locked
GPO Exclure compte local RRS feed

  • Discussion générale

  • Bonjour, 

    Je travaille actuellement à mettre en place une authentification obligatoire par carte à puce sur les serveurs de mon entreprise.

    Cela fonctionne sans problème de ce côté.

    J'ai créé une GPO côté OU serveurs afin de rendre la carte à puce obligatoire lorsque l'on se connecte en RDP sur les serveurs.

    Par contre j'aimerai garder la possibilité de me connecter sans la carte avec un compte admin local en cas de soucis.

    J'ai essayé de jouer avec le filtrage de sécurité de ma GPO sans succès. (en remplaçant utilisateurs authentifiés par utilisateurs du domaine)

    J'ai modifié les droits de délégation sans succès non plus.

    Au mieux, avec le compte local il me demande une carte à puce. Au pire, je peux me connecter sans carte à puce quelque soit le compte...

    Ma question est la suivante : y a-t-il un autre moyen d'exclure un compte local d'une GPO appliquée à un ordinateur ? Si oui, comment faire cette manip ?

    Par avance, merci

    Bonne journée ;)

    jeudi 23 février 2017 10:20

Toutes les réponses