bjr
j'ai un domaine avec 10 OU ,je souhaite donner les droits administrateur du
domaine a une personne , mais je veux pouvoir le bloquer sur certain serveur .
j'ai essayé en NTFS , mais le probleme c'est qu'il a les droit pour ce
redonner l'autorisation ,
je m'explique j'ai un domaine FRANCE avec des OU par site et je voudrai k'il
puisse gerer en admin OU nancy, Belfort , et Dijon ainsi que tt les
utilisateurs sous AD dans ces OU , sans qu'il ai les droit sur ou Paris et
Lyon ..
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Eric PERROMAT [MVP]
fabian wrote: || bjr Bonjour || j'ai un domaine avec 10 OU ,je souhaite donner les droits || administrateur du domaine a une personne , mais je veux pouvoir le || bloquer sur certain serveur . j'ai essayé en NTFS , mais le probleme || c'est qu'il a les droit pour ce redonner l'autorisation , || || je m'explique j'ai un domaine FRANCE avec des OU par site et je || voudrai k'il puisse gerer en admin OU nancy, Belfort , et Dijon || ainsi que tt les utilisateurs sous AD dans ces OU , sans qu'il ai || les droit sur ou Paris et Lyon .. || || voila , merci d'avance pour la reponse..
C'est simple, vous devez simplement utiliser l'assistant délégation (clic droit sur l'ou) de controle sur les OU en question ... L'utilisateur doit posseder un certain nombre de droits administratifs sur ces OU afin de pouvoir en assurer la gestion sans pour autant faire parti du groupe admin du domaine. Aprés vous pouvez même creer un outils particulier pour qu'il puisse gérer ses OU
-- Eric Perromat [MVP Windows Server - Terminal Server] http://pameri.chez.tiscali.fr et http://eperromat.free.fr/forum
fabian wrote:
|| bjr
Bonjour
|| j'ai un domaine avec 10 OU ,je souhaite donner les droits
|| administrateur du domaine a une personne , mais je veux pouvoir le
|| bloquer sur certain serveur . j'ai essayé en NTFS , mais le probleme
|| c'est qu'il a les droit pour ce redonner l'autorisation ,
||
|| je m'explique j'ai un domaine FRANCE avec des OU par site et je
|| voudrai k'il puisse gerer en admin OU nancy, Belfort , et Dijon
|| ainsi que tt les utilisateurs sous AD dans ces OU , sans qu'il ai
|| les droit sur ou Paris et Lyon ..
||
|| voila , merci d'avance pour la reponse..
C'est simple, vous devez simplement utiliser l'assistant délégation (clic
droit sur l'ou) de controle sur les OU en question ...
L'utilisateur doit posseder un certain nombre de droits administratifs sur
ces OU afin de pouvoir en assurer la gestion sans pour autant faire parti du
groupe admin du domaine.
Aprés vous pouvez même creer un outils particulier pour qu'il puisse gérer
ses OU
--
Eric Perromat [MVP Windows Server - Terminal Server]
http://pameri.chez.tiscali.fr et http://eperromat.free.fr/forum
fabian wrote: || bjr Bonjour || j'ai un domaine avec 10 OU ,je souhaite donner les droits || administrateur du domaine a une personne , mais je veux pouvoir le || bloquer sur certain serveur . j'ai essayé en NTFS , mais le probleme || c'est qu'il a les droit pour ce redonner l'autorisation , || || je m'explique j'ai un domaine FRANCE avec des OU par site et je || voudrai k'il puisse gerer en admin OU nancy, Belfort , et Dijon || ainsi que tt les utilisateurs sous AD dans ces OU , sans qu'il ai || les droit sur ou Paris et Lyon .. || || voila , merci d'avance pour la reponse..
C'est simple, vous devez simplement utiliser l'assistant délégation (clic droit sur l'ou) de controle sur les OU en question ... L'utilisateur doit posseder un certain nombre de droits administratifs sur ces OU afin de pouvoir en assurer la gestion sans pour autant faire parti du groupe admin du domaine. Aprés vous pouvez même creer un outils particulier pour qu'il puisse gérer ses OU
-- Eric Perromat [MVP Windows Server - Terminal Server] http://pameri.chez.tiscali.fr et http://eperromat.free.fr/forum
Stefan Plizga
Bonjour,
Voici une méthode, qui permet d'être assez souple :
1. Créer un groupe de sécurité pour chaque OU (Admins Nancy, Admins Belfort, Admins Paris...). 2. Déléguer l'administration de chaque OU à chaque groupe. 3. Mettre ton utilisateur dans les groupes où tu veux qu'il soit admin.
Il vaut mieux créer un nouveau compte pour ton utilisateur où il sera admins plutôt que d'utiliser son compte courant utilisateur. La séparation des contextes d'utilisation est une bonne pratique pour éviter tout problème de vol de compte ou de mot de passe.
