Serveur 2003
hikarinoboss
Messages postés
11
Statut
Membre
-
gimdams Messages postés 130 Statut Membre -
gimdams Messages postés 130 Statut Membre -
Bonjour,
Je souhaiterai interdire à une trentaine d'utilisateur d'ouvrir une session en local sur leur ordinateur.
Car il y a des restriction sur le compte du domaine mais s'il parviennent à se connecter localement en tant qu'administrateur, ces restrictions seront contournées.
Y a-t-il donc un moyen de les empêcher d'ouvrir la session administrateur local avec une stratégie de groupe?
Je vous remercie d'avance pour les informations que vous pouvez m'apporter.
Je souhaiterai interdire à une trentaine d'utilisateur d'ouvrir une session en local sur leur ordinateur.
Car il y a des restriction sur le compte du domaine mais s'il parviennent à se connecter localement en tant qu'administrateur, ces restrictions seront contournées.
Y a-t-il donc un moyen de les empêcher d'ouvrir la session administrateur local avec une stratégie de groupe?
Je vous remercie d'avance pour les informations que vous pouvez m'apporter.
A voir également:
- Serveur 2003
- Changer serveur dns - Guide
- Serveur dns gratuit - Guide
- Serveur entrant et sortant - Guide
- Office 2003 - Télécharger - Bureautique
- Serveur dns orange - Accueil - Guide box et connexion Internet
10 réponses
Essaie ça sinon:
BIOS:
Supprimer le Boot Cd
Bios protégé par un mot de passe
WINDOWS:
Changer le mot de passe Administrateur avec au moins une minuscule, une majuscule, chiffre et carractere speciaux sur 8 carractere
BIOS:
Supprimer le Boot Cd
Bios protégé par un mot de passe
WINDOWS:
Changer le mot de passe Administrateur avec au moins une minuscule, une majuscule, chiffre et carractere speciaux sur 8 carractere
Pk ont il le mot de passe du compte Admin local? C'est deja une faile a modifier ça...
Et si tu bloque l'accès aux comptes locaux, comment tu fais demain si le PC ne peut plus se connecter au domaine? Tu formate?
Et si tu bloque l'accès aux comptes locaux, comment tu fais demain si le PC ne peut plus se connecter au domaine? Tu formate?
Ils n'ont pas le mot de passe du compte administrateur mais certain d'entre eux pourrait sans trop de problème le découvrir (avec un cd linux par exemple). En ce qui concerne la connexion au domaine, même si le domaine tombe, sur tout les disques se trouve un fichier (sam) qui comporte les paramètre du domaine. Donc même si le domaine est HS, l'utilisateur pourra toujours se connecter avec son compte utilisateur du domaine sur sa machine il n'aura juste plus accès au lecteurs réseaux. Pas besoin de formatage dans ce cas ^^.
Alors y a-t-il une solution?
Et merci de ta réponse ^^.
Alors y a-t-il une solution?
Et merci de ta réponse ^^.
Ben oui, une bonne configuration d' AD et c'est bon..... gestion de sécurité et pouvoir des groupes/utilisateurs , tu aurai du le savoir en tant qu' admin......
a +
a +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut !
Comme dis florian il faut que tu repasse sur chaque poste et change le mot de passe admin local !!
et profite en pour supprimer des utilisateurs locaux qui n'on pas lieu d'être car souvent des petits malins crée des user au cas ou le compte admin est bloqué.
Comme dis florian il faut que tu repasse sur chaque poste et change le mot de passe admin local !!
et profite en pour supprimer des utilisateurs locaux qui n'on pas lieu d'être car souvent des petits malins crée des user au cas ou le compte admin est bloqué.
Je ne suis pas l'administrateur, je ne suis que stagiaire et aujourd'hui c'est mon dernier jour lol.
et puis si je veux modifier le bios et le mot de passe, il faut que je passe sur tout les poste et il y en a une trentaine c'est là aussi le problème et tout les postes ne sont pas forcément dans le même bâtiment donc sa risque d'être difficile et long de passer sur tout les postes et changer tout ça.
C'est aussi pour ça que je recherche un script.
Et puis la gestion de sécurité au niveau du serveur n'agit que sur les utilisateur du domaine et non sur les administrateurs (ou utilisateur) locaux de chaque machine.
et puis si je veux modifier le bios et le mot de passe, il faut que je passe sur tout les poste et il y en a une trentaine c'est là aussi le problème et tout les postes ne sont pas forcément dans le même bâtiment donc sa risque d'être difficile et long de passer sur tout les postes et changer tout ça.
C'est aussi pour ça que je recherche un script.
Et puis la gestion de sécurité au niveau du serveur n'agit que sur les utilisateur du domaine et non sur les administrateurs (ou utilisateur) locaux de chaque machine.
Il y a une logique qui m'échape... Comment veux-tu te connecter apres en admin local du PC si tu interdit l'ouverture de session pour les compte Locaux?
Ou dans ce cas la c'est une GPO (sur une OU) qui bloque l'ouverture en local appliqué à un PC que tu bascule a une autre GPO qui permet l'ouverture en local?
Quoi qu'il arrive, un moment ou un autre vous allez passer sur les 30 postes.
Ou dans ce cas la c'est une GPO (sur une OU) qui bloque l'ouverture en local appliqué à un PC que tu bascule a une autre GPO qui permet l'ouverture en local?
Quoi qu'il arrive, un moment ou un autre vous allez passer sur les 30 postes.
"Et puis la gestion de sécurité au niveau du serveur n'agit que sur les utilisateur du domaine et non sur les administrateurs (ou utilisateur) locaux de chaque machine."
Justement tu vien de le dire ! l'AD ne gere pas les utilisateurs locaux !
J'ai un soluce pour toi mais tu devra quand meme la repeter la manip sur plusieurs postes.
Fais clic droit > gerer sur poste de travail
Puis fais un clic droit se connecter a un autre ordinateur sur Gestion de l'ordinateur local
entre le nom de la machine que tu veut administrer puis dans Utilisateur et groupes locaux tu fais ce que tu à a faire !
c'est a repeter autant de fois qu'il y a de machines parcontre.
Voila !
Justement tu vien de le dire ! l'AD ne gere pas les utilisateurs locaux !
J'ai un soluce pour toi mais tu devra quand meme la repeter la manip sur plusieurs postes.
Fais clic droit > gerer sur poste de travail
Puis fais un clic droit se connecter a un autre ordinateur sur Gestion de l'ordinateur local
entre le nom de la machine que tu veut administrer puis dans Utilisateur et groupes locaux tu fais ce que tu à a faire !
c'est a repeter autant de fois qu'il y a de machines parcontre.
Voila !
Oui l'idéal serait une GPO qui bloque l'accès mais je ne sait pas si c'est possible d'établir une restriction comme celle que je veux d'un point de vue local par une GPO.
Et merci gimdams je vais essayer ta solution sur un poste pour voir ce que ça donne mais si j'ai bien compris il me faut le nom de chaque machine :s.
Et merci gimdams je vais essayer ta solution sur un poste pour voir ce que ça donne mais si j'ai bien compris il me faut le nom de chaque machine :s.
