Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1764 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  MP sur session utilisateur standard

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

MP sur session utilisateur standard

n°145158
classboy
Posté le 06-03-2017 à 22:03:09  profilanswer
 

Bonsoir,
Je suis en stage et mon projet est de sécuriser les sessions des utilisateurs. Pas de serveur, que des postes en W7pro, j'ai créé une session admin avec MP sur chaque poste - Puis dans modifié les paramètres de contrôle du poste utilisateur j'ai mis le curseur en haut. Les utilisateurs se log sur leur session en utilisateur standard avec leur mot de passe.
Maintenant, je souhaite créer une tache automatisée pour que l’utilisateur change son mot de passe tous les mois par exemple. La commande est facile, c’est : net user JEAN * (si la session se nomme JEAN).  
A partir de la session de l’utilisateur standard, j’ai trouvé pour que la tache se lance correctement à l’heure souhaitée, mais cela ne prend pas en compte le nouveau mot de passe saisi.
Je pense qu’il faut appeler le compte administrateur avec son mot de passe avant la commande de changement de mot de passe : net user JEAN *  ---___--- mais je ne sais pas comment faire, quelqu'un peut m'aider ?

mood
Publicité
Posté le 06-03-2017 à 22:03:09  profilanswer
 

n°145159
exmachina
Posté le 06-03-2017 à 22:16:51  profilanswer
 

pourquoi ne pas utilser les gpo qui dispose d'une regle sur la durée et la dureté des mot de pase a appliqué ?

n°145161
classboy
Posté le 06-03-2017 à 22:24:15  profilanswer
 

les GPO ? peux-tu m'en dire plus
Attention, pas de serveur, que des postes en W7 pro

n°145168
exmachina
Posté le 06-03-2017 à 23:02:26  profilanswer
 
n°145172
classboy
Posté le 07-03-2017 à 07:16:12  profilanswer
 

merci, je teste et te redis

n°145210
classboy
Posté le 08-03-2017 à 07:41:05  profilanswer
 

j'ai testé sur 48h mais rien !  
j'ai mis durée de vie maximale 2 jours donc aujourd'hui cela aurai dû me demander de renouveler le MdP. Il faut peut être activer ce service en amont ?  
merci de ton aide

n°145241
Wolfman
Modérateur
Lobo'tomizado
Posté le 08-03-2017 à 17:20:44  profilanswer
 

Tu utilises bien un Active Directory ? Tu as bien modifié la Default Domain Policy, et non pas tenté de créer un GPO à part ? Parce que ça, c'est pas possible (ou pas comme ça en tout cas).

n°145399
classboy
Posté le 14-03-2017 à 21:26:59  profilanswer
 

non car pas de serveur, j'ai des postes en 7 pro uniquement ! du coup je suis bloqué, je ne trouve pas de solution !!!

n°145405
flash_gord​on
Posté le 15-03-2017 à 13:33:51  profilanswer
 

On t'a déja répondu dans la cat windows :D
http://forum.hardware.fr/forum2.ph [...] 0#t3265668


Message édité par flash_gordon le 15-03-2017 à 13:34:08
n°145414
Lone Morge​n
Posté le 16-03-2017 à 00:11:51  profilanswer
 


La tu propose de définir le mot de passe pas de le faire expirer et forcer sa redéfinition
mieux vaudrai configurer la Stratégie locale sur chaque poste.
 
C'est pas une réponse quand on a pas lu/compris le contexte et qu'on répond à coté :D "Faut un serveur" et tes postes home édition tu les rentre comment dans le domaine (sans violer la licence)? :O  

mood
Publicité
Posté le 16-03-2017 à 00:11:51  profilanswer
 

n°145415
flash_gord​on
Posté le 16-03-2017 à 00:56:16  profilanswer
 

Lone Morgen a écrit :


 et tes postes home édition tu les rentre comment dans le domaine (sans violer la licence)? :O  


 
le boulot d'un IT, c'est pas dire ouioui a tout ce qu'on lui demande. ça consiste aussi a tirer la sonnette d'alarme quand les trucs sont fait en depit du bon sens.
Un truc sans serveur et avec des windows home, ça sert a rien de passer plus de 30s a essayer d'appliquer des strategies de securite.
En plus ils sont même pas sur un truc à corriger d'urgence ou autre qui justifierait du bricolage, ils sont sur un "Projet de securisation des postes". C'est le meilleur moment, si ce n'est le seul, où il faut se poser, definir les budgets et autres, et pas se lancer dans du bricolage. Le moment où l'IT doit justement énoncer ses besoins pour accomplir ledit projet.  
 
Si j'etais son prof/maitre de stage (puisque c'est un stage), je prefererais le voir revenir avec un rapport qui dit "ils etaient en retard sur tout je leur ai donc fait un plan de développement a mettre en place sur an avec le guide des bonnes pratiques et des achats à faire" plutot qu'un rapport "j'ai bricolé un truc avec des scripts sur chaque poste, a partir du moment où ils ne changent plus jamais d'ordis, tout ira bien".
Le premier je l'embauche et je l'envoie en mission, le second je ne lui laisserai jamais faire autre chose que de la hotline niveau 1, trop dangereux de le laisser autonome sur quoi que ce soit.
 
Quand je dis dans l'autre topic que c'est une mission piège, je suis vraiment pas loin de le penser. Perso je serai complètement capable de le faire :D


Message édité par flash_gordon le 16-03-2017 à 03:45:04
n°145436
Lone Morge​n
Posté le 16-03-2017 à 21:12:41  profilanswer
 

ou ça pique!? un iT !? Bon ok, ça consiste surtout a s'adapter aux nombreuses contraintes, trouver des solutions résilientes et a poser les bonnes question avant d'orienter sur réponse bateau déconnecté de la pratique.
Il a pas demandé un plan à 5 ans ou un audit de secu et je vois mal une boite débloquer un budget refonte du SI suite au passage d'un jeune en formation.
 
En l'état on est sur un petit cas pratique et voilou stratégie locale, session simple utilisateur c'est un bon début. Si Classboy veux bien en dire plus sur l'environnement on pourra aviser.


Message édité par Lone Morgen le 16-03-2017 à 21:13:16

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  MP sur session utilisateur standard

 

Sujets relatifs
Restreindre l'ouverture de session a un posterodc utilisateur et ordi groupe dynamique
Probleme de résolution session TSEAudit AD : connaitre l'utilisateur
Empécher un utilisateur de lancer RDPDowngrade 2012R2 Datacenter vers Standard
USMT Scanstate - Exclure plusieurs profils dont l'utilisateur courantMigration données utilisateur TSE
Plus de sujets relatifs à : MP sur session utilisateur standard


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR