Différencier les droits locaux des droits TSE

Différencier les droits locaux des droits TSE - Windows & Software

Marsh Posté le 27-06-2005 à 11:58:12    

Contexte :
 
J'ai plusieurs Client en Windows XP et un serveur windows 2003 avec un TSE.
Le réseau a été monté avant que je rentre dans l'entreprise, j'essaye de l'harmoniser.
 
Pour l'instant tous les clients se connecte en local sur leur machine avec le même utilisateur(qui a les droits administrateurs sur sa machine) et qui est sur le domaine du serveur.
Les utilisateurs se connectent ensuite sur le TSE avec leurs identifiants et des droits limités sur cette session.
 
Et maintenant ce que je veux :
 
Je veux que les utilisateurs se connectent avec leurs identifiants en local sur leur machine, qu'ils aient des droits peu restrictifs sur cette machine locale, et que lorsqu'ils se connectent sur le TSE, qu'ils aient des droits limités.
 
Les problèmes rencontrés :
 
Les utilisateurs définis dans Active Directory se trouvent dans le répertoire Terminal Serveur.
Je peux me connecter en local avec les identifiants TSE, mais j'ai les même droits que sur le TSE, et je n'arrive pas à différencier l'acces local(sur son propre PC) de l'acces TSE sur le serveur.
 
Je ne vois pas trop comment faire, si vous avez des idées, je suis preneur ! merci  :)


Message édité par sconico le 27-06-2005 à 11:58:55
Reply

Marsh Posté le 27-06-2005 à 11:58:12   

Reply

Marsh Posté le 03-07-2005 à 13:08:51    

Up / Help  SVP


Message édité par sconico le 03-07-2005 à 13:09:13
Reply

Marsh Posté le 05-07-2005 à 19:07:14    

Tu dois agir en local...Sur chaque poste local tu as des groupes de crée par défaut...les Groupes administrateurs/Utilisateurs/Utilisateurs avec Pouvoir...La notion d'utilisateur avec pouvoir n'existe pas par défaut sur AD..c'est justement ce groupe(sur le poste client) que tu dois utiliser pour étendre le pouvoir des utilisateurs en session local...
 
Cliques droit sur Poste de travail (il faut bien sûr etre en session administrateur) puis Gérer
Là tu vas dans Utilisateurs ou groupe utilisateurs (je sais plus) la tu trouves 2 dossiers l'un Utilisateurs( qui gèrent la liste des utilisateurs local) et l'autre groupe utilisateurs(les Groupes administrateurs/Utilisateurs/Utilisateurs avec Pouvoir)....tu vas dans groupe utilisateurs et là tu trouves utilisateurs avec pouvoir....dedans tu ajoutes le nom de l'utilisateur local(onglet membre je crois)..il disposera des droits étendu (+ important que utilisateurs mais sans pouvoir d'installation et de désinstallation ). Il faut bien sûr que l'utilisateur ai été déclaré en local( dossier utilisateurs puis clique droit et nouvelle utilisateur et là tu créer le meme user que celui déclaré dans AD)
 
une autre méthode : tu cliques sur le nom de l'utilisateur et dans l'onglet membre de tu ajoute le groupe utilisateur avec pouvoir.....l'utilisateur hérite des droits du groupe...
 
tu peux même pousser le vice plus loin encore...tu appliques la même procédure mais tu remplace Groupe utilisateurs par groupe administrateurs..les utilisateurs se loguent avec leurs noms de user disposent de droits administrateurs de la machine mais reste de simple utilsateurs sans pouvoir sur le réseau et sur TSE....mais donner des pouvoirs admin à des utilisateurs c'est des emmerdes assurées et des réinstals en perpectives...  
 
en gros l'utilisateur est déclaré sur AD ET en local....c'est la seule façon de disposer de droits différents sous AD et en local.......l'opération prend 15 secondes..le plus long étant de se reloguer en session administrateur pour réaliser l'opération..et de passer sur tous les postes clients...(si tu as une prise de controle à distance tu vas gagner beaucoup de temps)...
 
au fait pourquoi veut-tu plus étendre le pouvoir utilisateurs sur les postes locaux ?


Message édité par Profil supprimé le 05-07-2005 à 20:03:52
Reply

Marsh Posté le 05-07-2005 à 20:06:28    

au fait ton site claque à l'oeil...t'as l'air d'etre un vrai pro...de quelle appli t'es tu servi pour le monter ?


Message édité par Profil supprimé le 05-07-2005 à 20:07:24
Reply

Marsh Posté le 05-07-2005 à 21:06:44    


 
On va dire qu'on s'amuse bien avec ce site  :lol: !
 
Le site est géré avec le CMS Xoops (que je recommande !) - communauté francophone : www.frxoops.org

Reply

Marsh Posté le 06-07-2005 à 10:01:59    

Y a pas qu'avec le site que tu t'amuse, à en lire les news :D :D :D

Reply

Marsh Posté le 06-07-2005 à 10:22:44    

Si tu gères tes droits via GPO utilisateurs, tu as la GPO système "Mode de traitement par boucle de rappel de la stratégie de groupe utilisateur" qui te permets de gérer une stratégie suivant l'OU du serveur / poste auxquel se connecte l'utilisateur.
 
On l'utilise chez nous pour nos serveurs citrix, on a assigné cette stratégie aux serveurs sur leur OU, et les GPO utilisateurs qui s'éxécutent sont celles de l'OU des serveurs et pas celle des utilisateurs.
 
Ils ont comme çà un bureau sur les citrix super limité, et sur leurs postes ils ont plus de liberté :)

Reply

Marsh Posté le 06-07-2005 à 19:45:09    

Citation :

au fait pourquoi veut-tu plus étendre le pouvoir utilisateurs sur les postes locaux ?


 
En fait actuellement ils ont tous les droits sur leur machine local et ils se connectent tous avec le même login (super le prestataire qui a mis ça !)
 
Alors je vais en limiter certains et ceux qui sont amené à installer des progiciels spécifiques auront les droits admin.
 
Merci à tous pour vos réponses, je pense m'en sortir  !   :)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed