.Single.Post-auteur, auteur : Konstantinos Tsoukalas, Dernière mise à jour : 9 avril 2025
Ce tutoriel contient des instructions étape par étape sur la façon d’empêcher les administrateurs de domaine de se connecter localement sur des ordinateurs joints de domaine (WorkStations).
Les administrateurs de domaine ont (par défaut) des autorisations administratives sur chaque ordinateur du domaine. Mais cela augmente le risque de sécurité, car si un seul compte d’administrateur de domaine est compromis, l’attaquant peut prendre le contrôle de chaque machine dans le domaine. Par conséquent, empêcher les administrateurs de domaine de se connecter localement vers les ordinateurs de domaine est la meilleure pratique pour éliminer ce risque de sécurité.
* Info: en n’autant pas les administrateurs de domaine à se connecter localement à des postes de travail, vous atteignez un niveau de sécurité accru sur votre réseau sans supprimer la possibilité d’effectuer d’autres tasks administratifs. (par exemple pour gérer les postes de travail à partir des”utilisateurs et ordinateurs Active Directory”).
Les ordinateurs de domaine via la stratégie de groupe (serveur 2016/2019).
Pour empêcher les administrateurs de domaine de se connecter localement vers les ordinateurs du domaine:
1. Ouvrez Manager du serveur et dans le menu ouvre le menu Gestion de la stratégie.
Dans la gestion des politiques de groupe, soit modifier la stratégie de domaine par défaut ou-Better-Créez une nouvelle stratégie de groupe pour l’ensemble du domaine ou juste pour l’OU qui contient les ordinateurs sur lesquels vous souhaitez refuser aux administrateurs du domaine de se connecter localement. *
* Remarque: Dans cet exemple, nous ne procédons pas où nous voulons que cette politique s’applique.
3. Cliquez avec le bouton droit et sélectionnez Créez un GPO dans ce domaine, et liez-le ici…
4. Nommez le nouveau GPO en tant que” refuser les administrateurs du domaine à se connecter localement “et cliquez ok.
5. maintenant modifier le gpo créé
6a. Accédez à Configuration de l’ordinateur > Particulations de sécurité Politiques locales Assignment des droits des utilisateurs
6B. Dentez le connexion sur la politique localement .
7. Activer (cocher) L’option”Définissez ces paramètres de stratégie”, puis cliquez sur ajouter l’utilisateur ou le groupe.
8a. Cliquez sur le bouton parcourir .
Admins du domaine” et cliquez sur cocher les noms.
. Puis cliquez à nouveau ok et ok pour enregistrer le modifier.
Enfin, cliquez sur appliquer > ok pour enregistrer le gpo.
10. Gestion des politiques Windows.
11. Enfin, ouvrez l’invite de commande en tant qu’administrateur et donnez la commande suivante pour appliquer les modifications (ou redémarrer les postes de travail):
12. À partir de maintenant, chaque fois qu’un administrateur de domaine essaie de se connecter localement à un poste de travail, ils obtiendront l’erreur:
“La méthode de connexion que vous essayez d’utiliser n’est pas autorisée. Pour plus d’informations, contactez votre administrateur de réseau. src=”https://www.wintips.org/wp-content/uploads/2020/06/image_thumb-78.png”width=”614″height=”196″>
c’est tout! Faites-moi savoir si ce guide vous a aidé en laissant votre commentaire sur votre expérience. Veuillez aimer et partager ce guide pour aider les autres.
Si cet article vous a été utile, veuillez envisager de nous soutenir en faisant un don. Même 1 $ peut faire une énorme différence pour nous dans nos efforts pour continuer à aider les autres tout en gardant ce site gratuitement:
