Aller à : navigation, rechercher

SAMBA - Empêcher l'ouverture de session pour les comptes de "services"

Pour accéder aux autres documentations Samba4, cliquez ici : Autres documentations Samba

Besoins d'accompagnement, n'hésitez pas à nous contacter chez http://www.tranquil.it

Objectif

Les comptes de services utilisés par vos outils tiers pour interroger la LDAP ou se connecter à vos partages, par exemple, les compte pour vos copieurs ou scanners ont très souvent des mots de passes non changés.

Il est donc important de leur donner des droits d'accès minimaux ainsi que leur empêcher d'ouvrir des sessions Intéractive sur votre Domaine

Bloquer l'ouverture de sessions Windows

  • Créer une OU "Comptes_Services" et déposer dedans vos comptes utilisateurs de type services

ATTENTION !!!!! Le mouvement d'utilisateur et d'OU influ les service couplé a l'ad,

Penser a changer les Base DN et les OU de recherche si vous déplacer les utilisateurs !

  • Créer un groupe "groupe_services" et ajouter tout vos comptes utilisateurs de services dans ce groupe
  • Créer la gpo Configuration Ordinateur: "Disable_Logon_Service_Account" appliquée à tout le domaine
Configuration Ordinateur --> Stratégies --> Paramètres Windows --> Paramètre de sécurité --> Stratégies locales --> Attribution des droits utilisateurs

click droit modifier sur:

Interdire l’ouverture de session par les services Bureau à distance
cocher "Définir ces paramètres de stragégie"
Ajouter le groupe "groupe_services"