Bonjour... Afin de faire des interventions "simple" sur les PC d'un
gros r=E9seau (domaine) , je dispose d'un compte Administrateur local
(ainsi qu'un autre "integrateur" en reseau). Ce compte nous suffit en
g=E9n=E9ral =E0 r=E9soudre des probl=E8mes ou mettre =E0 jours certains
composant.
En revanche, meme si mon compte est bien inscrit dans le groupe
administrateur, certaines fonctions me sont refus=E9s.
Exemple avec gpedit.msc : Erreur de strat=E9gie de groupe. D=E9tails :
Acc=E8s refus=E9.
Est'il faisable que cela ne soit accessible que du reseau avec un
compte particulier ?? Il y a t'il un moyen d'y avoir acc=E8s avec mon
compte admin ??
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
William Marie
"kibutz" a écrit dans le message de news:
Bonjour... Afin de faire des interventions "simple" sur les PC d'un gros réseau (domaine) , je dispose d'un compte Administrateur local (ainsi qu'un autre "integrateur" en reseau). Ce compte nous suffit en général à résoudre des problèmes ou mettre à jours certains composant.
En revanche, meme si mon compte est bien inscrit dans le groupe administrateur, certaines fonctions me sont refusés. Exemple avec gpedit.msc : Erreur de stratégie de groupe. Détails : Accès refusé.
Est'il faisable que cela ne soit accessible que du reseau avec un compte particulier ?? Il y a t'il un moyen d'y avoir accès avec mon compte admin ??
Cordialement.
Il serait souhaitable d'établir un autre compte "Admin du domaine" mais en itinérant. Ca devrait marcher (il me semble).
Sinon yapuka installer "Pisser n'importe où" de Symantec-Norton (super efficace et d'installation nasodigitale)
Heu, j'ai bien compris ? C'est pour intervenir sur le serveur à partir d'un poste client ? -- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ===========================================================
"kibutz" <kibutz@caramail.com> a écrit dans le message de news:
1151250211.569687.188070@p79g2000cwp.googlegroups.com...
Bonjour... Afin de faire des interventions "simple" sur les PC d'un
gros réseau (domaine) , je dispose d'un compte Administrateur local
(ainsi qu'un autre "integrateur" en reseau). Ce compte nous suffit en
général à résoudre des problèmes ou mettre à jours certains
composant.
En revanche, meme si mon compte est bien inscrit dans le groupe
administrateur, certaines fonctions me sont refusés.
Exemple avec gpedit.msc : Erreur de stratégie de groupe. Détails :
Accès refusé.
Est'il faisable que cela ne soit accessible que du reseau avec un
compte particulier ?? Il y a t'il un moyen d'y avoir accès avec mon
compte admin ??
Cordialement.
Il serait souhaitable d'établir un autre compte "Admin du domaine"
mais en itinérant. Ca devrait marcher (il me semble).
Sinon yapuka installer "Pisser n'importe où" de Symantec-Norton (super
efficace et d'installation nasodigitale)
Heu, j'ai bien compris ? C'est pour intervenir sur le serveur à partir
d'un poste client ?
--
========================================================== William Marie
Toulouse (France)
mailto:wmarie@trapellun.net
ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net
par free.fr
http://wmarie.free.fr
===========================================================
Bonjour... Afin de faire des interventions "simple" sur les PC d'un gros réseau (domaine) , je dispose d'un compte Administrateur local (ainsi qu'un autre "integrateur" en reseau). Ce compte nous suffit en général à résoudre des problèmes ou mettre à jours certains composant.
En revanche, meme si mon compte est bien inscrit dans le groupe administrateur, certaines fonctions me sont refusés. Exemple avec gpedit.msc : Erreur de stratégie de groupe. Détails : Accès refusé.
Est'il faisable que cela ne soit accessible que du reseau avec un compte particulier ?? Il y a t'il un moyen d'y avoir accès avec mon compte admin ??
Cordialement.
Il serait souhaitable d'établir un autre compte "Admin du domaine" mais en itinérant. Ca devrait marcher (il me semble).
