W7 entreprise: réduire le nombre de compte utlisateurs

W7 entreprise: réduire le nombre de compte utlisateurs - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 23-04-2014 à 18:06:03    

Bonjour à tous,  
 
j'ai besoin d'aide, je fais partie d'une société privée, nous avons un service informatique mais je ne souhaite pas les solliciter, je crois que c'est pas très corporate problème...
 
je vous explique: il se peut que je m'absente et que d'autres collègues viennent se loger avec leur compte sur mon pc, je sais que cela ne risque rien et que leurs droits sont limités, mais ca me dérange quand même. sur XP il suffisait de verrouiller sa session , mais sous W7 à tout moment on peut changer d'utilisateur et écraser ma session. je voudrais bloquer cela.
 
je suis administrateur de mon poste, j'ai cherché partout dans le panneau de configuration > comptes d'utilisateurs. mais j'ai pas trouvé.
 
pouvez vous m'aider? est ce que cela existe sur W7?
 
Merci beaucoup.
 
 
 
 

Reply

Marsh Posté le 23-04-2014 à 18:06:03   

Reply

Marsh Posté le 23-04-2014 à 19:14:36    

Déjà ça n'ecrase pas ta session, elle est toujours active. (bon sauf si il reboot ou éteins la machine hein)
 
Après tu peux tester ça http://www.youtube.com/watch?v=g8e2mhfaYAs mais je pense pas que ça résolve le problème à 100%.
 
Après l'intérêt est ultra limité, ça empeche rien de faire sur le poste

Reply

Marsh Posté le 23-04-2014 à 21:45:39    

Une solution radicale : interdire l'ouverture d'autres sessions
Stratégie locale (secpol.msc) >> Attribution des droits utilisateur >> Permettre l'ouverture d'une session locale et tu retires le groupe "utilisateurs".
Cela implique que :
 - Tu sois administrateur du poste
 - Les autres utilisateurs ne soient pas admin du poste (pour ne pas à avoir à retirer le groupe administrateurs)
 - Une stratégie de groupe ne soit pas en conflit sur ce paramètre (la stratégie de groupe prévaut sur la stratégie locale)

Reply

Marsh Posté le 25-04-2014 à 15:57:03    

marine321 a écrit :

Bonjour à tous,  
 
j'ai besoin d'aide, je fais partie d'une société privée, nous avons un service informatique mais je ne souhaite pas les solliciter, je crois que c'est pas très corporate problème...
 
je vous explique: il se peut que je m'absente et que d'autres collègues viennent se loger avec leur compte sur mon pc, je sais que cela ne risque rien et que leurs droits sont limités, mais ca me dérange quand même. sur XP il suffisait de verrouiller sa session , mais sous W7 à tout moment on peut changer d'utilisateur et écraser ma session. je voudrais bloquer cela.
 
je suis administrateur de mon poste, j'ai cherché partout dans le panneau de configuration > comptes d'utilisateurs. mais j'ai pas trouvé.
 
pouvez vous m'aider? est ce que cela existe sur W7?
 
Merci beaucoup.
 


Mets un mot de passe au boot.


---------------
503 Service Unavailable
Reply

Marsh Posté le 26-04-2014 à 21:10:23    

Un plan de réduction des comptes utilisateurs? faut pas que les syndicats en entendent parler. Il y a quelque chose de louche qui se profile, la direction n'a pas tout dit.

Reply

Marsh Posté le 26-04-2014 à 21:50:41    

Dezerd a écrit :


Mets un mot de passe au boot.


 
Excellent conseil.  [:implosion du tibia] En a-t-il seulement le droit? Tu lui suggères de verrouiller le pc en mettant un mot de passe sur le bios. Pas très corporate comme conseil. :o Bon encore faudrait-il que le bios soit accessible à l'utilisateur. Et si l'admin doit accéder à ce pc en son absence, il fait quoi? Chez nous ce serait assimilé à du sabotage et lui vaudrait un passage par les RH. Au bout de 3 passages, on lui propose une réorientation professionnelle. :o

Reply

Marsh Posté le 27-04-2014 à 07:54:34    

blazkowicz a écrit :

Un plan de réduction des comptes utilisateurs? faut pas que les syndicats en entendent parler. Il y a quelque chose de louche qui se profile, la direction n'a pas tout dit.


Mais si un accord-cadre prévoie la présence d'1 poste informatique par utilisateur, c'est bon [:ogratte:2]  
 
Après s'il y a un service informatique, pourquoi ne pas leur demander ? là est la vraie question, car c'est légèrement leur travail de répondre à ce genre de problématique.
S'ils t'envoient sur les roses car le poste informatique doit être disponible pour n'importe qui dans l'entreprise, mais que de ton côté il s'agit d'une problématique de sécurité propre à ton emploi (RH, compta, etc...) alors qu'ils te le signifient bien par écrit. Au premier problème/perte de données, le service informatique sera dans la [:ramucho]  
 
Quand aux conseils données :
- verrouillage du BIOS : ça ne change rien, il ne veut pas que l'on change de session :non: en quoi le BIOS vient faire ici ?
- modification de la stratégie de sécurité locale : s'il est utilisateur, il ne risque pas de se couper son accès par la suite ? Et même un utilisateur qui a un compte administrateur sur son poste, c'est la fête du slip dans la boîte ? :o


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 27-04-2014 à 15:10:44    

Si il est utilisateur, il ne pourra pas modifier la stratégie...
Et si son service informatique lui fait, tu peux supprimer le groupe "utilisateurs" et ajouter le (ou les) compte utilisateur du domaine.
 
Dans les TPE-PME, les fêtes du slip sont monnaie courante!
En générale, il n'y a pas d'informaticien. Et les dirigeants ne veulent pas s’embêter...
Enfin, on ne va pas rentrer dans l'éternel débat.
 


Message édité par Tolb le 27-04-2014 à 15:14:18
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed