locked
ACTIVE DIRECTORY : Restreinte compte utilisateurs à certains ordinateurs et interdiction , groupe hétérogène itinérant utilisant soit windows XP ou SEVEN RRS feed

  • Question

  • Bonjour

    Je suis en domaine, avec 200 utilisateurs et 120 ordinateurs. Je n'ai pas accès au GPO (je suis admin que de mon OU)

    Ma question est en fait multiple : je suis en train de migrer manuellement des utilisateurs Windows XP vers Windows 7. Les utilisateurs peuvent être nomades (profil itinérant) et ont une session nominative.

    Le problème, c'est qu'ils peuvent ouvrir en se trompant/ en changeant de PC, leur session prévue pour seven sur un PC XP ou vice versa.

    Avec la console Active directory , j'arrive à autoriser certains utilisateurs à ouvrir leur sessions sur un groupe cible ordinateur, mais pas à INTERDIRE.

    "compte se connecter à" : question 1 : En sélectionnant les utilisateurs, peut on créer une liste ou alors il faut écrire à la main, les dizaines de noms machines en ajoutant une par une ? Existe il un soft ou autre appli Windows qui pourrait prendre une liste dans "ajouter un compte ordinateur"?

    Le groupe des utilisateurs "seven " et des PC migrant est modifié tous les jours (il s'accroit) . Je ne peux pas passer mon temps sur la console.

    Il me reste a regarder une  stratégie locale d'ordinateur (que je traduirait en fichier REG, car pas de gPO de domaine), pour interdire l'ouverture de session à certains comptes... qui serait facilement modifiable.Pas facile à mettre en oeuvre !

    Merci de votre aide

    mercredi 2 janvier 2013 14:33

Réponses

  • Tu pourrais faire 2 groupe AD => utilisateur XP et un autre utilisateur Window7

    Tu fais 2 OU par type de machine ou-XP ,  OU-W7

    Tu fais une GPO ou un fichier reg et tu paramètre dans les options de sécurité le droit "interdire l'ouverture de session locale à l'autre groupe"  à l'autre groupe 

    Au moment de basculer l'utilisateur vers un autre OS il faudra l'enlever de l'ancien groupe pour le mettre dans le nouveau.

    MAintenant c'est un peu dommage de vouloir se simplifier la vie en s'interdisant l'utilisation d'outil comme les gpo qui ont justement cette objectif.

    mercredi 2 janvier 2013 15:10

Toutes les réponses

  • Tu pourrais faire 2 groupe AD => utilisateur XP et un autre utilisateur Window7

    Tu fais 2 OU par type de machine ou-XP ,  OU-W7

    Tu fais une GPO ou un fichier reg et tu paramètre dans les options de sécurité le droit "interdire l'ouverture de session locale à l'autre groupe"  à l'autre groupe 

    Au moment de basculer l'utilisateur vers un autre OS il faudra l'enlever de l'ancien groupe pour le mettre dans le nouveau.

    MAintenant c'est un peu dommage de vouloir se simplifier la vie en s'interdisant l'utilisation d'outil comme les gpo qui ont justement cette objectif.

    mercredi 2 janvier 2013 15:10
  • Y'a t il un impératif technique pour empecher les utilisateurs migrés d'ouvrir une session sur un poste XP (et vice-versa)?

    Sinon le plus simple serait effectivement de passer par GPO pour ajouter un groupe au droit "Deny logon locally" sur des groupes AD, cela se trouve dans la partie Ordinateur / Windows Settings / Security Settings / Local Policy / User Rights Assignment. Vous avez le même droit dans les stratégie locales.


    • Modifié Bruce JDC mercredi 2 janvier 2013 15:12
    mercredi 2 janvier 2013 15:12