Sinon yapuka installer "Pisser n'importe où" de Symantec-Norton (super efficace et d'installation nasodigitale)
Heu, j'ai bien compris ? C'est pour intervenir sur le serveur à partir d'un poste client ? -- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ===========================================================
kibutz
kibutz a écrit :
Bonjour... Afin de faire des interventions "simple" sur les PC d'un gros réseau (domaine) , je dispose d'un compte Administrateur local (ainsi qu'un autre "integrateur" en reseau). Ce compte nous suffit en général à résoudre des problèmes ou mettre à jours certains composant.
En revanche, meme si mon compte est bien inscrit dans le groupe administrateur, certaines fonctions me sont refusés. Exemple avec gpedit.msc : Erreur de stratégie de groupe. Détails : Accès refusé.
Est'il faisable que cela ne soit accessible que du reseau avec un compte particulier ?? Il y a t'il un moyen d'y avoir accès avec mon compte admin ??
Cordialement.
William à répondu :
Il serait souhaitable d'établir un autre compte "Admin du domaine" mais en itinérant. Ca devrait marcher (il me semble).
Sinon yapuka installer "Pisser n'importe où" de Symantec-Norton (super efficace et d'installation nasodigitale)
Heu, j'ai bien compris ? C'est pour intervenir sur le serveur à partir d'un poste client ? --
--------------------- Kibutz répond :
Etablir un compte admin itinérant ? Peux tu développer s'il te plait ?
A vrai dire, ce que j'essaye de faire "à la maison" n'est pas en rapport avec mon activité, dans la mesure ou je voudrais juste voir (pour mon info perso) comment sont paramétré les stratégie de groupe et de sécurité sur cette machine, paramètres auquels je n'ai pas d'autorisations d'accès et ce malgrè mon compte admin local.
Il y a un autre compte admin local sur la machine, et après récupération du mot de passe, ce compte n'a pas accés non plus aux statégies de groupe. Ce qui logiquement laisse à penser que cela n'est accéssible que depuis le réseau....
Non ?
kibutz a écrit :
Bonjour... Afin de faire des interventions "simple" sur les PC d'un
gros réseau (domaine) , je dispose d'un compte Administrateur local
(ainsi qu'un autre "integrateur" en reseau). Ce compte nous suffit en
général à résoudre des problèmes ou mettre à jours certains
composant.
En revanche, meme si mon compte est bien inscrit dans le groupe
administrateur, certaines fonctions me sont refusés.
Exemple avec gpedit.msc : Erreur de stratégie de groupe. Détails :
Accès refusé.
Est'il faisable que cela ne soit accessible que du reseau avec un
compte particulier ?? Il y a t'il un moyen d'y avoir accès avec mon
compte admin ??
Cordialement.
William à répondu :
Il serait souhaitable d'établir un autre compte "Admin du domaine"
mais en itinérant. Ca devrait marcher (il me semble).
Sinon yapuka installer "Pisser n'importe où" de Symantec-Norton (super
efficace et d'installation nasodigitale)
Heu, j'ai bien compris ? C'est pour intervenir sur le serveur à partir
d'un poste client ?
--
--------------------- Kibutz répond :
Etablir un compte admin itinérant ? Peux tu développer s'il te plait
?
A vrai dire, ce que j'essaye de faire "à la maison" n'est pas en
rapport avec mon activité, dans la mesure ou je voudrais juste voir
(pour mon info perso) comment sont paramétré les stratégie de groupe
et de sécurité sur cette machine, paramètres auquels je n'ai pas
d'autorisations d'accès et ce malgrè mon compte admin local.
Il y a un autre compte admin local sur la machine, et après
récupération du mot de passe, ce compte n'a pas accés non plus aux
statégies de groupe.
Ce qui logiquement laisse à penser que cela n'est accéssible que
depuis le réseau....
Bonjour... Afin de faire des interventions "simple" sur les PC d'un gros réseau (domaine) , je dispose d'un compte Administrateur local (ainsi qu'un autre "integrateur" en reseau). Ce compte nous suffit en général à résoudre des problèmes ou mettre à jours certains composant.
En revanche, meme si mon compte est bien inscrit dans le groupe administrateur, certaines fonctions me sont refusés. Exemple avec gpedit.msc : Erreur de stratégie de groupe. Détails : Accès refusé.
Est'il faisable que cela ne soit accessible que du reseau avec un compte particulier ?? Il y a t'il un moyen d'y avoir accès avec mon compte admin ??
Cordialement.
William à répondu :
Il serait souhaitable d'établir un autre compte "Admin du domaine" mais en itinérant. Ca devrait marcher (il me semble).
Sinon yapuka installer "Pisser n'importe où" de Symantec-Norton (super efficace et d'installation nasodigitale)
Heu, j'ai bien compris ? C'est pour intervenir sur le serveur à partir d'un poste client ? --
--------------------- Kibutz répond :
Etablir un compte admin itinérant ? Peux tu développer s'il te plait ?
A vrai dire, ce que j'essaye de faire "à la maison" n'est pas en rapport avec mon activité, dans la mesure ou je voudrais juste voir (pour mon info perso) comment sont paramétré les stratégie de groupe et de sécurité sur cette machine, paramètres auquels je n'ai pas d'autorisations d'accès et ce malgrè mon compte admin local.
Il y a un autre compte admin local sur la machine, et après récupération du mot de passe, ce compte n'a pas accés non plus aux statégies de groupe. Ce qui logiquement laisse à penser que cela n'est accéssible que depuis le réseau....
Non ?
William Marie
"kibutz" a écrit dans le message de news:
Etablir un compte admin itinérant ? Peux tu développer s'il te plait ?
Un "profil itinérant" est un compte de domaine où un chemin (Nom NetBIOS) est explicitement défini dans l'onglet "profil" des propriétés quand tu le crées sur le serveur dans Active Directory. Facultativement tu peux aussi désigner un dossier de base central qui sera accessible par une lettre-lecteur
A vrai dire, ce que j'essaye de faire "à la maison" n'est pas en rapport avec mon activité, dans la mesure ou je voudrais juste voir (pour mon info perso) comment sont paramétré les stratégie de groupe et de sécurité sur cette machine, paramètres auquels je n'ai pas d'autorisations d'accès et ce malgrè mon compte admin local.
Il y a un autre compte admin local sur la machine, et après récupération du mot de passe, ce compte n'a pas accés non plus aux statégies de groupe. Ce qui logiquement laisse à penser que cela n'est accéssible que depuis le réseau....
Non ?
gpedit.msc se cache douillettement dans ..winntsystem32 il faut donc pouvoir y accéder en 1. désignant explicitement le chemin (on utilise le partage administratif caché D$, par exemple, si le système est sur D:) 2. en ayant les droits ce qu'un admin du domaine a
Ceci dit gpedit.msc ne concerne que l'ordinateur serveur les stratégies générales du domaine sont dans Active Directory, bien sûr. -- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ===========================================================
"kibutz" <kibutz@caramail.com> a écrit dans le message de news:
1151308873.598159.43320@i40g2000cwc.googlegroups.com...
Etablir un compte admin itinérant ? Peux tu développer s'il te plait
?
Un "profil itinérant" est un compte de domaine où un chemin (Nom
NetBIOS) est explicitement défini dans l'onglet "profil" des
propriétés quand tu le crées sur le serveur dans Active Directory.
Facultativement tu peux aussi désigner un dossier de base central qui
sera accessible par une lettre-lecteur
A vrai dire, ce que j'essaye de faire "à la maison" n'est pas en
rapport avec mon activité, dans la mesure ou je voudrais juste voir
(pour mon info perso) comment sont paramétré les stratégie de groupe
et de sécurité sur cette machine, paramètres auquels je n'ai pas
d'autorisations d'accès et ce malgrè mon compte admin local.
Il y a un autre compte admin local sur la machine, et après
récupération du mot de passe, ce compte n'a pas accés non plus aux
statégies de groupe.
Ce qui logiquement laisse à penser que cela n'est accéssible que
depuis le réseau....
Non ?
gpedit.msc se cache douillettement dans ..winntsystem32 il faut donc
pouvoir y accéder en
1. désignant explicitement le chemin (on utilise le partage
administratif caché D$, par exemple, si le système est sur D:)
2. en ayant les droits ce qu'un admin du domaine a
Ceci dit gpedit.msc ne concerne que l'ordinateur serveur les
stratégies générales du domaine sont dans Active Directory, bien sûr.
--
========================================================== William Marie
Toulouse (France)
mailto:wmarie@trapellun.net
ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net
par free.fr
http://wmarie.free.fr
===========================================================
Etablir un compte admin itinérant ? Peux tu développer s'il te plait ?
