Empêcher accès avec compte local

Signaler
Messages postés
22
Date d'inscription
dimanche 21 juillet 2013
Statut
Membre
Dernière intervention
26 juin 2020
-
Messages postés
22
Date d'inscription
dimanche 21 juillet 2013
Statut
Membre
Dernière intervention
26 juin 2020
-
Bonjour tout le monde,

Voila mon problème c que je veux empêcher les utilisateur de se connecter avec le compte local hors domaine, exemple je suis membre du domaine Entreprise :

je veux garder la possibilité de me connecter avec ma session dans le domaine ENTREPRISE\Steve,
par contre si je me veux empêcher la connexion en local, exemple : STEVE-PC\STEVE (ou STEVE-PC= Nom de l'ordinateur, STEVE: le nom de la session utilisateur crée sur l'ordinateur),

PS: je veux le faire a partir d'une GPO ( l'essentiel a partir du serveur) et ne pas passer par tout les pc et le faire.

Merci d'avance les amis.

3 réponses

Messages postés
90
Date d'inscription
jeudi 7 mars 2013
Statut
Membre
Dernière intervention
29 mai 2020
14
Bonjour,
Les bonnes pratiques suggèrent l'utilisation de LAPS (Local Admin Password Solution).
https://docs.microsoft.com/fr-fr/archive/blogs/arnaud/local-admin-password-solution-laps

Une fonctionnalité native Windows Server pour la gestion des comptes locaux.
Messages postés
22
Date d'inscription
dimanche 21 juillet 2013
Statut
Membre
Dernière intervention
26 juin 2020

Merci softmicro, je vais essayer
Messages postés
22
Date d'inscription
dimanche 21 juillet 2013
Statut
Membre
Dernière intervention
26 juin 2020

Mais après avoir lu l'article, je me rends compte qu'il faut passer par chaque machine clientes et installer le fichier MSI de LAPS.
C'est pas assez pratique je trouve, si j'ai 100 ordinateur je dois faire la pratique 100 fois vous voyez ?? Et dans ce cas autant aller sur chaque ordinateur et mettre le mot de passe qui me convient. Je voudrai depuis le serveur tout faire d'un coup genre comme avc les GPO sans passer par les machines clientes.
J'attends votre réponse
Encore Merci
Messages postés
90
Date d'inscription
jeudi 7 mars 2013
Statut
Membre
Dernière intervention
29 mai 2020
14
Je vois, tu recherches qlqchose de plus direct.
Dans ce cas tu devrais pouvoir publier un script de logon par GPO qui contient la commande :
net user Administrateur Password
Ce script sera exécuté par les utilisateurs à leur ouverture de session.

Sinon, pour info, le msi est un format d'exécutable qu'on peut justement déployer en silencieux sur les postes depuis le serveur par une simple GPO.
Messages postés
22
Date d'inscription
dimanche 21 juillet 2013
Statut
Membre
Dernière intervention
26 juin 2020

Merci softmicro !!!!
Messages postés
2999
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
22 juin 2020
380
Bonjour,
C'est extrêmement déconseillé de publier un mot de passe, d'une part dans un script , mais surtout le stocker dans le SYSVOL.
Ce qui est cool avec ça c'est que je peux récupérer un mot de passe assez facilement ; en fait n'importe quel user.
C'est vraiment à bannir évidemment.

Ce script sera exécuté par les utilisateurs à leur ouverture de session.
Si le compte user n'est pas admin du poste, il ne pourra changer un tel mot de passe.

A la limite changer via un script Powershell qui cible les machines en question. Sous entendu que le user qui exécute le script ait les droits d'admin local des stations ciblées.
https://devblogs.microsoft.com/scripting/hey-scripting-guy-how-can-i-change-the-passwords-of-multiple-local-computer-accounts/
Messages postés
22
Date d'inscription
dimanche 21 juillet 2013
Statut
Membre
Dernière intervention
26 juin 2020
>
Messages postés
2999
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
22 juin 2020

Merci bcp kelux????