Limiter l’utilisation d’un ordinateur à un utilisateur de domaine uniquement

Auteur :

Yuval Sinay MVP

EXCLUSION DE CONTENU COMMUNAUTAIRE SOLUTIONS

MICROSOFT CORPORATION ET/OU SES FOURNISSEURS RESPECTIFS NE FONT AUCUNE DÉCLARATION SUR LA PERTINENCE, DE FIABILITÉ OU L’EXACTITUDE DES INFORMATIONS ET DES ÉLÉMENTS GRAPHIQUES ASSOCIÉS CONTENUS DANS LE PRÉSENT DOCUMENT. TOUTES CES INFORMATIONS ET ÉLÉMENTS GRAPHIQUES ASSOCIÉS SONT FOURNIS « EN L’ÉTAT » SANS GARANTIE D’AUCUNE SORTE. MICROSOFT ET/OU SES FOURNISSEURS RESPECTIFS EXCLUENT TOUTES LES GARANTIES ET CONDITIONS RELATIVES À CES INFORMATIONS ET LES GRAPHIQUES ASSOCIÉS, NOTAMMENT TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D’ADÉQUATION À UN USAGE PARTICULIER, LOIS ET D’ABSENCE DE CONTREFAÇON. VOUS RECONNAISSEZ SPÉCIFIQUEMENT QU’EN AUCUN CAS MICROSOFT ET/OU SES FOURNISSEURS EST RESPONSABLES POUR DES DOMMAGES DIRECTS, INDIRECTS, PUNITIFS, OU ACCESSOIRES, SPÉCIALES, NI LES DOMMAGES QUELCONQUES Y COMPRIS, SANS LIMITATION, LES DOMMAGES POUR PERTE D’UTILISATION, DE DONNÉES OU DE BÉNÉFICES, DÉCOULANT D’OU DANS N’IMPORTE QUEL LIÉS À L’UTILISATION D’OU DE L’INCAPACITÉ À UTILISER LES INFORMATIONS ET LES ÉLÉMENTS GRAPHIQUES ASSOCIÉS CONTENUS DANS LE PRÉSENT DOCUMENT , BASÉ SUR LE CONTRAT, RESPONSABILITÉ DÉLICTUELLE, NÉGLIGENCE, RESPONSABILITÉ STRICTE OU AUTREMENT, MÊME SI MICROSOFT OU L’UN DE SES FOURNISSEURS A ÉTÉ AVERTI DE L’ÉVENTUALITÉ DE DOMMAGES.

SYMPTÔMES

Lorsque vous créez une connexion/s d’approbation d’un domaine à un autre ou/et une autre forêt, les utilisateurs ont la possibilité d’ouvrir une session de todifferent par le biais de leur domaine de départ (le domaine qui héberge le ou les comptes). 

CAUSE

Faites confiance à une connexion/s d’un domaine à un autre ou/et une forêt pour permettre à un utilisateur de se connecter au domaine de l’ouverture de session todifferent que son domaine d’accueil (le domaine hébergeant ce ou plusieurs comptes). Le groupe « utilisateurs authentifiés » sur chaque ordinateur permet aux utilisateurs de domaine de confiance d’être authenticateand de se connecter à un ordinateur.

Règlement

 Option A : stratégie à l’échelle du domaine  En utilisant les fonctionnalités de stratégie de groupe dans le domaine Windows 2000/2003, vous pouvez empêcher les utilisateurs de se connecter à un autre domaine/s que leur domaine de base (c’est-à-dire le domaine qui héberge le ou les STO).  1. Dans le domaine cible, créez un nouvel objet de stratégie de groupe et activez l’utilisateur « refuser les connexions locales » dans le ou les comptes d’utilisateurs du domaine source. Remarque : Certains services, tels que les services de sauvegarde, sont susceptibles d’être appliqués par cette stratégie et ne fonctionnent pas.         Pour éliminer les problèmes ultérieurs, appliquez cette politique et utilisez le filtre de sécurité d’objet de stratégie de groupe. Refuser les filtres d’ouverture de session locale à l’aide des groupes de sécurité 2. Exécutez le contrôle «gpupdate/force» sur le contrôleur de domaine.  Option B : supprimer les « utilisateurs AUTHORITY\Authenticated » dans la liste des utilisateurs pour éliminer la possibilité de se connecter à un ou plusieurs ordinateurs, suivez les instructions à l’écran : 1. Cliquez avec le bouton droit sur l’icône «poste de travail» sur le bureau. 2. Cliquez sur «gérer». 3. Extraire «utilisateurs et groupes locaux». 4. Cliquez sur «groupes». 5. Sur le côté droit de l’écran, double-cliquez sur le groupe «utilisateurs». 6. Supprimez : «utilisateurs AUTHORITY\AuthenticatedNT» dans la liste. 7. Ajoutez au groupe local «utilisateurs» un utilisateur ou un groupe de utilisateurs. Option C : configurer l’utilisateur « refuser l’ouverture de session locale » directement sur le ou les ordinateurs locaux  Pour éliminer la possibilité de se connecter à un ou plusieurs ordinateurs, suivez les instructions à la une. Accédez à «Démarrer»-> «exécuter». 2. Entrez «gpedit. msc» 3. Activez l’utilisateur «refuser l’ouverture de session locale» directement au compte d’utilisateur du domaine source. Remarque : Certains services, tels que les services de sauvegarde, sont susceptibles d’être appliqués par cette stratégie et ne fonctionnent pas.          Refuser les connexions locales 3. Exécutez "gpupdate/force" sur l’ordinateur local.  Option D : utiliser l’authentification sélective lors de l’utilisation de l’approbation de forêt Création d’approbations de forêt    

INFORMATIONS SUPPLÉMENTAIRES

Journalisation locale du type de groupe et de l’étendue dans Windows  

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×