Restreindre un utilisateur à se connecter depuis une machine spécifiée
Il est possible définir une liste de machine pour un compte protégé (utilisateur, groupe ou unité organisationnelle). Vous pouvez restreindre un utilisateur à ouvrir une session station ou terminal seulement depuis une machine spécifique.
Cet exemple va vous guider pas-pas dans la définition d'une règle sur un compte utilisateur qui ne l'autorisera à se connecter que depuis une machine donnée pour ouvrir une session de type station ou terminal.
- Cliquez sur 'Comptes protégés' dans le menu de gauche. Éditez le compte protégé (de type utilisateur) désiré, si celui-ci existe déjà, en double-cliquant sur sa ligne correspondante. S'il n'existe pas, vous devez créer un créer un compte protégé pour l'utilisateur ciblé (procédure disponible ici).
- Affichez la section 'Restrictions des postes de travail'. Pour définir à partir de quelle machine cet utilisateur peut se connecter au réseau, ajustez l'option de la liste déroulantes 'Les stations/terminaux suivants sont' sur 'Autorisés'.
-
Vous pouvez définir le nom de la machine autorisée de deux manières.
Si vous connaissez le nom exact de la machine, cliquez sur 'Ajouter un nom' et saisissez le nom de la machine. Cochez 'Interactive' comme type de session (celui-ci regroupant le type station et terminal). Cliquez sur 'OK' pour valider. -
Si vous ne connaissez pas le nom exact de la machine, cliquez sur 'Ajouter ordinateur' qui ouvre le sélecteur de machine Active Directory. Saisissez le début du nom et cliquez sur 'Vérifier les noms' ou lancez directement le mode 'Avancé' si désiré.
Sélectionnez la machine dans la liste et cliquez sur 'OK'
Cliquez encore sur 'OK'.
-
Vous n'avez plus qu'à sélectionner le type de session concerné par cette règle. Cochez 'Interactive' comme type de session (celui-ci regroupant le type station et terminal). Cliquez sur 'OK' pour valider.
- Validez la restriction en cliquant sur 'OK' dans le panneau 'Accès rapide'.
-
L'utilisateur 'ab' n'est maintenant autorisé à se connecter sur le réseau que depuis la station ou le terminal nommé 'WKS005'. Toutes les tentatives de connexion à partir d'autres machines ou terminaux seront refusées par UserLock.
Pour en savoir plus sur les options disponibles, visitez la section d'aide 'Restrictions de postes de travail'.