Comment limiter l’utilisation d’un ordinateur à un seul utilisateur de domaine

Cet article explique comment limiter l’utilisation d’un ordinateur à un utilisateur de domaine uniquement.

Version du produit d’origine :   Windows Server 2012 R2, Windows 10-toutes les éditions
Numéro de la base de connaissances initiale :   555317

Cet article a été rédigé par Yuval, MVP Microsoft.

Symptômes

Lorsque vous créez une connexion/s approuvées à partir d’un domaine (forêt) vers un autre, les utilisateurs ont la possibilité de se connecter à différents domaines/s que leur domaine de base (le domaine qui hébergent leurs comptes).

Cause

Les connexions de confiance/s d’un domaine à un autre ou/et une forêt à une autre permettent à l’utilisateur de se connecter à un autre domaine/s que son domaine de base (le domaine qui héberge ses comptes). Le groupe « utilisateurs authentifiés » sur chaque ordinateur autorise l’authentification des utilisateurs du domaine approuvé et l’ouverture de session sur ordinateur.

Résolution

Option A : stratégie de Domain-Wide

En utilisant les fonctionnalités de stratégie de groupe dans le domaine Windows 2000/2003, vous pouvez empêcher les utilisateurs ou les utilisateurs de se connecter à un autre domaine/s que leur domaine d’accueil.

  1. Créez un objet de stratégie de groupe à l’échelle du domaine et activez le droit d’utilisateur « refuser les ouvertures de session locales » au compte d’utilisateur de domaine source/sIn le domaine cible.

    Notes

    Certains services (comme les services logiciels de sauvegarde) peuvent être affectés par cette stratégie, et ne fonctionnent pas. Pour éliminer les problèmes à venir, appliquez cette stratégie et utilisez le filtre filtre de sécurité de l’objet stratégie de groupe.

    Refuser l’ouverture de session locale

    Filtrer à l’aide de groupes de sécurité

  2. Exécutez sur Gpupdate /force le contrôleur de domaine.

Option B : supprimer les utilisations des utilisateurs NT Authority\utilisateurs authentifiés de la liste des utilisateurs

Pour supprimer l’option de connexion sur un ou quelques ordinateurs, suivez les instructions suivantes :

  1. Cliquez avec le bouton droit sur l’icône «postede travail » sur le bureau.

  2. Choisissez « Manage » (gérer).

  3. Extraire «utilisateurs et groupes locaux».

  4. Sélectionnez «groupes».

  5. Sur le côté droit de l’écran, double-cliquez sur le groupe «utilisateurs».

  6. Remove : "NT AUTHORITY\Utilisateurs authentifiés Users" de la liste.

  7. Ajoutez l’utilisateur/s ou groupe/s requis au groupe local «utilisateurs».

Option C : configurer le droit d’utilisateur « refuser les ouvertures de session locales » sur l’ordinateur local/s

Pour supprimer l’option de journalisation sur un ou quelques ordinateurs, suivez les instructions « souffle » :

  1. Accédez à «Démarrer»-> «exécuter».

  2. Écrire «gpedit. msc»

  3. Activez le droit d’utilisateur «refuser les ouvertures de session locales» aux comptes d’utilisateur de domaine source.

    Notes

    Certains services (comme les services logiciels de sauvegarde) peuvent être affectés par cette stratégie, et ne fonctionnent pas.

    Refuser l’ouverture de session locale

  4. S’exécute Gpupdate /force sur l’ordinateur local.

Option D : utiliser l’authentification sélective lors de l’utilisation d’une approbation de forêt

Création d’approbations de forêt

Informations supplémentaires

Exclusion de responsabilité du contenu des solutions communautaires

MICROSOFT CORPORATION ET/OU SES FOURNISSEURS RESPECTIFS NE FONT AUCUNE DÉCLARATION QUANT À L’ADÉQUATION, LA FIABILITÉ OU L’EXACTITUDE DES INFORMATIONS ET DES GRAPHIQUES ASSOCIÉS QU’ILS CONTIENNENT. TOUTES LES INFORMATIONS ET LES GRAPHIQUES APPARENTÉS SONT FOURNIS « EN L’ÉTAT » SANS GARANTIE D’AUCUNE SORTE. MICROSOFT ET/OU SES FOURNISSEURS RESPECTIFS EXCLUENT TOUTES LES GARANTIES CONCERNANT CES INFORMATIONS ET LES GRAPHIQUES ASSOCIÉS, Y COMPRIS TOUTES LES GARANTIES IMPLICITES ET LES CONDITIONS DE QUALITÉ MARCHANDE, D’ADÉQUATION À UN USAGE PARTICULIER, D’EFFORT DE DÉFAUT D’EXERCICE, DE TITRE ET D’ABSENCE DE CONTREFAÇON. VOUS VOUS ENGAGEZ SPÉCIFIQUEMENT, EN AUCUN CAS, MICROSOFT ET/OU SES FOURNISSEURS NE SERONT RESPONSABLES D’AUCUNE RESPONSABILITÉ DIRECTE, INDIRECTE, PUNITIF, ACCESSOIRE, SPÉCIALE LES DOMMAGES CONSÉCUTIFS OU LES DOMMAGES, Y COMPRIS, SANS S’Y LIMITER, LES DOMMAGES POUR LA PERTE D’UTILISATION, LES DONNÉES OU LES BÉNÉFICES, QUI SONT LIÉS À L’UTILISATION OU L’IMPOSSIBILITÉ D’UTILISER LES INFORMATIONS ET LES GRAPHIQUES ASSOCIÉS CONTENUS DANS LE PRÉSENT DOCUMENT, EN FONCTION DU CONTRAT, DU DÉLIT, DE LA NÉGLIGENCE, DE LA RESPONSABILITÉ STRICTE OU AUTRE, MÊME SI MICROSOFT OU L’UN