Bonjour,
depuis quelques jours je fais des recherches pour réaliser un petit projet d'études.
En effet dans le sujet du projet, nous avons des machines pc fixe ou portable, connecté à un AD, l'utilisateur courant de la machine est ajouté dans le groupe administrateur local du poste qu'il utilise.
Conscient de l'hérésie, le technicien doit donc auditer ce dont l'utilisateur courant à besoin de faire avec sa machine, et créer un groupe local qu'il configurera de manière à ce que l'utilisateur courant soit ajouté à ce groupe là plutôt que le groupe administrateur.
Mon problème :
Après avoir crée le groupe, j'ai édité les stratégies de groupes locales à ma convenance, je me suis amusé à créer un modèle de sécurité, mais je ne sais où injecter ce modèle de sécurité ( j'ai testé via l'onglet modèle d'administration sous Gpedit , mais cela n'a pas l'air compatible)
ensuite sous gpedit je trouve fastidieux de modifier les paramètres qui m’intéresse un à un, il y a d'ailleurs certains paramètres que je ne sais où trouver.
Et malheureusement je ne dois pas passer par les stratégies de groupe AD( ce qui aurait été plus simple), mais vraiment via les stratégies locales.
Alors je viens vers vous pour savoir s'il y a une bonne méthode, une bonne procédure à suivre où autres astuces.
PS : voici les grandes lignes de ce que le nouveau groupe doit permettre de faire :
• Accéder à cet ordinateur à partir du réseau
• Permettre l’ouverture d’une session locale
• Autoriser l’ouverture de session par les services Bureau à distance
• Sauvegarder des fichiers et des répertoires
• Modifier l’heure système
• Changer le fuseau horaire
• Créer un fichier d’échange
• Créer des objets globaux
• Déboguer des programmes
• Charger et décharger les pilotes de périphériques
• Ouvrir une session en tant que tâche
• Gérer le journal d’audit et de sécurité
• Modifier les valeurs de l’environnement du microprogramme
• Retirer l’ordinateur de la station d’accueil
• Restaurer des fichiers et des répertoires
• Arrêter le système
Partager