GPO et problème de connexion de temps - Windows & Software
Marsh Posté le 05-10-2005 à 01:04:14
Je pense que tu te trompes, le temps n'est pas pris sur le PC (ce serait trop facile), mais sur le DomainController qui va authoriser l'utilisateur. Si jamais l'heure de référence serait celle locale du PC, cela voudrait dire que n'importe quel Power USer qui peut changer l'heure d'un PC pourrait bypasser les rêgles du domaine et se logger n'importe quand! C'est absurde. C'est en tre autre pour cela qu'il faut (au moins) un DC par site.
Enfin pour ta question avec les GPO:
Enforce Logon Time Restrictions Using Group Policy
You can use Group Policy to enforce the logon time restrictions that you apply.
Step 1: Create a Group Policy object
To create a Group Policy object (GPO) that you use to enforce client logon restrictions:
1. Start the Active Directory Users and Computers snap-in. To do this, click Start, point to Programs, point to Administrative Tools, and then click Active Directory Users and Computers.
2. In the console tree, right-click your domain or the organizational unit that contains the domain controllers that you want, and then click Properties.
3. Click the Group Policy tab, and then click New.
4. Type a name for this policy (for example, Account logon restrictions), and then press ENTER.
5. Click Properties, and then click the Security tab.
6. Click to clear the Apply Group Policy check box for the security groups that you want to prevent from having this policy applied. Click to select the Apply Group Policy check box for the groups that you want to have this policy applied. When you are finished, click OK.
Step 2: Enforce Logon Hours Restrictions
1. Start the Active Directory Users and Computers snap-in. To do this, click Start, point to Programs, point to Administrative Tools, and then click Active Directory Users and Computers.
2. In the console tree, right-click your domain or the organizational unit that contains the domain controller GPO that you want to edit, and then click Properties.
3. Click the Group Policy tab, select the GPO that you want, and then click Edit.
4. Under Computer Configuration, expand Windows Settings, expand Security Settings, expand Local Policies, and then click Security Options.
5. In the right pane of the Group Policy snap-in, double-click Microsoft network server: Disconnect clients when logon hours expire.
6. Click to select the Define this policy setting check box, click Enabled, and then click OK.
7. Close the Group Policy snap-in, and then click OK.
http://support.microsoft.com/defau [...] -us;816666
Marsh Posté le 04-10-2005 à 10:16:28
Bonjour,
Est-ce que quelqu'un saurait me dire comment était-il possible d'empêcher un user de se connecter (via AD) si le temps du PC et du serveur est différent. Le "logon hours" n'est pas suffisant dans le cas où la date et heure du pc n'est pas actualisé. Cela est possible si la pile du pc est foutue. Le BIOS perd donc l'heure système. Et le problème réside au fait que si il a perdu son heure et date mais que l'heure se trouve dans la tranche d'heure où l'utilisateur peut se connecter, ben il sait se connecter. Et ça, je ne veux pas!
Donc en résumé, comment faire si la date et heure système d'un pc client est différent de celui du domaine controleur, alors il ne peut pas se connecter! Est-ce que cela existe via GPO ou pas?
Merci d'avance