Quelles sont les GPO à activer pour qu'un utilisateur soit
administrateur local de la machine sans le mettre dans le groupe admins
du domaine, ni passer sur la machine pour le rentrer dans le groupe
administrateur de la machine.
Le but étant qu'il puisse installer des applications.
J'ai essayé d'activer la GPO "Toujours installer avec des droits
élevés", mais ça ne semble pas suffir pour installer des applis.
(erreur de msi installer : privilèges insuffisants pour creer le
répertoire dans program files)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
F. Dunoyer [MVP]
Alni a exprimé avec précision :
Bonjour,
Quelles sont les GPO à activer pour qu'un utilisateur soit administrateur local de la machine sans le mettre dans le groupe admins du domaine, ni passer sur la machine pour le rentrer dans le groupe administrateur de la machine. Le but étant qu'il puisse installer des applications.
J'ai essayé d'activer la GPO "Toujours installer avec des droits élevés", mais ça ne semble pas suffir pour installer des applis. (erreur de msi installer : privilèges insuffisants pour creer le répertoire dans program files)
il s'agit de l'option groupes restreints Mais soit c'est toujours le meme utilisateur qui se retrouve dans le groupe administrateur soit tu crée un GPO par utilisateur et ceuh c'est pas la bonne façon de travailler à mon avis
-- François Dunoyer [MVP Windows Server / Security] Des infos en Vrac : http://fds.mvps.org/ta/envrac.htm Site perso : http://www.fdunoyer.net
Alni a exprimé avec précision :
Bonjour,
Quelles sont les GPO à activer pour qu'un utilisateur soit administrateur
local de la machine sans le mettre dans le groupe admins du domaine, ni
passer sur la machine pour le rentrer dans le groupe administrateur de la
machine.
Le but étant qu'il puisse installer des applications.
J'ai essayé d'activer la GPO "Toujours installer avec des droits élevés",
mais ça ne semble pas suffir pour installer des applis.
(erreur de msi installer : privilèges insuffisants pour creer le répertoire
dans program files)
il s'agit de l'option groupes restreints
Mais soit c'est toujours le meme utilisateur qui se retrouve dans le
groupe administrateur soit tu crée un GPO par utilisateur et ceuh c'est
pas la bonne façon de travailler à mon avis
--
François Dunoyer [MVP Windows Server / Security]
Des infos en Vrac : http://fds.mvps.org/ta/envrac.htm
Site perso : http://www.fdunoyer.net
Quelles sont les GPO à activer pour qu'un utilisateur soit administrateur local de la machine sans le mettre dans le groupe admins du domaine, ni passer sur la machine pour le rentrer dans le groupe administrateur de la machine. Le but étant qu'il puisse installer des applications.
J'ai essayé d'activer la GPO "Toujours installer avec des droits élevés", mais ça ne semble pas suffir pour installer des applis. (erreur de msi installer : privilèges insuffisants pour creer le répertoire dans program files)
il s'agit de l'option groupes restreints Mais soit c'est toujours le meme utilisateur qui se retrouve dans le groupe administrateur soit tu crée un GPO par utilisateur et ceuh c'est pas la bonne façon de travailler à mon avis
-- François Dunoyer [MVP Windows Server / Security] Des infos en Vrac : http://fds.mvps.org/ta/envrac.htm Site perso : http://www.fdunoyer.net
Alni
Bonjour,
F. Dunoyer [MVP] avait énoncé :
il s'agit de l'option groupes restreints Mais soit c'est toujours le meme utilisateur qui se retrouve dans le groupe administrateur soit tu crée un GPO par utilisateur et ceuh c'est pas la bonne façon de travailler à mon avis
Bon, en fait j'ai procédé autrement. Ne désirant finalement pas que cet utilisateur puisse se retrouver administrateur de *TOUTES* les machines sur lesquelles il pourrait lui prendre l'envie de se connecter avec son login, j'ai créé une OU avec GPO avec un script" net localgroup administrateurs domaineuser /add" dans lequel je mets les quelques machines concernées...
Merci quand même. (d'ailleurs je n'ai pas vraiment compris comment on met en place les groupes restreints - Je regarderai ça plus tard)
-- Alni
Bonjour,
F. Dunoyer [MVP] avait énoncé :
il s'agit de l'option groupes restreints
Mais soit c'est toujours le meme utilisateur qui se retrouve dans le groupe
administrateur soit tu crée un GPO par utilisateur et ceuh c'est pas la bonne
façon de travailler à mon avis
Bon, en fait j'ai procédé autrement.
Ne désirant finalement pas que cet utilisateur puisse se retrouver
administrateur de *TOUTES* les machines sur lesquelles il pourrait lui
prendre l'envie de se connecter avec son login, j'ai créé une OU avec
GPO avec un script" net localgroup administrateurs domaineuser /add"
dans lequel je mets les quelques machines concernées...
Merci quand même.
(d'ailleurs je n'ai pas vraiment compris comment on met en place les
groupes restreints - Je regarderai ça plus tard)
il s'agit de l'option groupes restreints Mais soit c'est toujours le meme utilisateur qui se retrouve dans le groupe administrateur soit tu crée un GPO par utilisateur et ceuh c'est pas la bonne façon de travailler à mon avis
Bon, en fait j'ai procédé autrement. Ne désirant finalement pas que cet utilisateur puisse se retrouver administrateur de *TOUTES* les machines sur lesquelles il pourrait lui prendre l'envie de se connecter avec son login, j'ai créé une OU avec GPO avec un script" net localgroup administrateurs domaineuser /add" dans lequel je mets les quelques machines concernées...
Merci quand même. (d'ailleurs je n'ai pas vraiment compris comment on met en place les groupes restreints - Je regarderai ça plus tard)
