Administrateur aux droits limités sur windows2000

Le
kibutz
Bonjour Afin de faire des interventions "simple" sur les PC d'un
gros rseau (domaine) , je dispose d'un compte Administrateur local
(ainsi qu'un autre "integrateur" en reseau). Ce compte nous suffit en
gnral rsoudre des problmes ou mettre jours certains
composant.

En revanche, meme si mon compte est bien inscrit dans le groupe
administrateur, certaines fonctions me sont refuss.
Exemple avec gpedit.msc : Erreur de stratgie de groupe. Dtails :
Accs refus.

Est'il faisable que cela ne soit accessible que du reseau avec un
compte particulier ?? Il y a t'il un moyen d'y avoir accs avec mon
compte admin ??

Cordialement.
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
William Marie
Le #13933591
"kibutz"
Bonjour... Afin de faire des interventions "simple" sur les PC d'un
gros réseau (domaine) , je dispose d'un compte Administrateur local
(ainsi qu'un autre "integrateur" en reseau). Ce compte nous suffit en
général à résoudre des problèmes ou mettre à jours certains
composant.

En revanche, meme si mon compte est bien inscrit dans le groupe
administrateur, certaines fonctions me sont refusés.
Exemple avec gpedit.msc : Erreur de stratégie de groupe. Détails :
Accès refusé.

Est'il faisable que cela ne soit accessible que du reseau avec un
compte particulier ?? Il y a t'il un moyen d'y avoir accès avec mon
compte admin ??

Cordialement.

Il serait souhaitable d'établir un autre compte "Admin du domaine"
mais en itinérant. Ca devrait marcher (il me semble).

Sinon yapuka installer "Pisser n'importe où" de Symantec-Norton (super
efficace et d'installation nasodigitale)

Heu, j'ai bien compris ? C'est pour intervenir sur le serveur à partir
d'un poste client ?
--
========================================================== William Marie
Toulouse (France)
mailto:
ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net
par free.fr
http://wmarie.free.fr
===========================================================
kibutz
Le #13933511
kibutz a écrit :

Bonjour... Afin de faire des interventions "simple" sur les PC d'un
gros réseau (domaine) , je dispose d'un compte Administrateur local
(ainsi qu'un autre "integrateur" en reseau). Ce compte nous suffit en
général à résoudre des problèmes ou mettre à jours certains
composant.

En revanche, meme si mon compte est bien inscrit dans le groupe
administrateur, certaines fonctions me sont refusés.
Exemple avec gpedit.msc : Erreur de stratégie de groupe. Détails :
Accès refusé.

Est'il faisable que cela ne soit accessible que du reseau avec un
compte particulier ?? Il y a t'il un moyen d'y avoir accès avec mon
compte admin ??

Cordialement.



William à répondu :



Il serait souhaitable d'établir un autre compte "Admin du domaine"
mais en itinérant. Ca devrait marcher (il me semble).

Sinon yapuka installer "Pisser n'importe où" de Symantec-Norton (super
efficace et d'installation nasodigitale)

Heu, j'ai bien compris ? C'est pour intervenir sur le serveur à partir
d'un poste client ?
--



--------------------- Kibutz répond :


Etablir un compte admin itinérant ? Peux tu développer s'il te plait
?

A vrai dire, ce que j'essaye de faire "à la maison" n'est pas en
rapport avec mon activité, dans la mesure ou je voudrais juste voir
(pour mon info perso) comment sont paramétré les stratégie de groupe
et de sécurité sur cette machine, paramètres auquels je n'ai pas
d'autorisations d'accès et ce malgrè mon compte admin local.

Il y a un autre compte admin local sur la machine, et après
récupération du mot de passe, ce compte n'a pas accés non plus aux
statégies de groupe.
Ce qui logiquement laisse à penser que cela n'est accéssible que
depuis le réseau....

Non ?
William Marie
Le #13933501
"kibutz"


Etablir un compte admin itinérant ? Peux tu développer s'il te plait
?

Un "profil itinérant" est un compte de domaine où un chemin (Nom
NetBIOS) est explicitement défini dans l'onglet "profil" des
propriétés quand tu le crées sur le serveur dans Active Directory.
Facultativement tu peux aussi désigner un dossier de base central qui
sera accessible par une lettre-lecteur

A vrai dire, ce que j'essaye de faire "à la maison" n'est pas en
rapport avec mon activité, dans la mesure ou je voudrais juste voir
(pour mon info perso) comment sont paramétré les stratégie de groupe
et de sécurité sur cette machine, paramètres auquels je n'ai pas
d'autorisations d'accès et ce malgrè mon compte admin local.

Il y a un autre compte admin local sur la machine, et après
récupération du mot de passe, ce compte n'a pas accés non plus aux
statégies de groupe.
Ce qui logiquement laisse à penser que cela n'est accéssible que
depuis le réseau....

Non ?

gpedit.msc se cache douillettement dans ..winntsystem32 il faut donc
pouvoir y accéder en
1. désignant explicitement le chemin (on utilise le partage
administratif caché D$, par exemple, si le système est sur D:)
2. en ayant les droits ce qu'un admin du domaine a

Ceci dit gpedit.msc ne concerne que l'ordinateur serveur les
stratégies générales du domaine sont dans Active Directory, bien sûr.
--
========================================================== William Marie
Toulouse (France)
mailto:
ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net
par free.fr
http://wmarie.free.fr
===========================================================
kibutz
Le #13933431
William Marie a écrit :

"kibutz"


Etablir un compte admin itinérant ? Peux tu développer s'il te plait
?

Un "profil itinérant" est un compte de domaine où un chemin (Nom
NetBIOS) est explicitement défini dans l'onglet "profil" des
propriétés quand tu le crées sur le serveur dans Active Directory.
Facultativement tu peux aussi désigner un dossier de base central qui
sera accessible par une lettre-lecteur

A vrai dire, ce que j'essaye de faire "à la maison" n'est pas en
rapport avec mon activité, dans la mesure ou je voudrais juste voir
(pour mon info perso) comment sont paramétré les stratégie de groupe
et de sécurité sur cette machine, paramètres auquels je n'ai pas
d'autorisations d'accès et ce malgrè mon compte admin local.

Il y a un autre compte admin local sur la machine, et après
récupération du mot de passe, ce compte n'a pas accés non plus aux
statégies de groupe.
Ce qui logiquement laisse à penser que cela n'est accéssible que
depuis le réseau....

Non ?

gpedit.msc se cache douillettement dans ..winntsystem32 il faut donc
pouvoir y accéder en
1. désignant explicitement le chemin (on utilise le partage
administratif caché D$, par exemple, si le système est sur D:)
2. en ayant les droits ce qu'un admin du domaine a

Ceci dit gpedit.msc ne concerne que l'ordinateur serveur les
stratégies générales du domaine sont dans Active Directory, bien s ûr.
--



Merci pour ces précisions william.

Je n'ai pas l'habitude de travailler en domaine et la notion d'Active
Directory est nouvelle pour moi ainsi que beaucoup d'autres choses...

Merci de ton intervention.
William Marie
Le #13933271
"kibutz"




Merci pour ces précisions william.

Je n'ai pas l'habitude de travailler en domaine et la notion d'Active
Directory est nouvelle pour moi ainsi que beaucoup d'autres choses...

Merci de ton intervention.

Microsoft Press avait fait (j'ignore s'il est encore disponible) un
"Kit de formation Windows 2000 Server - Examen 70-215", pas trop cher
et très pédagogique (c'est en partie grâce à lui que je peux briller
en société :-) ). Sachant qu'il n'y a rien de fondamentalement
différent si tu passes à 2003 ça peut-être un bon investissement pour
les longues soirées d'été :-)
--
========================================================== William Marie
Toulouse (France)
mailto:
ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net
par free.fr
http://wmarie.free.fr
===========================================================
Publicité
Poster une réponse
Anonyme