Droits utilisateur sur un controleur de domaine ...
3 réponses
dpn
Bonjour à tous
Je suis administrateur d'un domaine Active Directory 2003 avec plusieurs DC
(2003R2SP2) et plusieurs sites.
Dans une agence distante, j'ai un DC qui est aussi serveur de fichiers.
J'aimerai pouvoir déléguer certaines taches d'aministration à un utilisateur
de l'agence. Je ne veux pas que cet utilisateur soit admin du domaine mais
qu'il puisse:
- eventuellement se loguer sur le serveur
- créer des répertoires sur l'espace disque
- activer les partages et les accès
- et surtout qu'il puisse gérer la sécurité des droits des autres
utilisateurs sur les répertoires.
Idéalement, j'aimerai que cette personne ait les droits d'admin local mais
ce serveur est un DC et non un serveur membre de l'AD.
Il n'y a donc pas de goupe administrateur local sur le serveur.
Merci d'avance pour votre aide,
Cordialement
David
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Lognoul Marc [MVP]
Bonjour,
Sous 2003, il n'existe pas de solution simple à ce problème.
Vous pourriez mettre en place une GPO pour le logon etc mais cela ne résoudra pas le problème de creation des partages etc... Déléguer la création de partages requiert des modifications assez importantes de la sécurité Windows (registre...) et risque de provoquer des problèmes à terme. sans parler du fait qu'elle ne soit certainement pas supportée.
Une solution alternative plus élégante et moins risquée consiste à mettre en place un serveur de fichiers sous forme de machine virtuelle (VMWare Server ou MSVS) tournant sur votre DC. Dans ce cas, l'utilisateur n'est administrateur que de cette machine.
-- Marc [MCSE, MCTS, MVP] [Heureux celui qui a pu pénétrer les causes secrètes des choses] [Blog: http://www.marc-antho-etc.net/blog/]
"dpn" wrote in message news:4994490c$0$3290$
Bonjour à tous
Je suis administrateur d'un domaine Active Directory 2003 avec plusieurs DC (2003R2SP2) et plusieurs sites. Dans une agence distante, j'ai un DC qui est aussi serveur de fichiers. J'aimerai pouvoir déléguer certaines taches d'aministration à un utilisateur de l'agence. Je ne veux pas que cet utilisateur soit admin du domaine mais qu'il puisse: - eventuellement se loguer sur le serveur - créer des répertoires sur l'espace disque - activer les partages et les accès - et surtout qu'il puisse gérer la sécurité des droits des autres utilisateurs sur les répertoires.
Idéalement, j'aimerai que cette personne ait les droits d'admin local mais ce serveur est un DC et non un serveur membre de l'AD. Il n'y a donc pas de goupe administrateur local sur le serveur.
Merci d'avance pour votre aide, Cordialement David
Bonjour,
Sous 2003, il n'existe pas de solution simple à ce problème.
Vous pourriez mettre en place une GPO pour le logon etc mais cela ne
résoudra pas le problème de creation des partages etc...
Déléguer la création de partages requiert des modifications assez
importantes de la sécurité Windows (registre...) et risque de provoquer des
problèmes à terme. sans parler du fait qu'elle ne soit certainement pas
supportée.
Une solution alternative plus élégante et moins risquée consiste à mettre en
place un serveur de fichiers sous forme de machine virtuelle (VMWare Server
ou MSVS) tournant sur votre DC.
Dans ce cas, l'utilisateur n'est administrateur que de cette machine.
--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]
"dpn" <dphilippon@free.fr> wrote in message
news:4994490c$0$3290$426a74cc@news.free.fr...
Bonjour à tous
Je suis administrateur d'un domaine Active Directory 2003 avec plusieurs
DC (2003R2SP2) et plusieurs sites.
Dans une agence distante, j'ai un DC qui est aussi serveur de fichiers.
J'aimerai pouvoir déléguer certaines taches d'aministration à un
utilisateur de l'agence. Je ne veux pas que cet utilisateur soit admin du
domaine mais qu'il puisse:
- eventuellement se loguer sur le serveur
- créer des répertoires sur l'espace disque
- activer les partages et les accès
- et surtout qu'il puisse gérer la sécurité des droits des autres
utilisateurs sur les répertoires.
Idéalement, j'aimerai que cette personne ait les droits d'admin local mais
ce serveur est un DC et non un serveur membre de l'AD.
Il n'y a donc pas de goupe administrateur local sur le serveur.
Merci d'avance pour votre aide,
Cordialement
David
Sous 2003, il n'existe pas de solution simple à ce problème.
Vous pourriez mettre en place une GPO pour le logon etc mais cela ne résoudra pas le problème de creation des partages etc... Déléguer la création de partages requiert des modifications assez importantes de la sécurité Windows (registre...) et risque de provoquer des problèmes à terme. sans parler du fait qu'elle ne soit certainement pas supportée.
Une solution alternative plus élégante et moins risquée consiste à mettre en place un serveur de fichiers sous forme de machine virtuelle (VMWare Server ou MSVS) tournant sur votre DC. Dans ce cas, l'utilisateur n'est administrateur que de cette machine.
-- Marc [MCSE, MCTS, MVP] [Heureux celui qui a pu pénétrer les causes secrètes des choses] [Blog: http://www.marc-antho-etc.net/blog/]
"dpn" wrote in message news:4994490c$0$3290$
Bonjour à tous
Je suis administrateur d'un domaine Active Directory 2003 avec plusieurs DC (2003R2SP2) et plusieurs sites. Dans une agence distante, j'ai un DC qui est aussi serveur de fichiers. J'aimerai pouvoir déléguer certaines taches d'aministration à un utilisateur de l'agence. Je ne veux pas que cet utilisateur soit admin du domaine mais qu'il puisse: - eventuellement se loguer sur le serveur - créer des répertoires sur l'espace disque - activer les partages et les accès - et surtout qu'il puisse gérer la sécurité des droits des autres utilisateurs sur les répertoires.
Idéalement, j'aimerai que cette personne ait les droits d'admin local mais ce serveur est un DC et non un serveur membre de l'AD. Il n'y a donc pas de goupe administrateur local sur le serveur.
Merci d'avance pour votre aide, Cordialement David
dpn
Bonjour. J'avais déja pensé à faire une VM mais j'esperai trouver une solution avec les groupes Builtin et les droits utilisateurs En tous cas merci beaucoup pour votre intervention.
Cordialement David
"Lognoul Marc [MVP]" a écrit dans le message de news: uP%
Bonjour,
Sous 2003, il n'existe pas de solution simple à ce problème.
Vous pourriez mettre en place une GPO pour le logon etc mais cela ne résoudra pas le problème de creation des partages etc... Déléguer la création de partages requiert des modifications assez importantes de la sécurité Windows (registre...) et risque de provoquer des problèmes à terme. sans parler du fait qu'elle ne soit certainement pas supportée.
Une solution alternative plus élégante et moins risquée consiste à mettre en place un serveur de fichiers sous forme de machine virtuelle (VMWare Server ou MSVS) tournant sur votre DC. Dans ce cas, l'utilisateur n'est administrateur que de cette machine.
-- Marc [MCSE, MCTS, MVP] [Heureux celui qui a pu pénétrer les causes secrètes des choses] [Blog: http://www.marc-antho-etc.net/blog/]
"dpn" wrote in message news:4994490c$0$3290$
Bonjour à tous
Je suis administrateur d'un domaine Active Directory 2003 avec plusieurs DC (2003R2SP2) et plusieurs sites. Dans une agence distante, j'ai un DC qui est aussi serveur de fichiers. J'aimerai pouvoir déléguer certaines taches d'aministration à un utilisateur de l'agence. Je ne veux pas que cet utilisateur soit admin du domaine mais qu'il puisse: - eventuellement se loguer sur le serveur - créer des répertoires sur l'espace disque - activer les partages et les accès - et surtout qu'il puisse gérer la sécurité des droits des autres utilisateurs sur les répertoires.
