[AD 2008] interdire certains utilisateurs[résolu]

interdire certains utilisateurs[résolu] [AD 2008] - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 05-06-2013 à 14:09:40    

Bonjour,
 
j'ai besoin d'un petit coup de main.
j'ai un serveur AD & un serveur exchange.  
J'ai des comptes utilisateurs uniquement pour leur mail. J'aimerai que ces comptes en question ne puissent pas accéder à mon réseau. Ils ont accès juste à leur mails.
J'ai fais une GPO mais ce n'est pas fonctionnel.
Dans les comptes à verrouiller, je n'ai pas l'option dans leur caractéristiques.
 
Merci.


Message édité par elitedeb le 05-06-2013 à 16:33:39
Reply

Marsh Posté le 05-06-2013 à 14:09:40   

Reply

Marsh Posté le 05-06-2013 à 14:47:11    

Réponse rapide à tester, tu restreint le compte à un poste et tu n'en liste pas...?

Reply

Marsh Posté le 05-06-2013 à 15:13:46    

Les mettre dans un groupe auquel t'auras supprimé tout accès et/ou membre de ; ça devrait être rapide et simple et facilement modifiable pour les futurs users

Reply

Marsh Posté le 05-06-2013 à 15:52:22    

klash1 a écrit :

Réponse rapide à tester, tu restreint le compte à un poste et tu n'en liste pas...?


désole, je n'ai pas compris.

Reply

Marsh Posté le 05-06-2013 à 16:30:06    

Omar Cheifrai a écrit :

Les mettre dans un groupe auquel t'auras supprimé tout accès et/ou membre de ; ça devrait être rapide et simple et facilement modifiable pour les futurs users


Merci.
 
J'ai creer un groupe NULL en primaire.
Oui je n'avais pas penser à cela.


Message édité par elitedeb le 05-06-2013 à 16:33:15
Reply

Marsh Posté le 06-06-2013 à 08:14:41    

Je pensai à restreindre l'accès qu'a une seul machine...
 
Au final tu as interdit comment l'accès à ton groupe NULL?

Reply

Marsh Posté le 06-06-2013 à 10:07:58    

simple  
vu que c'est un active directory , donc tous mes partages et mon réseau ont besoin du groupe utilisateur authentifié.  
Les gens que je ne veut pas qu'il accède aux ressource, je leur enlève le groupe primaire donc utilisateur authentifié.
je leur met le groupe NULL qui n'a aucune permission.

Reply

Marsh Posté le 06-06-2013 à 10:24:01    

Au niveau du groupe tu as restreint comment?  
Quand on crée un new group il n'est membre de rien, mais un utilisateur lié à seulement celui-ci peu se connecter quand meme

Reply

Marsh Posté le 06-06-2013 à 10:31:59    

Si il le groupe n'est autorisé dans aucun des partages, c'est tout bon.
Sauf si c'est pas ça la demande et dans ce cas, j'ai fais trompage !

Reply

Marsh Posté le 06-06-2013 à 10:39:59    

Sans parler de partage, mais seulement de bloquer l'authentification sur le réseau?

Reply

Marsh Posté le 06-06-2013 à 10:39:59   

Reply

Marsh Posté le 06-06-2013 à 10:42:46    

Dans ce cas, j'imagine qu'il faudrait aller rajouter le groupe dans la stratégie qui va bien qui empêche les ouvertures de sessions sur le domaine.
Après je me demande si ça ferait pas d'effets de bord au niveau d'exchange.
ça mérite d’être essayé.

Reply

Marsh Posté le 06-06-2013 à 10:45:26    

Ha ok donc tu ne bloques que l'accès aux partages mais pas l'auth? Je ne comprenais pas comment ça fonctionnait en fait! ;)


Message édité par klash1 le 06-06-2013 à 10:52:21
Reply

Marsh Posté le 06-06-2013 à 10:47:12    

Heu moi jfais rien, je laisse mes utilisateurs travailler !  :D elitedeb par contre ...  :whistle:


Message édité par Omar Cheifrai le 06-06-2013 à 10:48:00
Reply

Marsh Posté le 06-06-2013 à 10:52:06    

Oui j'voulais dire elitedeb! D

Reply

Marsh Posté le 06-06-2013 à 11:33:47    

Par exemple pour les connexions bureau ou rdp, ma GPO demande que l'utilisateur soit administrateur sinon il ne peut pas se connecter. C'est le mode de fonctionnement par défaut de l'active directory.
 
par contre après test, si il est membre de null, il ne peut pas se connecter à rien sauf aux mails. c'est pariel c'est par défaut.

Reply

Marsh Posté le 06-06-2013 à 12:10:48    

C'est quoi les param de ta GPO?

Reply

Marsh Posté le 06-06-2013 à 14:08:04    

celle par defaut lors de l'installation ad.
tu veut que je l'exporte en xml?

Reply

Marsh Posté le 06-06-2013 à 15:39:57    

Non non c'est ok, je pensais que tu faisais référence à une GPO en particuliers

Reply

Marsh Posté le 06-06-2013 à 16:37:06    

il vaudrait mieux configurer les horaires d'accès et en mettre aucun, ou configurer un groupes "utilisateurs interdits" et mettre dans la gpo le deny logon locally sur ce groupe

Reply

Marsh Posté le 07-06-2013 à 17:11:56    

Je@nb a écrit :

il vaudrait mieux configurer les horaires d'accès et en mettre aucun, ou configurer un groupes "utilisateurs interdits" et mettre dans la gpo le deny logon locally sur ce groupe


le soucis c'est que les horaires d’accès coupe l'accès au webmail.
 
Merci avec la GPO c'est encore mieux .
http://4sysops.com/archives/deny-a [...] up-policy/


Message édité par elitedeb le 07-06-2013 à 17:16:42
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed