session locale

Ce forum est destiné à accueillir vos posts concernant la sécurité relative aux logiciels microsoft. Ils peuvent aussi bien traiter des systèmes d'exploitation Windows (NT,WIN2K,WINXP), du serveur web IIS, de Microsoft SQL et ainsi de suite...

Modérateur: modos Ixus

session locale

Messagepar duke » 10 Oct 2004 12:28

Bonjour,
Sur un serveur windows 2000 active directory, je ne peux ouvrir une sesson sur le serveur que en administrateur, ou opérateur de compte, de sauvegarde, mais pas en utilisateur x.
Pourtant, dans les stratégies locales de sécurité j'ai autorisé tout le monde à ouvrir une session localement.

En entrant le nom d'utilisatuer et le mot de passe: "la statégie locale de sécurité ne vous permet pas d'ouvrir une session interactive".

Je les ai définies au niveau du domaine (car si les stratégies de sécurité sont définies au niveau du domaine (par défaut: "non défini"), elles replacent les stratégies de sécurité locales).
Donc je définit dans "ouverture de session localement": tout le monde.
Et ça marche pas !! :?

Et ça me bloque pour mon tse: tout le monde doit être en administrateur si non ils ne peuvent pas ouvrir une session.

Mon domaine est nommé en Domaine.com: est-ce que ça ne vient pas de là .?

Avez-vous déja rencontré cela ??
duke
Quartier Maître
Quartier Maître
 
Messages: 25
Inscrit le: 08 Mai 2004 18:54

Messagepar CocoVFR » 10 Oct 2004 13:55

Salut a tous.
Je pense que cette methode est tres, tres dangereuse !!!!
N'importe qui pourras ainsi ouvrir une session et faire tout ce qu'il veut sur ton serveur !!!!
C'est hyper dangereux ca !!!!
Dans ton cas, je pense plutot a ca:
Donne a tes utilisateurs, le droits d'ouvrir une session en tant que service ou en tant que tache, et un droit d'acces au serveur depuis le reseau.
CocoVFR
Premier-Maître
Premier-Maître
 
Messages: 54
Inscrit le: 07 Avr 2004 03:27

Messagepar duke » 10 Oct 2004 14:52

Rien de tout ça ne marche, on ne peut pas modifier les groupes par défaut!!
duke
Quartier Maître
Quartier Maître
 
Messages: 25
Inscrit le: 08 Mai 2004 18:54

Messagepar CocoVFR » 10 Oct 2004 15:36

Tu cree les groupes necessaire, et tu leurs attribu les utilisateurs que tu souhaite....
CocoVFR
Premier-Maître
Premier-Maître
 
Messages: 54
Inscrit le: 07 Avr 2004 03:27

Messagepar duke » 10 Oct 2004 19:34

j'ai déja essayé !
J'ai même recréer une nouvelle organisation dans active directory, en suppriment dans les propriétés du domaine le default settings au niveau des propriétés!
On ne peu que se fier au groupes par défaut.
Je peu rajouter des utilisateurs dans les groupes par défaut: administrateur de sauvegarde, de domaine et tous les groupes d'utilisateurs avec pouvoir, mais pas en créer d'autres, et encore moins attiber les droits d'ouverture de session pour un utilisateur.

Quand on regarde bien la politique sécurité par défaut, on voit qu'il y a un groupe qui englobe les utilisateurs TSE (quand on remonte l'arboressance au dessus du domaine), mais quand je coche 'autoriser à ouvrir une session tse' dans les propriétés de l'utilisateur, rien n'y fait.
duke
Quartier Maître
Quartier Maître
 
Messages: 25
Inscrit le: 08 Mai 2004 18:54

Messagepar xMaximex » 10 Oct 2004 19:35

Donne à Tout le monde le droit d'ouvrir une session localement au niveau du domaine, du controleur de domaine et au niveau de l'ordinateur .. c'est pas tres sécuritaire mais tu va pouvoir ouvrir ta session
Avatar de l’utilisateur
xMaximex
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 174
Inscrit le: 11 Mars 2004 01:00

Messagepar duke » 10 Oct 2004 19:54

Je l'ai déja fait!
Mais si on définit une politique sécu au niveau du domaine, celle locale n'est plus valide.
Par défaut, celle locale est activée, même avec active directory d'installé.
Les paramètres de sécurité sont "non définits".

Que je mette tous le monde en ouverture de session sur la stratégie locale (sans définir la stratégie de domaine) ou tous le monde dans la statégie de domaine, il n'en tiens pas compte
duke
Quartier Maître
Quartier Maître
 
Messages: 25
Inscrit le: 08 Mai 2004 18:54


Retour vers Logiciels Microsoft

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité