Droits utilisateur sur un controleur de domaine ...

Le
dpn
Bonjour à tous

Je suis administrateur d'un domaine Active Directory 2003 avec plusieurs DC
(2003R2SP2) et plusieurs sites.
Dans une agence distante, j'ai un DC qui est aussi serveur de fichiers.
J'aimerai pouvoir déléguer certaines taches d'aministration à un utilisateur
de l'agence. Je ne veux pas que cet utilisateur soit admin du domaine mais
qu'il puisse:
- eventuellement se loguer sur le serveur
- créer des répertoires sur l'espace disque
- activer les partages et les accès
- et surtout qu'il puisse gérer la sécurité des droits des autres
utilisateurs sur les répertoires.

Idéalement, j'aimerai que cette personne ait les droits d'admin local mais
ce serveur est un DC et non un serveur membre de l'AD.
Il n'y a donc pas de goupe administrateur local sur le serveur.


Merci d'avance pour votre aide,
Cordialement
David
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Lognoul Marc [MVP]
Le #18656871
Bonjour,

Sous 2003, il n'existe pas de solution simple à ce problème.

Vous pourriez mettre en place une GPO pour le logon etc mais cela ne
résoudra pas le problème de creation des partages etc...
Déléguer la création de partages requiert des modifications assez
importantes de la sécurité Windows (registre...) et risque de provoquer des
problèmes à terme. sans parler du fait qu'elle ne soit certainement pas
supportée.

Une solution alternative plus élégante et moins risquée consiste à mettre en
place un serveur de fichiers sous forme de machine virtuelle (VMWare Server
ou MSVS) tournant sur votre DC.
Dans ce cas, l'utilisateur n'est administrateur que de cette machine.

--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]

"dpn" news:4994490c$0$3290$
Bonjour à tous

Je suis administrateur d'un domaine Active Directory 2003 avec plusieurs
DC (2003R2SP2) et plusieurs sites.
Dans une agence distante, j'ai un DC qui est aussi serveur de fichiers.
J'aimerai pouvoir déléguer certaines taches d'aministration à un
utilisateur de l'agence. Je ne veux pas que cet utilisateur soit admin du
domaine mais qu'il puisse:
- eventuellement se loguer sur le serveur
- créer des répertoires sur l'espace disque
- activer les partages et les accès
- et surtout qu'il puisse gérer la sécurité des droits des autres
utilisateurs sur les répertoires.

Idéalement, j'aimerai que cette personne ait les droits d'admin local mais
ce serveur est un DC et non un serveur membre de l'AD.
Il n'y a donc pas de goupe administrateur local sur le serveur.


Merci d'avance pour votre aide,
Cordialement
David





dpn
Le #18683781
Bonjour.
J'avais déja pensé à faire une VM mais j'esperai trouver une solution avec
les groupes Builtin et les droits utilisateurs
En tous cas merci beaucoup pour votre intervention.

Cordialement
David

"Lognoul Marc [MVP]" uP%
Bonjour,

Sous 2003, il n'existe pas de solution simple à ce problème.

Vous pourriez mettre en place une GPO pour le logon etc mais cela ne
résoudra pas le problème de creation des partages etc...
Déléguer la création de partages requiert des modifications assez
importantes de la sécurité Windows (registre...) et risque de provoquer
des problèmes à terme. sans parler du fait qu'elle ne soit certainement
pas supportée.

Une solution alternative plus élégante et moins risquée consiste à mettre
en place un serveur de fichiers sous forme de machine virtuelle (VMWare
Server ou MSVS) tournant sur votre DC.
Dans ce cas, l'utilisateur n'est administrateur que de cette machine.

--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]

"dpn" news:4994490c$0$3290$
Bonjour à tous

Je suis administrateur d'un domaine Active Directory 2003 avec plusieurs
DC (2003R2SP2) et plusieurs sites.
Dans une agence distante, j'ai un DC qui est aussi serveur de fichiers.
J'aimerai pouvoir déléguer certaines taches d'aministration à un
utilisateur de l'agence. Je ne veux pas que cet utilisateur soit admin du
domaine mais qu'il puisse:
- eventuellement se loguer sur le serveur
- créer des répertoires sur l'espace disque
- activer les partages et les accès
- et surtout qu'il puisse gérer la sécurité des droits des autres
utilisateurs sur les répertoires.

Idéalement, j'aimerai que cette personne ait les droits d'admin local
mais ce serveur est un DC et non un serveur membre de l'AD.
Il n'y a donc pas de goupe administrateur local sur le serveur.


Merci d'avance pour votre aide,
Cordialement
David








Emmanuel Dreux
Le #18859551
Bonjour,

eqt-ce que utiliser le groupe server operators résoudrait certains de vos
problème s d'accès.
--
Cordialement,
Emmanuel Dreux
http://www.ilinfo.fr


"dpn" wrote:

Bonjour.
J'avais déja pensé à faire une VM mais j'esperai trouver une solution avec
les groupes Builtin et les droits utilisateurs
En tous cas merci beaucoup pour votre intervention.

Cordialement
David

"Lognoul Marc [MVP]" uP%
> Bonjour,
>
> Sous 2003, il n'existe pas de solution simple à ce problème.
>
> Vous pourriez mettre en place une GPO pour le logon etc mais cela ne
> résoudra pas le problème de creation des partages etc...
> Déléguer la création de partages requiert des modifications assez
> importantes de la sécurité Windows (registre...) et risque de provoquer
> des problèmes à terme. sans parler du fait qu'elle ne soit certainement
> pas supportée.
>
> Une solution alternative plus élégante et moins risquée consiste à mettre
> en place un serveur de fichiers sous forme de machine virtuelle (VMWare
> Server ou MSVS) tournant sur votre DC.
> Dans ce cas, l'utilisateur n'est administrateur que de cette machine.
>
> --
> Marc [MCSE, MCTS, MVP]
> [Heureux celui qui a pu pénétrer les causes secrètes des choses]
> [Blog: http://www.marc-antho-etc.net/blog/]
>
> "dpn" > news:4994490c$0$3290$
>> Bonjour à tous
>>
>> Je suis administrateur d'un domaine Active Directory 2003 avec plusieurs
>> DC (2003R2SP2) et plusieurs sites.
>> Dans une agence distante, j'ai un DC qui est aussi serveur de fichiers.
>> J'aimerai pouvoir déléguer certaines taches d'aministration à un
>> utilisateur de l'agence. Je ne veux pas que cet utilisateur soit admin du
>> domaine mais qu'il puisse:
>> - eventuellement se loguer sur le serveur
>> - créer des répertoires sur l'espace disque
>> - activer les partages et les accès
>> - et surtout qu'il puisse gérer la sécurité des droits des autres
>> utilisateurs sur les répertoires.
>>
>> Idéalement, j'aimerai que cette personne ait les droits d'admin local
>> mais ce serveur est un DC et non un serveur membre de l'AD.
>> Il n'y a donc pas de goupe administrateur local sur le serveur.
>>
>>
>> Merci d'avance pour votre aide,
>> Cordialement
>> David
>>
>>
>>
>





Publicité
Poster une réponse
Anonyme