Stefan
"fabian" a écrit dans le message de news:
bjr j'ai un domaine avec 10 OU ,je souhaite donner les droits administrateur du
domaine a une personne , mais je veux pouvoir le bloquer sur certain serveur .
j'ai essayé en NTFS , mais le probleme c'est qu'il a les droit pour ce redonner l'autorisation ,
je m'explique j'ai un domaine FRANCE avec des OU par site et je voudrai k'il
puisse gerer en admin OU nancy, Belfort , et Dijon ainsi que tt les utilisateurs sous AD dans ces OU , sans qu'il ai les droit sur ou Paris et Lyon ..
voila , merci d'avance pour la reponse..
Bonjour,
Voici une méthode, qui permet d'être assez souple :
1. Créer un groupe de sécurité pour chaque OU (Admins Nancy, Admins Belfort,
Admins Paris...).
2. Déléguer l'administration de chaque OU à chaque groupe.
3. Mettre ton utilisateur dans les groupes où tu veux qu'il soit admin.
Il vaut mieux créer un nouveau compte pour ton utilisateur où il sera admins
plutôt que d'utiliser son compte courant utilisateur. La séparation des
contextes d'utilisation est une bonne pratique pour éviter tout problème de
vol de compte ou de mot de passe.
Stefan
"fabian" <fabian@discussions.microsoft.com> a écrit dans le message de
news:EEB2028A-1494-4415-AF02-4C28E9E14D8A@microsoft.com...
bjr
j'ai un domaine avec 10 OU ,je souhaite donner les droits administrateur
du
domaine a une personne , mais je veux pouvoir le bloquer sur certain
serveur .
j'ai essayé en NTFS , mais le probleme c'est qu'il a les droit pour ce
redonner l'autorisation ,
je m'explique j'ai un domaine FRANCE avec des OU par site et je voudrai
k'il
puisse gerer en admin OU nancy, Belfort , et Dijon ainsi que tt les
utilisateurs sous AD dans ces OU , sans qu'il ai les droit sur ou Paris et
Lyon ..
Voici une méthode, qui permet d'être assez souple :
1. Créer un groupe de sécurité pour chaque OU (Admins Nancy, Admins Belfort, Admins Paris...). 2. Déléguer l'administration de chaque OU à chaque groupe. 3. Mettre ton utilisateur dans les groupes où tu veux qu'il soit admin.
Il vaut mieux créer un nouveau compte pour ton utilisateur où il sera admins plutôt que d'utiliser son compte courant utilisateur. La séparation des contextes d'utilisation est une bonne pratique pour éviter tout problème de vol de compte ou de mot de passe.
Stefan
"fabian" a écrit dans le message de news:
bjr j'ai un domaine avec 10 OU ,je souhaite donner les droits administrateur du
domaine a une personne , mais je veux pouvoir le bloquer sur certain serveur .
j'ai essayé en NTFS , mais le probleme c'est qu'il a les droit pour ce redonner l'autorisation ,
je m'explique j'ai un domaine FRANCE avec des OU par site et je voudrai k'il
puisse gerer en admin OU nancy, Belfort , et Dijon ainsi que tt les utilisateurs sous AD dans ces OU , sans qu'il ai les droit sur ou Paris et Lyon ..
voila , merci d'avance pour la reponse..
Michaël THIBAUT
Bonjour Stefan,
Effectivement, tes conseils sont judicieux et apportent de la flexibilité quant à l'administration.
Par contre, il faut bien penser à placer les groupes Admins dans une OU où seul les admins Siège ont le droit de modifier l'appartenance aux groupes. (Simple Précision quand à ton post) -- Cordialement, Michaël MCSA/MCSE 2003 Security MCSA/MCSE 2003 Messaging
Pour me contacter/ To contact me: http://cerbermail.com/?PSSxYRQedc
Bonjour,
Voici une méthode, qui permet d'être assez souple :
1. Créer un groupe de sécurité pour chaque OU (Admins Nancy, Admins Belfort, Admins Paris...). 2. Déléguer l'administration de chaque OU à chaque groupe. 3. Mettre ton utilisateur dans les groupes où tu veux qu'il soit admin.
Il vaut mieux créer un nouveau compte pour ton utilisateur où il sera admins plutôt que d'utiliser son compte courant utilisateur. La séparation des contextes d'utilisation est une bonne pratique pour éviter tout problème de vol de compte ou de mot de passe.
