Limitation des comptes réseaux autorisés
thegniark
Messages postés
1
Statut
Membre
-
Yann -
Yann -
Bonjour,
Je suis en train de pencher sur un problème et je ne pense pas y arriver seul.
Voici ma situation :
Sur le réseau industriel de mon entreprise, les comptes utilisateurs sont gérés par un Active Directory.
Sur certains postes de ce réseau (les clients sont en XP Pro, le serveur de domaine est... WinServer j'sais plus quoi), nous aimerions limiter les comptes autorisés à ouvrir une session Windows aux comptes administrateurs du réseau et au compte autologon de chaque poste.
J'ai trouvé comment faire cela en limitant les accès sur les ordinateurs déclarés dans l'Active Directory.
Problème : Nous avons des applications sur ces ordinateurs qui utilisent également l'Active Directory pour la gestion des utilisateurs de ces applications (Intouch notamment). Si j'interdis l'ouverture d'une session Windows à un utilisateur Lambda, ce même utilisateur Lambda ne peut pas ouvrir sa session sur l'application Intouch.
Mon besoin est le suivant :Interdire à Francois Dupont de démarrer une session Windows autrement que par l'autologon du poste concerné mais lui permettre d'ouvrir une session Intouch (une fois la session autologon démarrée)
Il semble donc que je ne peux pas gérer cela au niveau du serveur de domaine. S'il y a une solution, elle est peut-être en local mais je manque d'aise à ce niveau.
Si quelqu'un pouvait m'aiguiller... et bah, je le remercierais chaudement.
Merci d'avance,
gniark.
Je suis en train de pencher sur un problème et je ne pense pas y arriver seul.
Voici ma situation :
Sur le réseau industriel de mon entreprise, les comptes utilisateurs sont gérés par un Active Directory.
Sur certains postes de ce réseau (les clients sont en XP Pro, le serveur de domaine est... WinServer j'sais plus quoi), nous aimerions limiter les comptes autorisés à ouvrir une session Windows aux comptes administrateurs du réseau et au compte autologon de chaque poste.
J'ai trouvé comment faire cela en limitant les accès sur les ordinateurs déclarés dans l'Active Directory.
Problème : Nous avons des applications sur ces ordinateurs qui utilisent également l'Active Directory pour la gestion des utilisateurs de ces applications (Intouch notamment). Si j'interdis l'ouverture d'une session Windows à un utilisateur Lambda, ce même utilisateur Lambda ne peut pas ouvrir sa session sur l'application Intouch.
Mon besoin est le suivant :Interdire à Francois Dupont de démarrer une session Windows autrement que par l'autologon du poste concerné mais lui permettre d'ouvrir une session Intouch (une fois la session autologon démarrée)
Il semble donc que je ne peux pas gérer cela au niveau du serveur de domaine. S'il y a une solution, elle est peut-être en local mais je manque d'aise à ce niveau.
Si quelqu'un pouvait m'aiguiller... et bah, je le remercierais chaudement.
Merci d'avance,
gniark.
A voir également:
- Limitation des comptes réseaux autorisés
- Zimbra cour des comptes - Guide
- Ryanair produits autorisés en cabine - Guide
- 2 comptes whatsapp double sim - Guide
- Frédéric cherche à faire le buzz sur les réseaux sociaux. il a ajouté une image de manchots sur une image de plage. retrouvez l'image originale de la plage. que cachent les manchots ? ✓ - Forum Windows
- Peut on avoir 2 comptes instagram sur le même téléphone - Guide
1 réponse
Bonjour
Tu peux utiliser la base de registre pour enlever par exemple le fait de fermer la session ce qui fait que personne d'autre ne peux se loguer sur la machine. Après tu peux te faire un petit programme qui modifie la clé de registre dans un sens ou dans l'autre avec un code. Sachant que pour qu'une modification du registre soit prise en compte, il faut tuer la tache explorer et la relancer.
Tu peux utiliser la base de registre pour enlever par exemple le fait de fermer la session ce qui fait que personne d'autre ne peux se loguer sur la machine. Après tu peux te faire un petit programme qui modifie la clé de registre dans un sens ou dans l'autre avec un code. Sachant que pour qu'une modification du registre soit prise en compte, il faut tuer la tache explorer et la relancer.
