Petit mémo pour restreindre l’accès des utilisateurs à un ordinateur. Par exemple, le PC Client06A ne doit pouvoir être accessible que par l’utilisateur compta1 et les administrateurs.
On a vu ICI comment empêcher un utilisateur de se logger sur des machines non autorisées, on va voir ici comment spécifier quels utilisateurs peuvent utiliser telle ou telle machine. En d’autres termes, rendre un poste nominatif.
Cela se passe par GPO. On va donc d’abord créer une Unité d’Organisation dédiée à Client06A, puis on va associer à cette OU une GPO qui permet de spécifier les utilisateurs autorisés.
——————-
Dans l’Active Directory, créer une OU Client06A. Pour cela faire un clique droit sur le domaine puis Nouveau / Unité d’organisation :
Recommencer et ajouter le groupe Administrateurs, c’est obligatoire.
——————-
On peut fermer l’éditeur de stratégie de groupe.
Dans la console Gestion de stratégie de groupe, faire un clique droit sur l’OU Client06A puis Lier un objet de stratégie de groupe existant :
