Laboratoire Microsoft |  Blog |  Webcast |  Students Club |  FaqXP  |  CertifExpress 
 Le Forum de Référence sur les Technologies Microsoft - http://www.forum-microsoft.org

ouverture session sur le domaine interdite

Postez ici vos question par rapport à l'installation de votre réseau domestique ou de matériel

Modérateurs: PoulS, dany67, Vash the Stempeed, Modérateurs_Systèmes

Règles du forum
Publier une réponse

ouverture session sur le domaine interdite

Messagepar bouducon sur Mar 04 Déc 2007, 9:12

Bonjour,

Toujours dans le cadre de mon paramétrage des portables avec le VPN, je souhaite interdire l'ouverture de session sur mon domaine lorsqu'il n'est pas connecté au réseau. Je ne veux pas ouvrir une session locale

Est juste avec les stratégies locales qu'il faut agir ou bien avec autre chose ?

Merci
Bouducon
bouducon
Master
Master
 
Messages: 796
Inscrit le: Ven 14 Mar 2003, 13:14
Localisation: Toulouse
Haut

Re: ouverture session sur le domaine interdite

Messagepar bigstyle sur Mar 04 Déc 2007, 9:35

bouducon a écrit:Bonjour,

Toujours dans le cadre de mon paramétrage des portables avec le VPN, je souhaite interdire l'ouverture de session sur mon domaine lorsqu'il n'est pas connecté au réseau. Je ne veux pas ouvrir une session locale

Est juste avec les stratégies locales qu'il faut agir ou bien avec autre chose ?

Merci
Bouducon


Bonjour,

tu veux dire par la que tu ne veux pas que ton utilisateur soit capable d'utiliser ses identifiants de domaine pour ouvrir une session lorsqu'il n'est pas connecté au réseau ?
Freddy ELMALEH - Consultant Freelance pour Active IT
MVP Windows Server - Directory Services (2007-2008-2009)
MCITP Enterprise Administrator (2008) - MCSE 2000/2003 Security - MCSA Messaging 2000/2003
Bibliographie : "Sécurité Windows Vista - Le Guide Complet". et "Informatisez votre TPE".
Tout ce que je sais,c'est que je ne sais rien.
Image
Avatar de l’utilisateur
bigstyle
Forum Master
Forum Master
 
Messages: 16069
Inscrit le: Ven 01 Fév 2002, 21:46
Localisation: Paris
Haut

Messagepar SMike sur Mar 04 Déc 2007, 9:58

Il existe une stratégie qui requert une authentification aupres d'un controleur de domaine pour ouvir une sesion, je pense que ça devrait repondre à ton probleme.
Michael Schamberger
Hewlett-Packard France
Avatar de l’utilisateur
SMike
Keyboard Master
Keyboard Master
 
Messages: 5520
Inscrit le: Mer 09 Oct 2002, 16:34
Localisation: Mulhouse
Haut

Messagepar bigstyle sur Mar 04 Déc 2007, 10:09

SMike a écrit:Il existe une stratégie qui requert une authentification aupres d'un controleur de domaine pour ouvir une sesion, je pense que ça devrait repondre à ton probleme.


Salut Mike,

la GPO dont tu fais référence ne traite pas plutot de la nécessité d'avoir un DC en cas de déverrouillage de la session plutot ?
Freddy ELMALEH - Consultant Freelance pour Active IT
MVP Windows Server - Directory Services (2007-2008-2009)
MCITP Enterprise Administrator (2008) - MCSE 2000/2003 Security - MCSA Messaging 2000/2003
Bibliographie : "Sécurité Windows Vista - Le Guide Complet". et "Informatisez votre TPE".
Tout ce que je sais,c'est que je ne sais rien.
Image
Avatar de l’utilisateur
bigstyle
Forum Master
Forum Master
 
Messages: 16069
Inscrit le: Ven 01 Fév 2002, 21:46
Localisation: Paris
Haut

Re: ouverture session sur le domaine interdite

Messagepar bouducon sur Mar 04 Déc 2007, 10:37

bigstyle a écrit:
bouducon a écrit:Bonjour,

Toujours dans le cadre de mon paramétrage des portables avec le VPN, je souhaite interdire l'ouverture de session sur mon domaine lorsqu'il n'est pas connecté au réseau. Je ne veux pas ouvrir une session locale

Est juste avec les stratégies locales qu'il faut agir ou bien avec autre chose ?