Un "profil itinérant" est un compte de domaine où un chemin (Nom NetBIOS) est explicitement défini dans l'onglet "profil" des propriétés quand tu le crées sur le serveur dans Active Directory. Facultativement tu peux aussi désigner un dossier de base central qui sera accessible par une lettre-lecteur
A vrai dire, ce que j'essaye de faire "à la maison" n'est pas en rapport avec mon activité, dans la mesure ou je voudrais juste voir (pour mon info perso) comment sont paramétré les stratégie de groupe et de sécurité sur cette machine, paramètres auquels je n'ai pas d'autorisations d'accès et ce malgrè mon compte admin local.
Il y a un autre compte admin local sur la machine, et après récupération du mot de passe, ce compte n'a pas accés non plus aux statégies de groupe. Ce qui logiquement laisse à penser que cela n'est accéssible que depuis le réseau....
Non ?
gpedit.msc se cache douillettement dans ..winntsystem32 il faut donc pouvoir y accéder en 1. désignant explicitement le chemin (on utilise le partage administratif caché D$, par exemple, si le système est sur D:) 2. en ayant les droits ce qu'un admin du domaine a
Ceci dit gpedit.msc ne concerne que l'ordinateur serveur les stratégies générales du domaine sont dans Active Directory, bien sûr. -- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ===========================================================
kibutz
William Marie a écrit :
"kibutz" a écrit dans le message de news:
Etablir un compte admin itinérant ? Peux tu développer s'il te plait ?
Un "profil itinérant" est un compte de domaine où un chemin (Nom NetBIOS) est explicitement défini dans l'onglet "profil" des propriétés quand tu le crées sur le serveur dans Active Directory. Facultativement tu peux aussi désigner un dossier de base central qui sera accessible par une lettre-lecteur
A vrai dire, ce que j'essaye de faire "à la maison" n'est pas en rapport avec mon activité, dans la mesure ou je voudrais juste voir (pour mon info perso) comment sont paramétré les stratégie de groupe et de sécurité sur cette machine, paramètres auquels je n'ai pas d'autorisations d'accès et ce malgrè mon compte admin local.
Il y a un autre compte admin local sur la machine, et après récupération du mot de passe, ce compte n'a pas accés non plus aux statégies de groupe. Ce qui logiquement laisse à penser que cela n'est accéssible que depuis le réseau....
Non ?
gpedit.msc se cache douillettement dans ..winntsystem32 il faut donc pouvoir y accéder en 1. désignant explicitement le chemin (on utilise le partage administratif caché D$, par exemple, si le système est sur D:) 2. en ayant les droits ce qu'un admin du domaine a
Ceci dit gpedit.msc ne concerne que l'ordinateur serveur les stratégies générales du domaine sont dans Active Directory, bien s ûr. --
Merci pour ces précisions william.
Je n'ai pas l'habitude de travailler en domaine et la notion d'Active Directory est nouvelle pour moi ainsi que beaucoup d'autres choses...
Merci de ton intervention.
William Marie a écrit :
"kibutz" <kibutz@caramail.com> a écrit dans le message de news:
1151308873.598159.43320@i40g2000cwc.googlegroups.com...
Etablir un compte admin itinérant ? Peux tu développer s'il te plait
?
Un "profil itinérant" est un compte de domaine où un chemin (Nom
NetBIOS) est explicitement défini dans l'onglet "profil" des
propriétés quand tu le crées sur le serveur dans Active Directory.
Facultativement tu peux aussi désigner un dossier de base central qui
sera accessible par une lettre-lecteur
A vrai dire, ce que j'essaye de faire "à la maison" n'est pas en
rapport avec mon activité, dans la mesure ou je voudrais juste voir
(pour mon info perso) comment sont paramétré les stratégie de groupe
et de sécurité sur cette machine, paramètres auquels je n'ai pas
d'autorisations d'accès et ce malgrè mon compte admin local.
Il y a un autre compte admin local sur la machine, et après
récupération du mot de passe, ce compte n'a pas accés non plus aux
statégies de groupe.
Ce qui logiquement laisse à penser que cela n'est accéssible que
depuis le réseau....
Non ?
gpedit.msc se cache douillettement dans ..winntsystem32 il faut donc
pouvoir y accéder en
1. désignant explicitement le chemin (on utilise le partage
administratif caché D$, par exemple, si le système est sur D:)
2. en ayant les droits ce qu'un admin du domaine a
Ceci dit gpedit.msc ne concerne que l'ordinateur serveur les
stratégies générales du domaine sont dans Active Directory, bien s ûr.
--
Merci pour ces précisions william.
Je n'ai pas l'habitude de travailler en domaine et la notion d'Active
Directory est nouvelle pour moi ainsi que beaucoup d'autres choses...
Etablir un compte admin itinérant ? Peux tu développer s'il te plait ?
Un "profil itinérant" est un compte de domaine où un chemin (Nom NetBIOS) est explicitement défini dans l'onglet "profil" des propriétés quand tu le crées sur le serveur dans Active Directory. Facultativement tu peux aussi désigner un dossier de base central qui sera accessible par une lettre-lecteur
A vrai dire, ce que j'essaye de faire "à la maison" n'est pas en rapport avec mon activité, dans la mesure ou je voudrais juste voir (pour mon info perso) comment sont paramétré les stratégie de groupe et de sécurité sur cette machine, paramètres auquels je n'ai pas d'autorisations d'accès et ce malgrè mon compte admin local.
Il y a un autre compte admin local sur la machine, et après récupération du mot de passe, ce compte n'a pas accés non plus aux statégies de groupe. Ce qui logiquement laisse à penser que cela n'est accéssible que depuis le réseau....
Non ?
gpedit.msc se cache douillettement dans ..winntsystem32 il faut donc pouvoir y accéder en 1. désignant explicitement le chemin (on utilise le partage administratif caché D$, par exemple, si le système est sur D:) 2. en ayant les droits ce qu'un admin du domaine a
Ceci dit gpedit.msc ne concerne que l'ordinateur serveur les stratégies générales du domaine sont dans Active Directory, bien s ûr. --
Merci pour ces précisions william.
Je n'ai pas l'habitude de travailler en domaine et la notion d'Active Directory est nouvelle pour moi ainsi que beaucoup d'autres choses...
Merci de ton intervention.
William Marie
"kibutz" a écrit dans le message de news:
Merci pour ces précisions william.
Je n'ai pas l'habitude de travailler en domaine et la notion d'Active Directory est nouvelle pour moi ainsi que beaucoup d'autres choses...
Merci de ton intervention.
Microsoft Press avait fait (j'ignore s'il est encore disponible) un "Kit de formation Windows 2000 Server - Examen 70-215", pas trop cher et très pédagogique (c'est en partie grâce à lui que je peux briller en société :-) ). Sachant qu'il n'y a rien de fondamentalement différent si tu passes à 2003 ça peut-être un bon investissement pour les longues soirées d'été :-) -- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ===========================================================
"kibutz" <kibutz@caramail.com> a écrit dans le message de news:
1151326759.201298.256600@b68g2000cwa.googlegroups.com...
Merci pour ces précisions william.
Je n'ai pas l'habitude de travailler en domaine et la notion d'Active
Directory est nouvelle pour moi ainsi que beaucoup d'autres choses...
Merci de ton intervention.
Microsoft Press avait fait (j'ignore s'il est encore disponible) un
"Kit de formation Windows 2000 Server - Examen 70-215", pas trop cher
et très pédagogique (c'est en partie grâce à lui que je peux briller
en société :-) ). Sachant qu'il n'y a rien de fondamentalement
différent si tu passes à 2003 ça peut-être un bon investissement pour
les longues soirées d'été :-)
--
========================================================== William Marie
Toulouse (France)
mailto:wmarie@trapellun.net
ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net
par free.fr
http://wmarie.free.fr
===========================================================
Je n'ai pas l'habitude de travailler en domaine et la notion d'Active Directory est nouvelle pour moi ainsi que beaucoup d'autres choses...
Merci de ton intervention.
Microsoft Press avait fait (j'ignore s'il est encore disponible) un "Kit de formation Windows 2000 Server - Examen 70-215", pas trop cher et très pédagogique (c'est en partie grâce à lui que je peux briller en société :-) ). Sachant qu'il n'y a rien de fondamentalement différent si tu passes à 2003 ça peut-être un bon investissement pour les longues soirées d'été :-) -- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ===========================================================