Partage via

Problème avec une GPO verrouillage ouvertures de sessions

Anonyme
2024-06-18T11:24:06+00:00

Bonjour,

Je rencontre actuellement un problème pour mettre en oeuvre la situation suivante dans notre Active Directory :

  • Les comptes utilisateurs présents dans le groupe de sécurité COMPTES_ADM ne doivent pas pouvoir ouvrir de session sur les ordinateurs, ni en local, ni en bureau à distance
  • Il doit rester possible avec une session ouverte avec un compte utilisateur non membre de ce groupe d'effectuer une élévation de privilèges lors d'une exécution avec les identifiants de ces comptes membres du groupe COMPTES_ADM, qui sont les seuls à avoir les droits pour exécuter en tant qu'administrateur

J'ai au départ pensé à simplement condamner les horaires autorisés pour les ouvertures de session.

J'ai ensuite voulu mettre en oeuvre une GPO utilisant les paramètres Configuration ordinateur > Stratégies > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Attribution des droits utilisateurs > Refuser l'ouverture d'une session en tant qu'utilisateur local > Ajouter le groupe COMPTES_ADM // Refuser l'ouverture d'une session par le service Bureau à distance > Ajouter le groupe COMPTES_ADM .

Dans les deux cas, le résultat est le même : le blocage est effectif, mais l'élévation de privilèges reste impossible.

Auriez-vous une approche à me proposer?

Par avance merci

Accès et identité Windows Server Déployer des objets de stratégie de groupe

Question verrouillée. Cette question a été migrée à partir de la communauté de support Microsoft. Vous pouvez voter pour savoir si c’est utile, mais vous ne pouvez pas ajouter de commentaires ou de réponses ou suivre la question. Pour protéger la vie privée, les profils d’utilisateur(-trice) des questions migrées sont anonymisés.

0 commentaires

5 réponses

Trier par : Le plus utile
Le plus utile Plus récent Plus ancien
  1. Anonyme
    2024-06-19T07:35:31+00:00

    Cette réponse a été automatiquement traduite. Par conséquent, il peut y avoir des erreurs grammaticales ou des formulations étranges.

    Bonjour Shinramako,

    Merci d’avoir posté sur le forum de la communauté Microsoft.

    - Il doit rester possible avec une session ouverte avec un compte utilisateur qui n’est pas membre de ce groupe d’effectuer une élévation de privilèges lors de l’exécution avec les informations d’identification de ces comptes membres du groupe COMPTES_ADM, qui sont les seuls à avoir les droits d’exécution en tant qu’administrateur

    Que voulez-vous dire à propos de cette question ? Pourriez-vous me donner un exemple.

    Si vous avez des questions ou des préoccupations, n’hésitez pas à nous le faire savoir.

    Sinceres salutations

    Daisy Zhou

    0 commentaires
  2. Anonyme
    2024-06-21T08:38:40+00:00

    Bonjour,

    Et pourtant je vous garantis que cela ne fonctionne pas. Si le compte n'a pas le droit d'ouvrir une session, il semble ne pas être valide pour l'élévation de privilèges.

    Cordialement

    0 commentaires
  3. Anonyme
    2024-06-24T07:30:28+00:00

    Cette réponse a été automatiquement traduite. Par conséquent, il peut y avoir des erreurs grammaticales ou des formulations étranges.

    Bonjour

    Bonne journée!

    Si un compte n’est pas autorisé à se connecter, cela signifie qu’il ne dispose pas des autorisations nécessaires pour accéder au système. Cela peut empêcher le compte d’effectuer certaines actions, telles que l’élévation des privilèges.

    Sinceres salutations
    Daisy Zhou

    0 commentaires
  4. Anonyme
    2024-06-24T09:23:14+00:00

    Bonjour,

    Je vous affirme pourtant que non, lors de l'élévation de privilèges, Windows renvoie un message stipulant que le compte ne dispose pas des autorisations suffisantes pour ouvrir une session.

    Cordialement

    0 commentaires
  5. Anonyme
    2024-06-25T08:07:02+00:00

    Cette réponse a été automatiquement traduite. Par conséquent, il peut y avoir des erreurs grammaticales ou des formulations étranges.

    Bonjour

    Bonne journée!

    Si vous autorisez l’utilisateur à se connecter localement ou à distance, pouvez-vous élever les privilèges ?

    Sinceres salutations
    Daisy Zhou

    0 commentaires