Stefan
"fabian" a écrit dans le message de news:
bjr j'ai un domaine avec 10 OU ,je souhaite donner les droits administrateur du
domaine a une personne , mais je veux pouvoir le bloquer sur certain serveur .
j'ai essayé en NTFS , mais le probleme c'est qu'il a les droit pour ce redonner l'autorisation ,
je m'explique j'ai un domaine FRANCE avec des OU par site et je voudrai k'il
puisse gerer en admin OU nancy, Belfort , et Dijon ainsi que tt les utilisateurs sous AD dans ces OU , sans qu'il ai les droit sur ou Paris et Lyon ..
voila , merci d'avance pour la reponse..
Bonjour Stefan,
Effectivement, tes conseils sont judicieux et apportent de la flexibilité
quant à l'administration.
Par contre, il faut bien penser à placer les groupes Admins dans une OU où
seul les admins Siège ont le droit de modifier l'appartenance aux groupes.
(Simple Précision quand à ton post)
--
Cordialement,
Michaël
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc
Bonjour,
Voici une méthode, qui permet d'être assez souple :
1. Créer un groupe de sécurité pour chaque OU (Admins Nancy, Admins Belfort,
Admins Paris...).
2. Déléguer l'administration de chaque OU à chaque groupe.
3. Mettre ton utilisateur dans les groupes où tu veux qu'il soit admin.
Il vaut mieux créer un nouveau compte pour ton utilisateur où il sera admins
plutôt que d'utiliser son compte courant utilisateur. La séparation des
contextes d'utilisation est une bonne pratique pour éviter tout problème de
vol de compte ou de mot de passe.
Stefan
"fabian" <fabian@discussions.microsoft.com> a écrit dans le message de
news:EEB2028A-1494-4415-AF02-4C28E9E14D8A@microsoft.com...
bjr
j'ai un domaine avec 10 OU ,je souhaite donner les droits administrateur
du
domaine a une personne , mais je veux pouvoir le bloquer sur certain
serveur .
j'ai essayé en NTFS , mais le probleme c'est qu'il a les droit pour ce
redonner l'autorisation ,
je m'explique j'ai un domaine FRANCE avec des OU par site et je voudrai
k'il
puisse gerer en admin OU nancy, Belfort , et Dijon ainsi que tt les
utilisateurs sous AD dans ces OU , sans qu'il ai les droit sur ou Paris et
Lyon ..
Effectivement, tes conseils sont judicieux et apportent de la flexibilité quant à l'administration.
Par contre, il faut bien penser à placer les groupes Admins dans une OU où seul les admins Siège ont le droit de modifier l'appartenance aux groupes. (Simple Précision quand à ton post) -- Cordialement, Michaël MCSA/MCSE 2003 Security MCSA/MCSE 2003 Messaging
Pour me contacter/ To contact me: http://cerbermail.com/?PSSxYRQedc
Bonjour,
Voici une méthode, qui permet d'être assez souple :
1. Créer un groupe de sécurité pour chaque OU (Admins Nancy, Admins Belfort, Admins Paris...). 2. Déléguer l'administration de chaque OU à chaque groupe. 3. Mettre ton utilisateur dans les groupes où tu veux qu'il soit admin.
Il vaut mieux créer un nouveau compte pour ton utilisateur où il sera admins plutôt que d'utiliser son compte courant utilisateur. La séparation des contextes d'utilisation est une bonne pratique pour éviter tout problème de vol de compte ou de mot de passe.
Stefan
"fabian" a écrit dans le message de news:
bjr j'ai un domaine avec 10 OU ,je souhaite donner les droits administrateur du
domaine a une personne , mais je veux pouvoir le bloquer sur certain serveur .
j'ai essayé en NTFS , mais le probleme c'est qu'il a les droit pour ce redonner l'autorisation ,
je m'explique j'ai un domaine FRANCE avec des OU par site et je voudrai k'il
puisse gerer en admin OU nancy, Belfort , et Dijon ainsi que tt les utilisateurs sous AD dans ces OU , sans qu'il ai les droit sur ou Paris et Lyon ..
voila , merci d'avance pour la reponse..
Stefan Plizga
Bonjour,
Tu as tout à fait raison de le préciser !
Stefan
"Michaël THIBAUT" a écrit dans le message de news:
Bonjour Stefan,
Effectivement, tes conseils sont judicieux et apportent de la flexibilité quant à l'administration.
Par contre, il faut bien penser à placer les groupes Admins dans une OU où seul les admins Siège ont le droit de modifier l'appartenance aux groupes. (Simple Précision quand à ton post) -- Cordialement, Michaël MCSA/MCSE 2003 Security MCSA/MCSE 2003 Messaging
Pour me contacter/ To contact me: http://cerbermail.com/?PSSxYRQedc
Bonjour,
Voici une méthode, qui permet d'être assez souple :
1. Créer un groupe de sécurité pour chaque OU (Admins Nancy, Admins Belfort,
Admins Paris...). 2. Déléguer l'administration de chaque OU à chaque groupe. 3. Mettre ton utilisateur dans les groupes où tu veux qu'il soit admin.
Il vaut mieux créer un nouveau compte pour ton utilisateur où il sera admins
plutôt que d'utiliser son compte courant utilisateur. La séparation des contextes d'utilisation est une bonne pratique pour éviter tout problème de
vol de compte ou de mot de passe.
Stefan
"fabian" a écrit dans le message de news:
bjr j'ai un domaine avec 10 OU ,je souhaite donner les droits administrateur
du
domaine a une personne , mais je veux pouvoir le bloquer sur certain serveur .
j'ai essayé en NTFS , mais le probleme c'est qu'il a les droit pour ce redonner l'autorisation ,
je m'explique j'ai un domaine FRANCE avec des OU par site et je voudrai
k'il
puisse gerer en admin OU nancy, Belfort , et Dijon ainsi que tt les utilisateurs sous AD dans ces OU , sans qu'il ai les droit sur ou Paris et
Lyon ..
voila , merci d'avance pour la reponse..
Bonjour,
Tu as tout à fait raison de le préciser !
Stefan
"Michaël THIBAUT" <MichalTHIBAUT@discussions.microsoft.com> a écrit dans le
message de news:068EDB53-F838-426D-826F-5DA5F6F4FAD0@microsoft.com...
Bonjour Stefan,
Effectivement, tes conseils sont judicieux et apportent de la flexibilité
quant à l'administration.
Par contre, il faut bien penser à placer les groupes Admins dans une OU où
seul les admins Siège ont le droit de modifier l'appartenance aux groupes.
(Simple Précision quand à ton post)
--
Cordialement,
Michaël
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc
Bonjour,
Voici une méthode, qui permet d'être assez souple :
1. Créer un groupe de sécurité pour chaque OU (Admins Nancy, Admins
Belfort,
Admins Paris...).
2. Déléguer l'administration de chaque OU à chaque groupe.
3. Mettre ton utilisateur dans les groupes où tu veux qu'il soit admin.
Il vaut mieux créer un nouveau compte pour ton utilisateur où il sera
admins
plutôt que d'utiliser son compte courant utilisateur. La séparation des
contextes d'utilisation est une bonne pratique pour éviter tout problème
de
vol de compte ou de mot de passe.
Stefan
"fabian" <fabian@discussions.microsoft.com> a écrit dans le message de
news:EEB2028A-1494-4415-AF02-4C28E9E14D8A@microsoft.com...
bjr
j'ai un domaine avec 10 OU ,je souhaite donner les droits
administrateur
du
domaine a une personne , mais je veux pouvoir le bloquer sur certain
serveur .
j'ai essayé en NTFS , mais le probleme c'est qu'il a les droit pour ce
redonner l'autorisation ,
je m'explique j'ai un domaine FRANCE avec des OU par site et je
voudrai
k'il
puisse gerer en admin OU nancy, Belfort , et Dijon ainsi que tt les
utilisateurs sous AD dans ces OU , sans qu'il ai les droit sur ou
Paris et
"Michaël THIBAUT" a écrit dans le message de news:
Bonjour Stefan,
Effectivement, tes conseils sont judicieux et apportent de la flexibilité quant à l'administration.
Par contre, il faut bien penser à placer les groupes Admins dans une OU où seul les admins Siège ont le droit de modifier l'appartenance aux groupes. (Simple Précision quand à ton post) -- Cordialement, Michaël MCSA/MCSE 2003 Security MCSA/MCSE 2003 Messaging
Pour me contacter/ To contact me: http://cerbermail.com/?PSSxYRQedc
Bonjour,
Voici une méthode, qui permet d'être assez souple :
1. Créer un groupe de sécurité pour chaque OU (Admins Nancy, Admins Belfort,
Admins Paris...). 2. Déléguer l'administration de chaque OU à chaque groupe. 3. Mettre ton utilisateur dans les groupes où tu veux qu'il soit admin.
Il vaut mieux créer un nouveau compte pour ton utilisateur où il sera admins
plutôt que d'utiliser son compte courant utilisateur. La séparation des contextes d'utilisation est une bonne pratique pour éviter tout problème de
vol de compte ou de mot de passe.
Stefan
"fabian" a écrit dans le message de news:
bjr j'ai un domaine avec 10 OU ,je souhaite donner les droits administrateur
du
domaine a une personne , mais je veux pouvoir le bloquer sur certain serveur .
j'ai essayé en NTFS , mais le probleme c'est qu'il a les droit pour ce redonner l'autorisation ,
je m'explique j'ai un domaine FRANCE avec des OU par site et je voudrai
k'il
puisse gerer en admin OU nancy, Belfort , et Dijon ainsi que tt les utilisateurs sous AD dans ces OU , sans qu'il ai les droit sur ou Paris et
