Question
Gestion des policies locales à un ordinateur
- Unlimiteds
- Hors Ligne
- Nouveau membre
Réduire
Plus d'informations
- Messages : 1
- Remerciements reçus 0
il y a 15 ans 10 mois #2330
par Unlimiteds
Réponse de Unlimiteds sur le sujet Re:Gestion des policies locales à un ordinateur
Bonjour à toutes et à tous,
Zylwee, si j'ai bien compris tu veux que pour une machine \"Lambda\" seul l'utilisateur \"Lambda\" ( & l'admin du domain) puisse s'y connecter .
Si c'est le cas, tu as une fonctionnalité dans les propriétés du compte utilisateur qui te permette de limité l'accès des utilisateurs par compte de machine.
Tu peux passer par des requêtes sur l'AD pour obtenir/modifié les comptes utilisateurs/ordinateurs concernés.
Cordialement,
Zylwee, si j'ai bien compris tu veux que pour une machine \"Lambda\" seul l'utilisateur \"Lambda\" ( & l'admin du domain) puisse s'y connecter .
Si c'est le cas, tu as une fonctionnalité dans les propriétés du compte utilisateur qui te permette de limité l'accès des utilisateurs par compte de machine.
Tu peux passer par des requêtes sur l'AD pour obtenir/modifié les comptes utilisateurs/ordinateurs concernés.
Cordialement,
Connexion ou Créer un compte pour participer à la conversation.
- Patrick Berthon
- Auteur du sujet
- Hors Ligne
- Membre premium
Réduire
Plus d'informations
- Messages : 100
- Remerciements reçus 0
il y a 15 ans 10 mois #2331
par Patrick Berthon
Réponse de Patrick Berthon sur le sujet Re:Gestion des policies locales à un ordinateur
Ali : Merci, mais j'aurais préféré une solution PowerShell parce que parallèlement, j'ai d'autres policies locales (Agir en tant que partie de l'OS, Remplacer un jeton au niveau processus, et une troisième que j'ai oublié) à modifier sur certaines machines.
Merci
Merci
Connexion ou Créer un compte pour participer à la conversation.
- PASCAULT
- Hors Ligne
- Membre senior
Réduire
Plus d'informations
- Messages : 78
- Remerciements reçus 0
il y a 15 ans 10 mois #2333
par PASCAULT
Réponse de PASCAULT sur le sujet Re:Gestion des policies locales à un ordinateur
Slt Zylwee,
Si j'ai bien compris, 1 ordinateur est affecté à un utilisteur...
Ne peut-on pas dire qu'un utilisateur peut utiliser 1 seul machine ?
A ce moment, tu peux peut-être spécifier dans les propriétés de compte de l'utilisateur la ou les machines sur lesquelles il pourra se connecter.
Et ça, du coup, tu peux le faire par powershell avec un fichier d'entrée utilisateur/Machine par ex.
Si j'ai bien compris, 1 ordinateur est affecté à un utilisteur...
Ne peut-on pas dire qu'un utilisateur peut utiliser 1 seul machine ?
A ce moment, tu peux peut-être spécifier dans les propriétés de compte de l'utilisateur la ou les machines sur lesquelles il pourra se connecter.
Et ça, du coup, tu peux le faire par powershell avec un fichier d'entrée utilisateur/Machine par ex.
Connexion ou Créer un compte pour participer à la conversation.
- Patrick Berthon
- Auteur du sujet
- Hors Ligne
- Membre premium
Réduire
Plus d'informations
- Messages : 100
- Remerciements reçus 0
il y a 15 ans 10 mois #2334
par Patrick Berthon
Réponse de Patrick Berthon sur le sujet Re:Gestion des policies locales à un ordinateur
Gremlinsy : oui, effectivement, ça pourrait le faire, par contre, si quelqu'un a une idée pour les autres policies (Agir en tant que partie de l'OS, Remplacer un jeton au niveau processus), je suis preneur.
[EDIT] j'ai un peu fureté dans les policies avec regmon mais je dois avouer que j'ai rien trouvé, et je n'ai pas non plus trouvé le .adm qui correspond. Et je ne comprend pas comment gpedit.msc (en local sur un poste client) peut afficher les items qui m'intéressent sans le .adm correspondant.
Merci beaucoup.<br><br>Message édité par: Zylwee, à: 26/05/08 21:33
[EDIT] j'ai un peu fureté dans les policies avec regmon mais je dois avouer que j'ai rien trouvé, et je n'ai pas non plus trouvé le .adm qui correspond. Et je ne comprend pas comment gpedit.msc (en local sur un poste client) peut afficher les items qui m'intéressent sans le .adm correspondant.
Merci beaucoup.<br><br>Message édité par: Zylwee, à: 26/05/08 21:33
Connexion ou Créer un compte pour participer à la conversation.
- Arnaud Petitjean
- Hors Ligne
- Modérateur
il y a 15 ans 10 mois #2338
par Arnaud Petitjean
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Réponse de Arnaud Petitjean sur le sujet Re:Gestion des policies locales à un ordinateur
Il me semble que les fichiers ADM sont cachés ou sont considérés comme des fichiers système, et donc pas affichés par défaut.
Arnaud
Arnaud
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Connexion ou Créer un compte pour participer à la conversation.
- PASCAULT
- Hors Ligne
- Membre senior
Réduire
Plus d'informations
- Messages : 78
- Remerciements reçus 0
il y a 15 ans 10 mois #2342
par PASCAULT
Réponse de PASCAULT sur le sujet Re:Gestion des policies locales à un ordinateur
Arnaud, je ne pense pas qu'il n'est pas trouvé les adm. Il indique plutôt qu'il n'a pas trouvé la correspondance avec ce qu'il cherche. Mais cela ne semble pas anormal. Zylwee cherche à modifier les paramètres de sécurité, et cela ne se trouve pas dans les modèles d'administration.
Tu peux peut-être par contre créer un modèle de sécurité via la mmc adaptée (config et analyse de la sécurité)
Ensuite l'appliquer avec la cmd secedit( à voir si tu peux personnaliser le fichier par user)
Mais sinon, as-tu vraiment intérêt de faire tout cela ? Si à partir du moment où tu autorises seulement 1 utilisateur à se connecter à la machine, rien ne t'empêches ensuite à mettre \"utilisateurs authentifiés \" dans les différents param...
Bon, suis d'accord, sur ce coup là, je ne te fais pas bcp avancer dans les scripts powershell...
Tu peux peut-être par contre créer un modèle de sécurité via la mmc adaptée (config et analyse de la sécurité)
Ensuite l'appliquer avec la cmd secedit( à voir si tu peux personnaliser le fichier par user)
Mais sinon, as-tu vraiment intérêt de faire tout cela ? Si à partir du moment où tu autorises seulement 1 utilisateur à se connecter à la machine, rien ne t'empêches ensuite à mettre \"utilisateurs authentifiés \" dans les différents param...
Bon, suis d'accord, sur ce coup là, je ne te fais pas bcp avancer dans les scripts powershell...
Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.080 secondes
- Vous êtes ici :
- Accueil
- forum
- PowerShell
- Entraide pour les débutants
- Gestion des policies locales à un ordinateur