Admin local temporaire, automatisation ?

Admin local temporaire, automatisation ? - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 05-08-2009 à 15:56:33    

Bonjour,
 
J'ai des utilisateurs qui ont besoins régulièrement de droits admin sur leur machine.
Cependant je ne peut les laisser admin en permanence car c'est contraire a la politique sécurité de mon groupe.
 
Avez-vous des moyen de générer des comptes admin locaux a la volée, ou d'activer un compte local pour 24h uniquement ?
 
Les postes sont sous Windows XP SP2/3 et connecté sur un AD Win2003 (en schéma 2000).
 


---------------
Don't forget the GNU Power :)   /   LanParty sur Toulouse   /   Mon Feed-Back (2006 style)
Reply

Marsh Posté le 05-08-2009 à 15:56:33   

Reply

Marsh Posté le 05-08-2009 à 16:07:18    

Je dirais bien de leur créer un utilisateur supplémentaire "userxxxadm" avec userxxx leur login normal.
Il font un runas (ou bouton droit exécuter en tant que) lorsqu'ils ont besoin des droits admin (ou utilisent l'UAC pour ces app si vista/win 7).
Ces comptes sont désactivé la plupart du temps et activé selon vos process avec une account expires au lendemain.
Tu ajoutes ce compte au group admin local de la machine.
Si tu veux ajouter tous ces comptes à tous les ordis tu fais un groupe contenant ces comptes et tu utilises une gpo de groupes restreints.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed