Empêcher accès avec compte local
aware8
Messages postés
22
Date d'inscription
Statut
Membre
Dernière intervention
-
aware8 Messages postés 22 Date d'inscription Statut Membre Dernière intervention -
aware8 Messages postés 22 Date d'inscription Statut Membre Dernière intervention -
Bonjour tout le monde,
Voila mon problème c que je veux empêcher les utilisateur de se connecter avec le compte local hors domaine, exemple je suis membre du domaine Entreprise :
je veux garder la possibilité de me connecter avec ma session dans le domaine ENTREPRISE\Steve,
par contre si je me veux empêcher la connexion en local, exemple : STEVE-PC\STEVE (ou STEVE-PC= Nom de l'ordinateur, STEVE: le nom de la session utilisateur crée sur l'ordinateur),
PS: je veux le faire a partir d'une GPO ( l'essentiel a partir du serveur) et ne pas passer par tout les pc et le faire.
Merci d'avance les amis.
Voila mon problème c que je veux empêcher les utilisateur de se connecter avec le compte local hors domaine, exemple je suis membre du domaine Entreprise :
je veux garder la possibilité de me connecter avec ma session dans le domaine ENTREPRISE\Steve,
par contre si je me veux empêcher la connexion en local, exemple : STEVE-PC\STEVE (ou STEVE-PC= Nom de l'ordinateur, STEVE: le nom de la session utilisateur crée sur l'ordinateur),
PS: je veux le faire a partir d'une GPO ( l'essentiel a partir du serveur) et ne pas passer par tout les pc et le faire.
Merci d'avance les amis.
A voir également:
- Empêcher accès avec compte local
- Appdata local - Guide
- Créer un compte google - Guide
- Acces rapide - Guide
- Ip local - Guide
- Installer windows 10 sans compte microsoft - Guide
3 réponses
Bonjour,
Les bonnes pratiques suggèrent l'utilisation de LAPS (Local Admin Password Solution).
https://docs.microsoft.com/fr-fr/archive/blogs/arnaud/local-admin-password-solution-laps
Une fonctionnalité native Windows Server pour la gestion des comptes locaux.
Les bonnes pratiques suggèrent l'utilisation de LAPS (Local Admin Password Solution).
https://docs.microsoft.com/fr-fr/archive/blogs/arnaud/local-admin-password-solution-laps
Une fonctionnalité native Windows Server pour la gestion des comptes locaux.
aware8
Messages postés
22
Date d'inscription
Statut
Membre
Dernière intervention
Merci softmicro, je vais essayer
Mais après avoir lu l'article, je me rends compte qu'il faut passer par chaque machine clientes et installer le fichier MSI de LAPS.
C'est pas assez pratique je trouve, si j'ai 100 ordinateur je dois faire la pratique 100 fois vous voyez ?? Et dans ce cas autant aller sur chaque ordinateur et mettre le mot de passe qui me convient. Je voudrai depuis le serveur tout faire d'un coup genre comme avc les GPO sans passer par les machines clientes.
J'attends votre réponse
Encore Merci
C'est pas assez pratique je trouve, si j'ai 100 ordinateur je dois faire la pratique 100 fois vous voyez ?? Et dans ce cas autant aller sur chaque ordinateur et mettre le mot de passe qui me convient. Je voudrai depuis le serveur tout faire d'un coup genre comme avc les GPO sans passer par les machines clientes.
J'attends votre réponse
Encore Merci
Je vois, tu recherches qlqchose de plus direct.
Dans ce cas tu devrais pouvoir publier un script de logon par GPO qui contient la commande :
net user Administrateur Password
Ce script sera exécuté par les utilisateurs à leur ouverture de session.
Sinon, pour info, le msi est un format d'exécutable qu'on peut justement déployer en silencieux sur les postes depuis le serveur par une simple GPO.
Dans ce cas tu devrais pouvoir publier un script de logon par GPO qui contient la commande :
net user Administrateur Password
Ce script sera exécuté par les utilisateurs à leur ouverture de session.
Sinon, pour info, le msi est un format d'exécutable qu'on peut justement déployer en silencieux sur les postes depuis le serveur par une simple GPO.
Bonjour,
C'est extrêmement déconseillé de publier un mot de passe, d'une part dans un script , mais surtout le stocker dans le SYSVOL.
Ce qui est cool avec ça c'est que je peux récupérer un mot de passe assez facilement ; en fait n'importe quel user.
C'est vraiment à bannir évidemment.
Ce script sera exécuté par les utilisateurs à leur ouverture de session.
Si le compte user n'est pas admin du poste, il ne pourra changer un tel mot de passe.
A la limite changer via un script Powershell qui cible les machines en question. Sous entendu que le user qui exécute le script ait les droits d'admin local des stations ciblées.
https://devblogs.microsoft.com/scripting/hey-scripting-guy-how-can-i-change-the-passwords-of-multiple-local-computer-accounts/
C'est extrêmement déconseillé de publier un mot de passe, d'une part dans un script , mais surtout le stocker dans le SYSVOL.
Ce qui est cool avec ça c'est que je peux récupérer un mot de passe assez facilement ; en fait n'importe quel user.
C'est vraiment à bannir évidemment.
Ce script sera exécuté par les utilisateurs à leur ouverture de session.
Si le compte user n'est pas admin du poste, il ne pourra changer un tel mot de passe.
A la limite changer via un script Powershell qui cible les machines en question. Sous entendu que le user qui exécute le script ait les droits d'admin local des stations ciblées.
https://devblogs.microsoft.com/scripting/hey-scripting-guy-how-can-i-change-the-passwords-of-multiple-local-computer-accounts/