Quelqu'un peut il me dire comment dans AD, je peux avoir la même
fonctionnalité que dans NT4. C'est a dire, je devrais avoir des utilisateurs
qui sont USER et d'autres qui sont LOCAL ADMIN. C'est-à-dire, les local
admin peuvent tout faire sur la machine, tant dis que les USER ne peuvent
qu'éxécuter les programmes installé par l'admin.
Pour le moment, j'ai un utilisateur USER1, qui est dans le groupe
administrators de l'AD. Mais apparemment, il n'a pas les droits pour
installer un programme ou pour graver un DC.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jonathan Bismuth
Bonjour Bernard,
ça fonctionne pourtant de la même manière que sous NT. Attention cependant à l'imbrication des groupes. Pour faire propre, la solution que je te préconise est la suivante.
Crée une nouvelle GPO et lie la à l'OU contenant les machines d'ou l'utilisateur doit être admin local. Dans la GPO, crée un nouveau groupe restreint, choisis le groupe "adminsitrators" et ajoute y l'utilisateur en question.
Après un cycle de rafraîchissement GPO sur le poste client, l'utilisateur est admin local de tous les postes de l'OU
Cordialement,
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Bernard" a écrit dans le message de news: u$
Bonjour
Quelqu'un peut il me dire comment dans AD, je peux avoir la même fonctionnalité que dans NT4. C'est a dire, je devrais avoir des utilisateurs qui sont USER et d'autres qui sont LOCAL ADMIN. C'est-à-dire, les local admin peuvent tout faire sur la machine, tant dis que les USER ne peuvent qu'éxécuter les programmes installé par l'admin.
Pour le moment, j'ai un utilisateur USER1, qui est dans le groupe administrators de l'AD. Mais apparemment, il n'a pas les droits pour installer un programme ou pour graver un DC.
Bien à vous Bernard
Bonjour Bernard,
ça fonctionne pourtant de la même manière que sous NT.
Attention cependant à l'imbrication des groupes.
Pour faire propre, la solution que je te préconise est la suivante.
Crée une nouvelle GPO et lie la à l'OU contenant les machines d'ou
l'utilisateur doit être admin local.
Dans la GPO, crée un nouveau groupe restreint, choisis le groupe
"adminsitrators" et ajoute y l'utilisateur en question.
Après un cycle de rafraîchissement GPO sur le poste client, l'utilisateur
est admin local de tous les postes de l'OU
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Bernard" <moi@moi.com> a écrit dans le message de news:
u$iPvlnyFHA.3588@tk2msftngp13.phx.gbl...
Bonjour
Quelqu'un peut il me dire comment dans AD, je peux avoir la même
fonctionnalité que dans NT4. C'est a dire, je devrais avoir des
utilisateurs qui sont USER et d'autres qui sont LOCAL ADMIN. C'est-à-dire,
les local admin peuvent tout faire sur la machine, tant dis que les USER
ne peuvent qu'éxécuter les programmes installé par l'admin.
Pour le moment, j'ai un utilisateur USER1, qui est dans le groupe
administrators de l'AD. Mais apparemment, il n'a pas les droits pour
installer un programme ou pour graver un DC.
ça fonctionne pourtant de la même manière que sous NT. Attention cependant à l'imbrication des groupes. Pour faire propre, la solution que je te préconise est la suivante.
Crée une nouvelle GPO et lie la à l'OU contenant les machines d'ou l'utilisateur doit être admin local. Dans la GPO, crée un nouveau groupe restreint, choisis le groupe "adminsitrators" et ajoute y l'utilisateur en question.
Après un cycle de rafraîchissement GPO sur le poste client, l'utilisateur est admin local de tous les postes de l'OU
Cordialement,
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Bernard" a écrit dans le message de news: u$
Bonjour
Quelqu'un peut il me dire comment dans AD, je peux avoir la même fonctionnalité que dans NT4. C'est a dire, je devrais avoir des utilisateurs qui sont USER et d'autres qui sont LOCAL ADMIN. C'est-à-dire, les local admin peuvent tout faire sur la machine, tant dis que les USER ne peuvent qu'éxécuter les programmes installé par l'admin.
Pour le moment, j'ai un utilisateur USER1, qui est dans le groupe administrators de l'AD. Mais apparemment, il n'a pas les droits pour installer un programme ou pour graver un DC.