Idéalement, j'aimerai que cette personne ait les droits d'admin local mais ce serveur est un DC et non un serveur membre de l'AD. Il n'y a donc pas de goupe administrateur local sur le serveur.
Merci d'avance pour votre aide, Cordialement David
Bonjour.
J'avais déja pensé à faire une VM mais j'esperai trouver une solution avec
les groupes Builtin et les droits utilisateurs
En tous cas merci beaucoup pour votre intervention.
Cordialement
David
"Lognoul Marc [MVP]" <lognoulm@hotmail.com> a écrit dans le message de news:
uP%23RgIbjJHA.1172@TK2MSFTNGP04.phx.gbl...
Bonjour,
Sous 2003, il n'existe pas de solution simple à ce problème.
Vous pourriez mettre en place une GPO pour le logon etc mais cela ne
résoudra pas le problème de creation des partages etc...
Déléguer la création de partages requiert des modifications assez
importantes de la sécurité Windows (registre...) et risque de provoquer
des problèmes à terme. sans parler du fait qu'elle ne soit certainement
pas supportée.
Une solution alternative plus élégante et moins risquée consiste à mettre
en place un serveur de fichiers sous forme de machine virtuelle (VMWare
Server ou MSVS) tournant sur votre DC.
Dans ce cas, l'utilisateur n'est administrateur que de cette machine.
--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]
"dpn" <dphilippon@free.fr> wrote in message
news:4994490c$0$3290$426a74cc@news.free.fr...
Bonjour à tous
Je suis administrateur d'un domaine Active Directory 2003 avec plusieurs
DC (2003R2SP2) et plusieurs sites.
Dans une agence distante, j'ai un DC qui est aussi serveur de fichiers.
J'aimerai pouvoir déléguer certaines taches d'aministration à un
utilisateur de l'agence. Je ne veux pas que cet utilisateur soit admin du
domaine mais qu'il puisse:
- eventuellement se loguer sur le serveur
- créer des répertoires sur l'espace disque
- activer les partages et les accès
- et surtout qu'il puisse gérer la sécurité des droits des autres
utilisateurs sur les répertoires.
Idéalement, j'aimerai que cette personne ait les droits d'admin local
mais ce serveur est un DC et non un serveur membre de l'AD.
Il n'y a donc pas de goupe administrateur local sur le serveur.
Merci d'avance pour votre aide,
Cordialement
David
Bonjour. J'avais déja pensé à faire une VM mais j'esperai trouver une solution avec les groupes Builtin et les droits utilisateurs En tous cas merci beaucoup pour votre intervention.
Cordialement David
"Lognoul Marc [MVP]" a écrit dans le message de news: uP%
Bonjour,
Sous 2003, il n'existe pas de solution simple à ce problème.
Vous pourriez mettre en place une GPO pour le logon etc mais cela ne résoudra pas le problème de creation des partages etc... Déléguer la création de partages requiert des modifications assez importantes de la sécurité Windows (registre...) et risque de provoquer des problèmes à terme. sans parler du fait qu'elle ne soit certainement pas supportée.
Une solution alternative plus élégante et moins risquée consiste à mettre en place un serveur de fichiers sous forme de machine virtuelle (VMWare Server ou MSVS) tournant sur votre DC. Dans ce cas, l'utilisateur n'est administrateur que de cette machine.
-- Marc [MCSE, MCTS, MVP] [Heureux celui qui a pu pénétrer les causes secrètes des choses] [Blog: http://www.marc-antho-etc.net/blog/]
"dpn" wrote in message news:4994490c$0$3290$
Bonjour à tous
Je suis administrateur d'un domaine Active Directory 2003 avec plusieurs DC (2003R2SP2) et plusieurs sites. Dans une agence distante, j'ai un DC qui est aussi serveur de fichiers. J'aimerai pouvoir déléguer certaines taches d'aministration à un utilisateur de l'agence. Je ne veux pas que cet utilisateur soit admin du domaine mais qu'il puisse: - eventuellement se loguer sur le serveur - créer des répertoires sur l'espace disque - activer les partages et les accès - et surtout qu'il puisse gérer la sécurité des droits des autres utilisateurs sur les répertoires.
Idéalement, j'aimerai que cette personne ait les droits d'admin local mais ce serveur est un DC et non un serveur membre de l'AD. Il n'y a donc pas de goupe administrateur local sur le serveur.
Merci d'avance pour votre aide, Cordialement David
Emmanuel Dreux
Bonjour,
eqt-ce que utiliser le groupe server operators résoudrait certains de vos problème s d'accès. -- Cordialement, Emmanuel Dreux http://www.ilinfo.fr
"dpn" wrote:
Bonjour. J'avais déja pensé à faire une VM mais j'esperai trouver une solution avec les groupes Builtin et les droits utilisateurs En tous cas merci beaucoup pour votre intervention.
Cordialement David
"Lognoul Marc [MVP]" a écrit dans le message de news: uP% > Bonjour, > > Sous 2003, il n'existe pas de solution simple à ce problème. > > Vous pourriez mettre en place une GPO pour le logon etc mais cela ne > résoudra pas le problème de creation des partages etc... > Déléguer la création de partages requiert des modifications assez > importantes de la sécurité Windows (registre...) et risque de provoquer > des problèmes à terme. sans parler du fait qu'elle ne soit certainement > pas supportée. > > Une solution alternative plus élégante et moins risquée consiste à mettre > en place un serveur de fichiers sous forme de machine virtuelle (VMWare > Server ou MSVS) tournant sur votre DC. > Dans ce cas, l'utilisateur n'est administrateur que de cette machine. > > -- > Marc [MCSE, MCTS, MVP] > [Heureux celui qui a pu pénétrer les causes secrètes des choses] > [Blog: http://www.marc-antho-etc.net/blog/] > > "dpn" wrote in message > news:4994490c$0$3290$ >> Bonjour à tous >> >> Je suis administrateur d'un domaine Active Directory 2003 avec plusieurs >> DC (2003R2SP2) et plusieurs sites. >> Dans une agence distante, j'ai un DC qui est aussi serveur de fichiers. >> J'aimerai pouvoir déléguer certaines taches d'aministration à un >> utilisateur de l'agence. Je ne veux pas que cet utilisateur soit admin du >> domaine mais qu'il puisse: >> - eventuellement se loguer sur le serveur >> - créer des répertoires sur l'espace disque >> - activer les partages et les accès >> - et surtout qu'il puisse gérer la sécurité des droits des autres >> utilisateurs sur les répertoires. >> >> Idéalement, j'aimerai que cette personne ait les droits d'admin local >> mais ce serveur est un DC et non un serveur membre de l'AD. >> Il n'y a donc pas de goupe administrateur local sur le serveur. >> >> >> Merci d'avance pour votre aide, >> Cordialement >> David >> >> >> >
Bonjour,
eqt-ce que utiliser le groupe server operators résoudrait certains de vos
problème s d'accès.
--
Cordialement,
Emmanuel Dreux
http://www.ilinfo.fr
"dpn" wrote:
Bonjour.
J'avais déja pensé à faire une VM mais j'esperai trouver une solution avec
les groupes Builtin et les droits utilisateurs
En tous cas merci beaucoup pour votre intervention.
Cordialement
David
"Lognoul Marc [MVP]" <lognoulm@hotmail.com> a écrit dans le message de news:
uP%23RgIbjJHA.1172@TK2MSFTNGP04.phx.gbl...
> Bonjour,
>
> Sous 2003, il n'existe pas de solution simple à ce problème.
>
> Vous pourriez mettre en place une GPO pour le logon etc mais cela ne
> résoudra pas le problème de creation des partages etc...
> Déléguer la création de partages requiert des modifications assez
> importantes de la sécurité Windows (registre...) et risque de provoquer
> des problèmes à terme. sans parler du fait qu'elle ne soit certainement
> pas supportée.
