pas etre plus claire  

Toujours pas sur d'avoir compris Sur ces 3 stations tu veux qu'on ne puisse se logguer qu'avec leurs comptes locaux, et pas avec les comptes du domaine c'est ca ?

 
lol     mdr.
 
Avec les 2 comptes, local et domaine, je veux pas qui sois en mesure de se logger sur 3 machines.
 
Le rest, ils peuvent se logger n'importe ou sois local ou domain je m'en fou
 

 
Toujours rien compris, si tu interdis les comptes locaux et les comptes du domaine, bein personne ne peut plus connecter sur cette machine    
Je suis pas sur que tu emploies le bon vocabulaire, c'est quoi que tu appelle "local", parce que j'ai l'impression a te lire que tous tes users ont a la fois un compte sur le domaine et un compte "local", ce qui est absurde.

 
Pas du tout. par default les utilisateurs on pas de compte local.
 
Et t'as bien compris. je veux interdire les compte locaux et domain. Sauf moi qui a acces et quelque autre utilisateur.
 
Oublie les comptes locaux! Parlons des compte domaine.
 
Je veux empecher certain utilisateur de se logger avec leur compte domain sur quelques machine.
 

 
Ok on est d'accord alors, c'est bien ce que j'avais compris des le départ
 

 
He ben avec les paramètres que je t'ai donné des le départ sont la pour gérer ca, je l'ai déjà fait ca marche  

Étrange. moi ca fonctionne pas.
 
Merci beaucoup de ta patience. je vais essayer de fouiller pour trouver pourquoi cela ne fonctionne pas.
 
 

Ouin, sa fonctionne. Meme si je fais mon GPUPDATE il y a un delais de 3 ou 4 minutes.
 
Maudit Microsoft
 

gpupdate faut le faire a la fois sur les serveurs puis sur les stations pour etre sur de pas avoir de délais

 
lol, on en apprend tout les jours.
merci beaucoup