Restrictions de postes de travail
UserLock offre la possibilité de restreindre les stations d'où les membres d'un 'Compte protégé' peuvent se connecter. Cette section 'Restrictions de postes de travail' permet de définir et de gérer le périmètre des stations autorisées ou refusées pour tous les membres d'un 'Compte protégé' à l'aide d'une liste.
Un cas d'utilisation est disponible ici pour vous guider dans la mise en place d'une règle limitant un utilisateur à se connecter que depuis une seule machine.
- Les stations/terminaux suivants sont : 'Non configuré' par défaut.
Réglez l'option de la liste déroulante sur :
- 'Autorisés' pour interdire toute connexion sur le réseau exceptée sur les machines listées.
- 'Interdits' pour n'interdire les connexions que sur les machines listées. - Ajouter une plage IP
Entrez la plage d'adresses IP que vous souhaitez lister. Les deux adresses IP définissant les limites sont incluses dans la plage. Vous devez également spécifier les types de session concernés par les stations de cette plage d'adresses IP. - Ajouter un nom
Saisissez le nom de la station à lister. Vous devez également spécifier les types de session concernés par cette station. - Ajouter
ordinateur
Saisissez le nom de la station à lister. Vous pouvez interroger Active Directory pour vérifier et sélectionner la station cible. Vous devez également spécifier les types de session concernés par cette station. - Ajouter Unité Organisationnelle
Sélectionnez l'Unité Organisationnelle contenant les stations cibles à l'aide de l'explorateur interrogeant Active Directory. Vous devez également spécifier les types de session concernés par les stations de cette Unité Organisationnelle.
Remarque : Un utilisateur peut appartenir à plusieurs Comptes protégés (utilisateur, groupe ou Unité Organisationnelle) permanents ou temporaires. UserLock détermine alors quelles sont les règles applicables en fonction des priorités détaillées dans la section d'aide Gestion des priorités.
Cette restriction fonctionne avec des adresses MAC pour les sessions Wi-Fi, et avec des adresses IP (et des noms NetBIOS si disponibles) dans tous les autres cas.