'soir
J'ai un domaine AD avec un Windows 2003 server, 5 pc clients, et une 100aine de comptes utilisateurs.
Ce que je voudrais, c'est empêcher qu'un certain utilisateur ne se connecte sur un pc en particulier, mais qu'il puisse se connecter ailleurs.
J'ai regardé un peu dans les GPO, mais rien trouvé qui aille bien
Une piste ?
 
 

j'en ai besoin svp

tu peux pas bloquer son ip ou sinon fait une table d'arp (pour 5 pc c vite fait ) et tu blok completement le pc avec son adresse mac

non c'est pas le but de bloquer le pc, c'est de bloquer SEULEMENT la connexion d'un utilisateur sur le pc
Sinon j'aurais simplement sorti le pc de l'AD, et c'était reglé

up ?

Tu mets les postes qui t'interessent dans une OU a part, tu crées une nouvelle GPO, tu vas dans config ordinateur, param windows, param de secu, stratégies locales, attribution des droits d'utilisateurs, et la tu rajoutes les users qui n'auront pas le droit de se logguer sur les postes dans "refuser les ouvertures de sessions locales".
 
Sinon dans les propriétés des users AD dans l'onglet compte tu as le bouton "se connecter a" qui permet de definir quelles sont les stations ou l'utilisateur peut se logguer, si ton probleme ne se pose que pour 1 user et que tu n'as pas beaucoup de machines, ca ira peut etre plus vite.

Nickel, ca marche !
Merci!!

a ok j'av  mal lu  
ok sui un boulet  
je sors !