>
> Une solution alternative plus élégante et moins risquée consiste à mettre
> en place un serveur de fichiers sous forme de machine virtuelle (VMWare
> Server ou MSVS) tournant sur votre DC.
> Dans ce cas, l'utilisateur n'est administrateur que de cette machine.
>
> --
> Marc [MCSE, MCTS, MVP]
> [Heureux celui qui a pu pénétrer les causes secrètes des choses]
> [Blog: http://www.marc-antho-etc.net/blog/]
>
> "dpn" <dphilippon@free.fr> wrote in message
> news:4994490c$0$3290$426a74cc@news.free.fr...
>> Bonjour à tous
>>
>> Je suis administrateur d'un domaine Active Directory 2003 avec plusieurs
>> DC (2003R2SP2) et plusieurs sites.
>> Dans une agence distante, j'ai un DC qui est aussi serveur de fichiers.
>> J'aimerai pouvoir déléguer certaines taches d'aministration à un
>> utilisateur de l'agence. Je ne veux pas que cet utilisateur soit admin du
>> domaine mais qu'il puisse:
>> - eventuellement se loguer sur le serveur
>> - créer des répertoires sur l'espace disque
>> - activer les partages et les accès
>> - et surtout qu'il puisse gérer la sécurité des droits des autres
>> utilisateurs sur les répertoires.
>>
>> Idéalement, j'aimerai que cette personne ait les droits d'admin local
>> mais ce serveur est un DC et non un serveur membre de l'AD.
>> Il n'y a donc pas de goupe administrateur local sur le serveur.
>>
>>
>> Merci d'avance pour votre aide,
>> Cordialement
>> David
>>
>>
>>
>
eqt-ce que utiliser le groupe server operators résoudrait certains de vos problème s d'accès. -- Cordialement, Emmanuel Dreux http://www.ilinfo.fr
"dpn" wrote:
Bonjour. J'avais déja pensé à faire une VM mais j'esperai trouver une solution avec les groupes Builtin et les droits utilisateurs En tous cas merci beaucoup pour votre intervention.
Cordialement David
"Lognoul Marc [MVP]" a écrit dans le message de news: uP% > Bonjour, > > Sous 2003, il n'existe pas de solution simple à ce problème. > > Vous pourriez mettre en place une GPO pour le logon etc mais cela ne > résoudra pas le problème de creation des partages etc... > Déléguer la création de partages requiert des modifications assez > importantes de la sécurité Windows (registre...) et risque de provoquer > des problèmes à terme. sans parler du fait qu'elle ne soit certainement > pas supportée. > > Une solution alternative plus élégante et moins risquée consiste à mettre > en place un serveur de fichiers sous forme de machine virtuelle (VMWare > Server ou MSVS) tournant sur votre DC. > Dans ce cas, l'utilisateur n'est administrateur que de cette machine. > > -- > Marc [MCSE, MCTS, MVP] > [Heureux celui qui a pu pénétrer les causes secrètes des choses] > [Blog: http://www.marc-antho-etc.net/blog/] > > "dpn" wrote in message > news:4994490c$0$3290$ >> Bonjour à tous >> >> Je suis administrateur d'un domaine Active Directory 2003 avec plusieurs >> DC (2003R2SP2) et plusieurs sites. >> Dans une agence distante, j'ai un DC qui est aussi serveur de fichiers. >> J'aimerai pouvoir déléguer certaines taches d'aministration à un >> utilisateur de l'agence. Je ne veux pas que cet utilisateur soit admin du >> domaine mais qu'il puisse: >> - eventuellement se loguer sur le serveur >> - créer des répertoires sur l'espace disque >> - activer les partages et les accès >> - et surtout qu'il puisse gérer la sécurité des droits des autres >> utilisateurs sur les répertoires. >> >> Idéalement, j'aimerai que cette personne ait les droits d'admin local >> mais ce serveur est un DC et non un serveur membre de l'AD. >> Il n'y a donc pas de goupe administrateur local sur le serveur. >> >> >> Merci d'avance pour votre aide, >> Cordialement >> David >> >> >> >
