Les utilisateurs ont droit d'intégrer des "computers" dans le domaine AD
2 réponses
François
Bonjour,
Je sais qu'il y a dans les strat=E9gies d'AD une option qui=20
est =E0 d=E9sactiver/activer pour =E9viter que les simples=20
utilisateurs du domaine AD soient capables par eux m=EAme=20
d'int=E9grer des computers dans le domaine. ce droit est=20
n=E9anmoins limit=E9 =E0 5 computers apparemment.
(incroyable mais vrai..)
Je n'arrive pas =E0 trouver l'option des strat=E9gies qui faut=20
d=E9sactiver/activer afin d'=E9viter cela. Si quelqu'un=20
conna=EEt la cl=E9.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Raclie
Bonjour,
Il faut qd meme s'authentifier en tant qu'admin pour entrer une station dans le domaine ! Tes utilisateurs sont ils de simples utilisateurs du domaine ? auquel cas, ils ne peuvent pas entrer de stations, par défaut, ni 5 ni plus. Ou sont ils des users avec pouvoir ou autre ?
Cécile
"François" a écrit dans le message de news: 128001c46f0c$17414260$ Bonjour,
Je sais qu'il y a dans les stratégies d'AD une option qui est à désactiver/activer pour éviter que les simples utilisateurs du domaine AD soient capables par eux même d'intégrer des computers dans le domaine. ce droit est néanmoins limité à 5 computers apparemment. (incroyable mais vrai..)
Je n'arrive pas à trouver l'option des stratégies qui faut désactiver/activer afin d'éviter cela. Si quelqu'un connaît la clé.
Merci de votre aide.
Bonjour,
Il faut qd meme s'authentifier en tant qu'admin pour entrer une station dans
le domaine !
Tes utilisateurs sont ils de simples utilisateurs du domaine ? auquel cas,
ils ne peuvent pas entrer de stations, par défaut, ni 5 ni plus. Ou sont
ils des users avec pouvoir ou autre ?
Cécile
"François" <anonymous@discussions.microsoft.com> a écrit dans le message de
news: 128001c46f0c$17414260$a601280a@phx.gbl...
Bonjour,
Je sais qu'il y a dans les stratégies d'AD une option qui
est à désactiver/activer pour éviter que les simples
utilisateurs du domaine AD soient capables par eux même
d'intégrer des computers dans le domaine. ce droit est
néanmoins limité à 5 computers apparemment.
(incroyable mais vrai..)
Je n'arrive pas à trouver l'option des stratégies qui faut
désactiver/activer afin d'éviter cela. Si quelqu'un
connaît la clé.
Il faut qd meme s'authentifier en tant qu'admin pour entrer une station dans le domaine ! Tes utilisateurs sont ils de simples utilisateurs du domaine ? auquel cas, ils ne peuvent pas entrer de stations, par défaut, ni 5 ni plus. Ou sont ils des users avec pouvoir ou autre ?
Cécile
"François" a écrit dans le message de news: 128001c46f0c$17414260$ Bonjour,
Je sais qu'il y a dans les stratégies d'AD une option qui est à désactiver/activer pour éviter que les simples utilisateurs du domaine AD soient capables par eux même d'intégrer des computers dans le domaine. ce droit est néanmoins limité à 5 computers apparemment. (incroyable mais vrai..)
Je n'arrive pas à trouver l'option des stratégies qui faut désactiver/activer afin d'éviter cela. Si quelqu'un connaît la clé.
Merci de votre aide.
technicland
François nous a dit :
Bonjour,
Je sais qu'il y a dans les stratégies d'AD une option qui est à désactiver/activer pour éviter que les simples utilisateurs du domaine AD soient capables par eux même d'intégrer des computers dans le domaine. ce droit est néanmoins limité à 5 computers apparemment. (incroyable mais vrai..)
Bonjour salut a priori c'est pas 5 mais 10 et pour le groupe Utilisateurs authentifiés -------------------------- Windows 2000 accorde par défaut le droit d'ajouter des stations de travail à un domaine au groupe Utilisateurs authentifiés. Une fois ce droit activé, les utilisateurs authentifiés peuvent ignorer la vérification de la liste de contrôle d'accès (ACL, Access Control List), jusqu'à ce qu'une valeur maximale prédéfinie soit atteinte. Pour éviter tout abus, un utilisateur authentifié peut joindre par défaut dix comptes d'ordinateur au maximum. ----------------------------- Reference ici => http://support.microsoft.com/?scid=kb;fr;251335 Peut etre y a moyen via une GPO d'empecher cela!! Laurent
François nous a dit :
Bonjour,
Je sais qu'il y a dans les stratégies d'AD une option qui
est à désactiver/activer pour éviter que les simples
utilisateurs du domaine AD soient capables par eux même
d'intégrer des computers dans le domaine. ce droit est
néanmoins limité à 5 computers apparemment.
(incroyable mais vrai..)
Bonjour
salut a priori c'est pas 5 mais 10 et pour le groupe Utilisateurs
authentifiés
--------------------------
Windows 2000 accorde par défaut le droit d'ajouter des stations de travail à
un domaine au groupe Utilisateurs authentifiés. Une fois ce droit activé,
les utilisateurs authentifiés peuvent ignorer la vérification de la liste de
contrôle d'accès (ACL, Access Control List), jusqu'à ce qu'une valeur
maximale prédéfinie soit atteinte. Pour éviter tout abus, un utilisateur
authentifié peut joindre par défaut dix comptes d'ordinateur au maximum.
-----------------------------
Reference ici => http://support.microsoft.com/?scid=kb;fr;251335
Peut etre y a moyen via une GPO d'empecher cela!!
Laurent
Je sais qu'il y a dans les stratégies d'AD une option qui est à désactiver/activer pour éviter que les simples utilisateurs du domaine AD soient capables par eux même d'intégrer des computers dans le domaine. ce droit est néanmoins limité à 5 computers apparemment. (incroyable mais vrai..)
Bonjour salut a priori c'est pas 5 mais 10 et pour le groupe Utilisateurs authentifiés -------------------------- Windows 2000 accorde par défaut le droit d'ajouter des stations de travail à un domaine au groupe Utilisateurs authentifiés. Une fois ce droit activé, les utilisateurs authentifiés peuvent ignorer la vérification de la liste de contrôle d'accès (ACL, Access Control List), jusqu'à ce qu'une valeur maximale prédéfinie soit atteinte. Pour éviter tout abus, un utilisateur authentifié peut joindre par défaut dix comptes d'ordinateur au maximum. ----------------------------- Reference ici => http://support.microsoft.com/?scid=kb;fr;251335 Peut etre y a moyen via une GPO d'empecher cela!! Laurent
