15 octobre 2018

Windows 2008 R2 – Restreindre l’accès à un poste

Petit mémo pour restreindre l’accès des utilisateurs à un ordinateur. Par exemple, le PC Client06A ne doit pouvoir être accessible que par l’utilisateur compta1 et les administrateurs.

On a vu ICI comment empêcher un utilisateur de se logger sur des machines non autorisées, on va voir ici comment spécifier quels utilisateurs peuvent utiliser telle ou telle machine. En d’autres termes, rendre un poste nominatif.

Cela se passe par GPO. On va donc d’abord créer une Unité d’Organisation dédiée à Client06A, puis on va associer à cette OU une GPO qui permet de spécifier les utilisateurs autorisés.

——————-

Dans l’Active Directory, créer une OU Client06A. Pour cela faire un clique droit sur le domaine puis Nouveau / Unité d’organisation :

 

->Puis on nomme notre OU, ici Client06A :

 

——————-

Dans l’AD, localiser la machine Client06A puis la déplacer dans l’OU du même nom. Pour cela, clique droit sur la machine puis Déplacer :

 

->On sélectionne l’OU Client06A puis Ok.

 

——————-

On va maintenant créer la GPO pour l’associer à notre OU.

Dans la console de Gestion de stratégie de groupe, dérouler le domaine puis clique droit sur Objets de stratégies de groupe et Nouveau :

 

->Nommons la Client06A pour garder une certaine organisation, puis Ok :

 

——————-

Dans le volet de gauche, clique droit sur la GPO Client06A puis Modifier :

 

——————-

Dans la console Editeur de gestion des stratégies de groupe, accéder à la règle Configuration ordinateur / Paramètres Windows / Paramètres de sécurité / Stratégies locales / Attribution des droits utilisateur / Permettre l’ouverture d’une session locale, et double-cliquer sur la règle.

 

——————-

Dans les propriétés de la règle, cocher Définir ces paramètres de stratégie, puis Ajouter un utilisateur ou groupe :

 

——————-

Dans la boite d’ajout, entrer un nom d’utilisateur, ici compta1 puis Ok. On peut aussi parcourir l’annuaire du domaine avec le bouton Parcourir.

 

->Recommencer et ajouter le groupe Administrateurs, c’est obligatoire.

 

——————-

On peut fermer l’éditeur de stratégie de groupe.

Dans la console Gestion de stratégie de groupe, faire un clique droit sur l’OU Client06A puis Lier un objet de stratégie de groupe existant :

 

——————-

Penser à sélectionner le bon domaine puis sélectionner la GPO Client06A puis Ok :

 

——————-

La manipulation est terminée. Après un redémarrage de Client06A, le seul utilisateur qui puisse se logger est compta1.

You may also like...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *