session locale

par **duke** » 10 Oct 2004 12:28

Bonjour,
Sur un serveur windows 2000 active directory, je ne peux ouvrir une sesson sur le serveur que en administrateur, ou opérateur de compte, de sauvegarde, mais pas en utilisateur x.
Pourtant, dans les stratégies locales de sécurité j'ai autorisé tout le monde à ouvrir une session localement.

En entrant le nom d'utilisatuer et le mot de passe: "la statégie locale de sécurité ne vous permet pas d'ouvrir une session interactive".

Je les ai définies au niveau du domaine (car si les stratégies de sécurité sont définies au niveau du domaine (par défaut: "non défini"), elles replacent les stratégies de sécurité locales).
Donc je définit dans "ouverture de session localement": tout le monde.
Et ça marche pas !!

Et ça me bloque pour mon tse: tout le monde doit être en administrateur si non ils ne peuvent pas ouvrir une session.

Mon domaine est nommé en Domaine.com: est-ce que ça ne vient pas de là .?

Avez-vous déja rencontré cela ??

par **CocoVFR** » 10 Oct 2004 13:55

Salut a tous.
Je pense que cette methode est tres, tres dangereuse !!!!
N'importe qui pourras ainsi ouvrir une session et faire tout ce qu'il veut sur ton serveur !!!!
C'est hyper dangereux ca !!!!
Dans ton cas, je pense plutot a ca:
Donne a tes utilisateurs, le droits d'ouvrir une session en tant que service ou en tant que tache, et un droit d'acces au serveur depuis le reseau.

par **duke** » 10 Oct 2004 14:52

Rien de tout ça ne marche, on ne peut pas modifier les groupes par défaut!!

par **CocoVFR** » 10 Oct 2004 15:36

Tu cree les groupes necessaire, et tu leurs attribu les utilisateurs que tu souhaite....

par **duke** » 10 Oct 2004 19:34

j'ai déja essayé !
J'ai même recréer une nouvelle organisation dans active directory, en suppriment dans les propriétés du domaine le default settings au niveau des propriétés!
On ne peu que se fier au groupes par défaut.
Je peu rajouter des utilisateurs dans les groupes par défaut: administrateur de sauvegarde, de domaine et tous les groupes d'utilisateurs avec pouvoir, mais pas en créer d'autres, et encore moins attiber les droits d'ouverture de session pour un utilisateur.

Quand on regarde bien la politique sécurité par défaut, on voit qu'il y a un groupe qui englobe les utilisateurs TSE (quand on remonte l'arboressance au dessus du domaine), mais quand je coche 'autoriser à ouvrir une session tse' dans les propriétés de l'utilisateur, rien n'y fait.

par **xMaximex** » 10 Oct 2004 19:35

Donne à Tout le monde le droit d'ouvrir une session localement au niveau du domaine, du controleur de domaine et au niveau de l'ordinateur .. c'est pas tres sécuritaire mais tu va pouvoir ouvrir ta session

par **duke** » 10 Oct 2004 19:54

Je l'ai déja fait!
Mais si on définit une politique sécu au niveau du domaine, celle locale n'est plus valide.
Par défaut, celle locale est activée, même avec active directory d'installé.
Les paramètres de sécurité sont "non définits".

Que je mette tous le monde en ouverture de session sur la stratégie locale (sans définir la stratégie de domaine) ou tous le monde dans la statégie de domaine, il n'en tiens pas compte

session locale

session locale

Qui est en ligne ?