Lacune Windows 5: pas de restriction horaires de connexion par groupe

Windows propose une fonctionnalité de restrictions horaires, mais seulement utilisateur par utilisateur.

Un administrateur peut accéder à un compte utilisateur et restreindre son accès à certaines heures de certains jours de la semaine. Mais il n'est pas possible de procéder à cette opération par groupe. La seule possibilité offerte par Windows consiste à sélectionner plusieurs utilisateurs simultanément, ce qui est bien sûr très peu pratique, en particulier dans le cas de grands ou très grands réseaux.

La possibilité de restreindre les horaires de connexion fait elle aussi partie des contraintes à respecter afin d'être en conformité avec les réglementations suivantes :

• Sarbanes-Oxley (section 409)
• LSF (section «Surveillance»)
• PCI (section «Surveillance»)
• FISMA / NIST 800-53 / FIPS PUB 200 (domaine «Access control»)
• GLBA (Gramm-Leach-Bliley Act - (section «Access control»)
• HIPAA (Health Insurance Portability and Accountability Act – domaine «Medical data protection»)
• US Patriot Act (section «User monitoring and management»)

UserLock permet de déterminer des horaires de travail autorisés ou une durée de connexion maximale. En dehors des horaires autorisés ou à l’expiration de la durée accordée, UserLock déconnecte vraiment les utilisateurs avec un avertissement préalable.