Bonjour,
Un petit soucis que nous avons, depuis que Microsoft à bloqué, dans les GPO, le fait de pouvoir monter un lecteur réseau en se connectant avec un autre user (mnt le champ user/mdp est grisé), la seule (pour l'instant) solution que nous avons trouvé, est de monté ce lecteur via un script de démarrage au login de l'user.
Ce script est stocké dans NETLOGON, le script contient le mpd en clair...et NETLOGON est accessible en lecture à tous les users, ceci est le fonctionnement par défaut dans un domaine...
Ce qui en fait une faille de sécurité, potentiellement, n’importe quel user peut accéder à ce mot de passe...
Comment faire? On ne peut pas bloquer la lecture du dossier aux users, vu que utiliser par le domaine et les scripts doivent pouvroi être exécuté au login du user...
Bloquer la lecture du contenu du script? Mais du coup cela bloque la lecture complet du script...? Ou alors comment faites-vous?
Merci d'avance
Partager