Parmi nos tâches de gestion, l'une des plus importantes est liée aux utilisateurs, puisqu'ils sont l'axe principal de l'organisation, mais cette tâche devient problématique lorsqu'un utilisateur se connecte à plus d'un ordinateur qui ne le permet pas. dans chacun d'eux il laisse des fichiers ou exécute des tâches associées à son ID ou ses profils sont créés sur de nombreuses machines. Ce sont des erreurs courantes qui provoquent des failles de sécurité et de contrôle dans de nombreuses entreprises qui utilisent des domaines Windows Server.
Dans cette analyse, nous verrons comment pouvons-nous configurer un certain utilisateur pour se connecter à un seul ordinateur (ou quelques privilégiés). Pour cette étude, nous avons utilisé un environnement Windows Server 2016.
1. Ouvrir les utilisateurs et ordinateurs Active Directory
Pour ouvrir cet utilitaire, nous allons aller dans le gestionnaire de serveur et là nous allons dans le menu Outils où nous sélectionnons l'option Utilisateurs et ordinateurs Active Directory.
Nous verrons que la fenêtre suivante s'ouvre :
AGRANDIR
Dans ce cas, nous avons créé une équipe appelée PC_Solvetic et nous avons des utilisateurs nommés « Solvetic 1 » à « Solvetic 5 ». Si vous souhaitez créer des utilisateurs ou ajouter des ordinateurs au domaine Windows Server, regardez ces didacticiels :
2. Edition des propriétés de l'utilisateur à modifier
Pour ce cas, nous allons prendre l'utilisateur "Solvétique 1" afin que vous ne puissiez accéder qu'à l'ordinateur "PC_Solvétique". Pour ce faire, nous allons faire un clic droit sur l'utilisateur et sélectionner l'option Propriétés (modifier).
AGRANDIR
Là, nous verrons la fenêtre suivante où nous devons aller à l'onglet Compte.
Dans cette fenêtre, nous sélectionnerons l'option se connecter…
On peut voir que par défaut l'option Tous les ordinateurs est activée, là il faut cocher la case Les équipes suivantes Oui ajouter les ordinateurs auxquels l'utilisateur est autorisé à accéder.
NoterNous pouvons également saisir l'adresse IP de l'équipement.
Nous appuyons Accepter et dans la fenêtre des propriétés de l'utilisateur, nous appuyons sur Appliquer et après Accepter.
3. Valider l'accès des utilisateurs aux équipements autres que ceux autorisés
Pour vérifier que cette configuration fonctionne correctement nous allons essayer de nous connecter avec l'utilisateur "solvetic 1" (à qui la configuration d'accès a été appliquée) sur un ordinateur sur lequel il n'a pas été autorisé et nous verrons que le message suivant est affiché :
AGRANDIR
De cette façon, nous pouvons spécifier à quelle machine un certain utilisateur a accès et l'empêcher de se connecter à différentes machines et affecter les performances des ordinateurs.
Créer des utilisateurs en masse
