Verrouiller le service Server

ainsi que sur
les serveurs, assure le partage de fichiers
ainsi que l’accès réseau aux services,
journaux d’événements et tâches
planifiées. Bien que l’on puisse envisager
de désactiver le service Server sur
les stations de travail, cette façon de
faire vous empêche d’administrer à 
distance la station de travail par l’intermédiaire
du snap-in MMC Computer
Management. Pour les ordinateurs sur
lesquels vous ne pouvez pas ou ne voulez
pas désactiver le service Server,
vous disposez de deux droits utilisateur
– Access this computer from
the network et Deny access to this computer from the network – pour
verrouiller les connexions au travers
de ce service. Les utilisateurs qui n’ont
pas le droit Access this computer from
the network ou qui ont le droit Deny
access to this computer from the network
sur un système, ne peuvent se
connecter à  aucune des ressources
que le service Server propose sur cet
ordinateur.

En principe, les servants de
l’équipe d’assistance de la station de
travail sont les seules personnes ayant
besoin de se connecter à  distance à 
une station de travail. Vous pouvez
créer un groupe WorkstationSupport,
puis créer un GPO qui s’applique à 
toutes vos stations de travail. Si vous
avez une Workstations OU (organizational
unit), reliez le GPO à  cette OU.
Puis modifiez le GPO (sous Computer
Configuration\Windows Settings\Security
Settings\Local Policies\User Rights
Assignment) pour n’octroyer le droit
Access this computer from the network
qu’à  ce groupe.