J'ai un très petit réseau avec une poignée d'utilisateurs et de machines. J'aimerais contrôler quels utilisateurs peuvent accéder à quelles machines en utilisant la stratégie de groupe.
Voici un aperçu de ma configuration actuelle.
Toutes les machines sont dans le Ordinateurs de domaine groupe Deux ordinateurs se trouvent dans le Ordinateurs de gestion groupe. Ces groupes sont utilisés par les cadres qui ont accès à des données plus sensibles.
Tous les utilisateurs se trouvent dans le Utilisateurs du domaine groupe Deux utilisateurs sont dans le groupe Utilisateurs de la gestion groupe. Ces utilisateurs ont accès à tout ce que font les utilisateurs du domaine ainsi qu'à des partages de fichiers supplémentaires.
Je dispose d'une stratégie informatique par défaut que j'utilise pour appliquer des paramètres globaux à toutes les machines de mon réseau. Il s'agit de paramètres tels que les exceptions de pare-feu pour le bureau à distance et l'ajout d'utilisateurs du domaine au groupe des administrateurs locaux de la machine. Cette stratégie s'applique à l'ordinateur Ordinateurs Domin groupe. Je mets également en place le Autoriser la connexion locale et le Autoriser la connexion via Terminal Services droits à appliquer aux utilisateurs du domaine
Je dispose d'une stratégie de gestion de l'ordinateur que j'aimerais utiliser pour remplacer des paramètres spécifiques qui se trouvent dans la stratégie de l'ordinateur par défaut. En l'occurrence, je définis l'option Autoriser la connexion locale et le Autoriser la connexion via Terminal Services pour n'inclure que les groupes Management et Administrateurs.
Toutes ces stratégies sont activées et liées à mon domaine racine, je n'utilise pas d'OU. J'ai lu que pour un réseau de cette taille, les OU sont inutiles et ne devraient pas être nécessaires. J'ai défini l'ordre des liens sur ce domaine de manière à ce que les stratégies de gestion soient en haut, et les stratégies d'utilisateur normales en bas, en terminant par la stratégie de domaine par défaut.
Je m'attendrais à ce que les paramètres de connexion de ma stratégie de gestion l'emportent sur ma stratégie d'ordinateur par défaut. Cependant, lorsque je consulte la stratégie de sécurité locale pour un ordinateur du groupe Ordinateurs de gestion, je vois les groupes spécifiés dans mes paramètres par défaut, et non dans la stratégie de gestion. J'ai essayé d'utiliser gpupdate /force et redémarrer le machinisme, mais cela n'a pas d'effet. Je suis capable de me connecter en utilisant un utilisateur qui est juste dans la section Utilisateurs du domaine groupe.
Qu'est-ce que j'ai mal compris et que dois-je faire pour atteindre mon objectif ?
