Question Gestion des policies locales à un ordinateur

Plus d'informations
il y a 15 ans 10 mois #2330 par Unlimiteds
Bonjour à toutes et à tous,

Zylwee, si j'ai bien compris tu veux que pour une machine \"Lambda\" seul l'utilisateur \"Lambda\" ( & l'admin du domain) puisse s'y connecter .

Si c'est le cas, tu as une fonctionnalité dans les propriétés du compte utilisateur qui te permette de limité l'accès des utilisateurs par compte de machine.

Tu peux passer par des requêtes sur l'AD pour obtenir/modifié les comptes utilisateurs/ordinateurs concernés.

Cordialement,

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 15 ans 10 mois #2331 par Patrick Berthon
Ali : Merci, mais j'aurais préféré une solution PowerShell parce que parallèlement, j'ai d'autres policies locales (Agir en tant que partie de l'OS, Remplacer un jeton au niveau processus, et une troisième que j'ai oublié) à modifier sur certaines machines.

Merci

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 15 ans 10 mois #2333 par PASCAULT
Slt Zylwee,

Si j'ai bien compris, 1 ordinateur est affecté à un utilisteur...
Ne peut-on pas dire qu'un utilisateur peut utiliser 1 seul machine ?

A ce moment, tu peux peut-être spécifier dans les propriétés de compte de l'utilisateur la ou les machines sur lesquelles il pourra se connecter.

Et ça, du coup, tu peux le faire par powershell avec un fichier d'entrée utilisateur/Machine par ex.

:dry:

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 15 ans 10 mois #2334 par Patrick Berthon
Gremlinsy : oui, effectivement, ça pourrait le faire, par contre, si quelqu'un a une idée pour les autres policies (Agir en tant que partie de l'OS, Remplacer un jeton au niveau processus), je suis preneur.

[EDIT] j'ai un peu fureté dans les policies avec regmon mais je dois avouer que j'ai rien trouvé, et je n'ai pas non plus trouvé le .adm qui correspond. Et je ne comprend pas comment gpedit.msc (en local sur un poste client) peut afficher les items qui m'intéressent sans le .adm correspondant.

Merci beaucoup.<br><br>Message édité par: Zylwee, à: 26/05/08 21:33

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 15 ans 10 mois #2338 par Arnaud Petitjean
Il me semble que les fichiers ADM sont cachés ou sont considérés comme des fichiers système, et donc pas affichés par défaut.

Arnaud

MVP PowerShell et créateur de ce magnifique forum :-)
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 15 ans 10 mois #2342 par PASCAULT
Arnaud, je ne pense pas qu'il n'est pas trouvé les adm. Il indique plutôt qu'il n'a pas trouvé la correspondance avec ce qu'il cherche. Mais cela ne semble pas anormal. Zylwee cherche à modifier les paramètres de sécurité, et cela ne se trouve pas dans les modèles d'administration.
Tu peux peut-être par contre créer un modèle de sécurité via la mmc adaptée (config et analyse de la sécurité)
Ensuite l'appliquer avec la cmd secedit( à voir si tu peux personnaliser le fichier par user)

Mais sinon, as-tu vraiment intérêt de faire tout cela ? Si à partir du moment où tu autorises seulement 1 utilisateur à se connecter à la machine, rien ne t'empêches ensuite à mettre \&quot;utilisateurs authentifiés \&quot; dans les différents param...

Bon, suis d'accord, sur ce coup là, je ne te fais pas bcp avancer dans les scripts powershell...

Connexion ou Créer un compte pour participer à la conversation.

Temps de génération de la page : 0.080 secondes
Propulsé par Kunena