Merci
Bouducon


Bonjour,

tu veux dire par la que tu ne veux pas que ton utilisateur soit capable d'utiliser ses identifiants de domaine pour ouvrir une session lorsqu'il n'est pas connecté au réseau ?


oui c'est bien ça, je veux l'obliger à ouvrir une session locale qui elle sera verrouillée sur le VPN pour accèder au net....
bouducon
Master
Master
 
Messages: 796
Inscrit le: Ven 14 Mar 2003, 13:14
Localisation: Toulouse
Haut

Messagepar Goran sur Mar 04 Déc 2007, 10:45

Salut,

Stratégie de sécurité locale -> Options de sécurité -> Ouverture de session interactive : Nombre de demandes d'ouverture de session à mettre en cache -> 0
Ouverture de session interactive : Nombre de demandes d'ouverture de session à mettre en cache
Avatar de l’utilisateur
Goran
Madness
Madness
 
Messages: 4757
Inscrit le: Mer 02 Oct 2002, 14:51
Localisation: Sud de la France
Haut

Messagepar bigstyle sur Mar 04 Déc 2007, 10:48

Goran a écrit:Salut,

Stratégie de sécurité locale -> Options de sécurité -> Ouverture de session interactive : Nombre de demandes d'ouverture de session à mettre en cache -> 0
Ouverture de session interactive : Nombre de demandes d'ouverture de session à mettre en cache


Pour info , cela peut avoir des effets de bords sur d'autres logiciels type pc anywhere, dameware etc...
Freddy ELMALEH - Consultant Freelance pour Active IT
MVP Windows Server - Directory Services (2007-2008-2009)
MCITP Enterprise Administrator (2008) - MCSE 2000/2003 Security - MCSA Messaging 2000/2003
Bibliographie : "Sécurité Windows Vista - Le Guide Complet". et "Informatisez votre TPE".
Tout ce que je sais,c'est que je ne sais rien.
Image
Avatar de l’utilisateur
bigstyle
Forum Master
Forum Master
 
Messages: 16069
Inscrit le: Ven 01 Fév 2002, 21:46
Localisation: Paris
Haut

Messagepar SMike sur Mar 04 Déc 2007, 12:32

bigstyle a écrit:
SMike a écrit:Il existe une stratégie qui requert une authentification aupres d'un controleur de domaine pour ouvir une sesion, je pense que ça devrait repondre à ton probleme.


Salut Mike,

la GPO dont tu fais référence ne traite pas plutot de la nécessité d'avoir un DC en cas de déverrouillage de la session plutot ?


Salut Bistyle, force m'est d'avouer après verification que tu as bien raison, pourtant je croyais en l'existance de cette option depuis des années :lol: (mais jamais utilisé pour autant) comme quoi...
Michael Schamberger
Hewlett-Packard France
Avatar de l’utilisateur
SMike
Keyboard Master
Keyboard Master
 
Messages: 5520
Inscrit le: Mer 09 Oct 2002, 16:34
Localisation: Mulhouse
Haut

Messagepar bouducon sur Mar 04 Déc 2007, 13:52

bigstyle a écrit:
Goran a écrit:Salut,

Stratégie de sécurité locale -> Options de sécurité -> Ouverture de session interactive : Nombre de demandes d'ouverture de session à mettre en cache -> 0
Ouverture de session interactive : Nombre de demandes d'ouverture de session à mettre en cache


Pour info , cela peut avoir des effets de bords sur d'autres logiciels type pc anywhere, dameware etc...


je vais faire le test....
mais ça ne me sera utile que si j'arrive à verrouiller le VPN pour toutes connexions internet que ce soit par IE ou firefox ou autre....si vous avez une idée : http://www.forum-microsoft.org/topic99684.html

merci en tout cas pour cette réponse :wink:
bouducon
Master
Master
 
Messages: 796
Inscrit le: Ven 14 Mar 2003, 13:14
Localisation: Toulouse
Haut
Publier une réponse

Retourner vers Windows XP Matériel et réseaux

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invités

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Translated by phpBB.fr © 2007, 2008 phpBB.fr
phpBB SEO


Accueil | News | Articles | Tips | Outils | FAQ XP | Certification | Easters Eggs
Essentiels | Top Sites | Glossaire | Vidéos | Whitepapers | Essentiels | Boîte à Scripts
Conditions d'utilisation é Copyright | Respect de la vie privée