Limiter l'acces à un ordinateur

Bonjour à tous,
Je gère un petit parc informatique d’une trentaine de PC tous sous XP pro. Tous les PC sont reliés à un domaine AD sous Windows 2003 serveur .
J’aurais besoin de limiter l’ouverture de sessions sur quelques ordinateurs à des utilisateurs bien précis.

Par exemple : que l’ordinateur du secrétariat ne puisse être démarré que par la secrétaire.

De plus il est nécessaire que la secrétaire puisse profiter d’un profil itinérant.

J’ai bien essayé d’installer un pitbull dans le secrétariat mais les déjections de l’animal faisaient fuir les clients … sans compter les dommages corporels …:nexath

Merci de votre soutien.
Edité le 13/09/2008 à 17:36

Ah désespoir … il semblerait que mon problème soit insoluble ou tellement simple que personne ne puisse y répondre. :frowning:

Il n’y aurait donc aucune possibilité ?

Gunterwagen

tu mets un mot de passe sur chaque session.et tu le communique a chaque client.

Il me semble que c’est possible, dans les paramètres de sécurité local de chaque machine.

Merci de vos réponses je vais chercher sur mon AD dans les paramètres de sécurité locale de la bécane et je vous tiens informé !

Salut,

Premiere solution :

Tu vas dans tes utilisateurs AD de domaine 2003 tu selectionne tout tes utilisateurs sauf le compte de la secretaire, puis clique droit proprieté compte puis restriction d’accés et tu leur definis tout les ordinateurs du reseau sauf celui de la secretaire.

Deuxième solution :

Tu crée une gpo domaine sur ton poste. Dans tes utilisateurs AD du domaine 2003, tu créer un nouveau conteneur (OU) puis tu met le poste de la secretaire dedans, ensuite clic droit proprieté strategie de securité. Tu en crée une nouvelle que tu modifie puis au niveau Configuration Ordinateur (normal puisque tu a mis un PC dans ton OU) dans parametres windows parametres de securité puis attributions des droits utilisateurs tu modifie permettre l’ouverture d’une session locale tu specifie le compte de la secretaire et toi-même. Ensuite tu vas sur le poste tu te logue en admin du domaine, puis sous un shell de commande DOS tu tape gpupdate /force, puis tu teste.

Troisieme solution :

Tu modifie la GPO local du poste, En tant qu’admin du domaine sur le poste de la secretaire tu vas dans le panneau de conf puis outil d’administration puis stratégie de securité local ensuite tu deploie stratégies local puis Attribution des droits utilisateurs puis tu vire tout le monde pour ne plus mettre que l’admin du domaine, le compte de la secretaire et l’administrateur local du poste. Tu ferme la session et tu teste

Pour le profil itinerant faut il recupérer l’existant ou non ?
Si c’est non :

tu créer une ressource partagé sur ton serveur au niveau du partage tu donne tout les droits pour tout le monde, puis au niveau ntfs (onglet sécurité) tu rajoute le compte de la secretaire avec des droit d’ecriture et d’execution. ensuite dans utilisateurs AD clic droit propriete sur le compte de la secretaire onglet profil dans le champs chemin du profil tu specifie le chemin UNC de la ressource que tu as crée tout a l’heure avec la variable %username% a la fin (EX : \ton_serveur\ressource%username% ).
Enfin tu ouvre une session avec le compte de la secretaire sur n’importe quel poste tu modifie son fond d’ecran tu te delogue pour te reloguer sur un autre poste et tu verifie que les modifs on bien été appliqué.

Si c’est oui :

tu créer un ressource partagé sur ton serveur exactement comme vue plus haut sauf que dans ta ressource tu crée un sous dossier portant le nom de la secretaire. Ensuite tu vas sur le poste de la secretaire tu reboot ce dernier tu te logue en admin du domaine tu vas sur poste de travail clic droit propriété puis avancé parametre dans la section profil des utilisateurs tu selectionne le compte de la secretaire puis copier dans et tu specifie le noms UNC de ta ressource crée tout à l’heure (EX: \serveur\ressource\sous-dossier-secretaire). Tu fait OK a chaque coups tu attend (ca va ramonner le temps qu’il pousse le profil).
Un fois fini, dans utilisateur AD clic droit propriété sur le compte de la secretaire puis dans onglet profil dans le champs chemin du profil du donne le même chemin UNC que tu a utilisé tout a l’heure pour pousser le profil (EX: \serveur\ressource\sous-dossier-secretaire) tu fait OK puis tu teste.

NB : si tu ne veus pas que la secretaire puis trafiquer son profil (style la photo des gosse ou du chien en fond d’ecran ect …) dans le dossier ou le profil est stocké tu renomme son fichier NTUSER.DAT en extention .MAN au lieu de .DAT.

Voila pour cette premiere contribution, en esperant avoir aidé … :slight_smile:
Edité le 25/09/2008 à 00:08

MERCI Freenix pour l’exhaustivité et la précision de la réponse, ça marche parfaitement, je vais pouvoir abandonner mon pittbull sur une aire d’autoroute (ça lui apprendra à bouffer les clients):@

Merci encore

Gunterwagen.