Bonjour à tous,
 
Je me demandais si dans un domaine avec AD, il était possible au démarrage, d'ouvrir un ensemble d'ordinateurs (celui d'une salle par exemple), avec un compte spécifique de l'AD.
Via Script ? GPO ?
Il ne s'agit pas d'ouvrir systématiquement les ordinateurs avec ce compte, mais pour un besoin ponctuel, il serait pratique que les ordinateurs soient tous ouverts au démarrage sur une session spécifique, plutôt que d'aller sur chaque poste et rentrer les même identifiants.
Est-ce faisable ? et si oui comment ?
(Je suis sur Serveur Windows 2016)
 
Merci pour vos réponses

Personne ... ?
Aucune idée si faisable ou non faisable ?

A voir si ca fonctionne pour des membres de domaine :
https://docs.microsoft.com/fr-fr/tr [...] atic-logon
ou
https://docs.microsoft.com/fr-fr/sy [...] /autologon
 
Niveau sécu par contre

 
Merci bp pour ce premier retour.
J'ai regardé les liens proposés et il semblerait qu'il faille passer sur chaque ordinateur pour le paramétrer sur une ouverture de session automatique et ensuite repasser sur chaque ordinateur pour désactiver cette connexion automatique.
Ce qui ne correspond pas tout à fait à ma recherche.
L'idée que j'ai à l'esprit (si ça existe !) serait une GPO ou un script (via une GPO) que j'enverrais dans une OU de l'AD pour démarrer des PC sur un compte spécifique et ensuite je désactive la GPO (ou le script) quand je n'en ai plus besoin. Pour éviter justement de passer sur chaque ordinateur et l'utiliser dans une autre OU de l'AD dès que j'en ai besoin.
 
Mais est-ce que cela est possible ... ?
 
En tout cas, merci pour ce retour ...

Bah lis mieux parce que l'outil autologon fait ça. Tu déploies par gpo la ligne de commande adéquat et zou.
Bon après c'est pas sécure vu que le mot de passe va être en clair dans ta ligne de commande mais c'est pas gd chose vu ce que tu comptes faire en terme d'hérésie de sécurité..

Je suis assez surpris par le ton utilisé, mais merci tout de même de cette précision et de cette mise en garde.

Effectivement possible et utilisé dans ma boîte associé à des accounts spéciaux dédiés aux droits ultra restreints pour utilisation de certaines applications intranet Web based pour personnel ne disposant pas d'account car n'utilisant pas d'ordinateur dans le cadre de sa fonction

Milieu industriel et account autorisant seulement ouverture de navigateur et affichage de l'application en question pas de barre des tâches ni de bureau affichable et aucun autre accès possible

Jamais eu de problèmes de sécurité depuis 15 ans qu'on utilise ce système

Tu peux utiliser des applis Web avec un compte sans avoir un ordinateur à côté. L'un et l'autre ne sont pas liés.
Un compte pour tout le monde, c'est un peu la base.
Là tu parles de comptes type kiosk, c'est un peu spécifique et ça a d'ailleurs bien changé depuis Windows 10.
Et tu n'as pas encore eu de problèmes de sécu
 
Ensuite le posteur initial n'exprime pas vraiment son besoin, et bricole un truc...c'est clairement le genre de méthode qu'on déconseille ici.

@ gator2016 : Merci pour ton retour qui étaie la réflexion que je mène et ton retour d'expérience dont je peux profiter.
 
@ nebulios : Je n'ai effectivement pas développer mon besoin, car ma question touchait plusieurs utilisations possibles, dont une évoquée par gator2016. Ma question est d'ordre technique (Du type "Comment faire ... ?" ) et j'apprécie (sincèrement) que les questions sécuritaires soient soulevées par la même occasion.
 
Toutefois, je préfère recadrer le but de ce topic : questionner, comprendre et, à la fin, faire un choix approprié et assumé grâce à vos retours.
Je ne suis donc pas en train de 'bricoler' (rien n'a encore été entrepris) : J'interroge...
Je ne mène ni d'action ni de choix 'hérétique' : Je questionne encore pour comprendre ...
 
Les remarques sur les sécurités sont plus que pertinentes mais elles ne méritent pas de stigmatiser ce que celui qui questionne ignore encore ...
Ce forum permet de profiter de vos savoirs, de vos expériences et de vos mises en garde pertinentes.
Et je regretterais de voir cette page se transformer en lieu de polémique.
 
Merci par avance pour tous les retours constructifs sur ce qui est faisable ou non, sur ce qu'il convient de faire ou non, et sur le pourquoi qui le justifie ...

Bienvenue sur le forum d'hardware.fr

Effectivement je parlais des comptes de types kiosk qui ne correspondent peut être pas exactement effectivement à la question initiale mais il s'agissait d'un exemple illustrant une possibilité, maintenant nous sommes également d'accord qu'un bricolage comme ceux suggérés dans les premiers postes n'est pas souhaitable si possible en production, ni best practice (tous comme mes ordinateurs avec comptes kiosk j'en suis bien conscient mais comme vous pouvez l'imaginer il s'agit d'un système antique et comme souvent des impératifs hors de contrôle de l'IT obligent à quelques concessions, bien que de toute façon je ne suis pas sur que beaucoup de gens dans notre département IT connaissent réellement les Best Practices mais ceci est une autre histoire...)