Quel est le type de compte à créer ou stratégies à appmliquer sur
celui-ci pour permettre dans le cadre d'une administration restreinte
de :
Joindre une station au domaine, installer des applicatifs sur les
stations clientes, pouvoir modifier des permissions ntfs sur les
dossiers du serveur de fichiers.
En fait la seule chose qu'il ne doit pas pouvoir faire :
Accéder et modifier certains répertoires de données ultraconfidentiels.
comment puis-je procéder ?
Merci de vote aide.
Nicolas
--
Ceci est une signature automatique de MesNews.
Site : http://www.mesnews.net
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Eric
Oui en effet, sauf que moi je suis l'administrateur principal et je dois avoir accès à tous les répertoires pour leur administration.
NewsUser a pensé très fort :
Bjr
TOUJOURS bien penser à retirer les droits aux administrateurs system sur les dossiers confidentiels.
Si tu respectes cette règles ton problème se résoud tout seul.
@+
"Eric" a écrit dans le message de news:
Bonjour,
Quel est le type de compte à créer ou stratégies à appmliquer sur celui-ci pour permettre dans le cadre d'une administration restreinte de :
Joindre une station au domaine, installer des applicatifs sur les stations clientes, pouvoir modifier des permissions ntfs sur les dossiers du serveur de fichiers.
En fait la seule chose qu'il ne doit pas pouvoir faire : Accéder et modifier certains répertoires de données ultraconfidentiels.
comment puis-je procéder ?
Merci de vote aide.
Nicolas
-- Ceci est une signature automatique de MesNews. Site : http://www.mesnews.net
-- Ceci est une signature automatique de MesNews. Site : http://www.mesnews.net
Oui en effet, sauf que moi je suis l'administrateur principal et je
dois avoir accès à tous les répertoires pour leur administration.
NewsUser a pensé très fort :
Bjr
TOUJOURS bien penser à retirer les droits aux administrateurs system sur les
dossiers confidentiels.
Si tu respectes cette règles ton problème se résoud tout seul.
@+
"Eric" <xx.bianchi.33@wanadoo.fr> a écrit dans le message de news:
mn.4b8b7d5c6e732812.31945@wanadoo.fr...
Bonjour,
Quel est le type de compte à créer ou stratégies à appmliquer sur celui-ci
pour permettre dans le cadre d'une administration restreinte de :
Joindre une station au domaine, installer des applicatifs sur les stations
clientes, pouvoir modifier des permissions ntfs sur les dossiers du serveur
de fichiers.
En fait la seule chose qu'il ne doit pas pouvoir faire :
Accéder et modifier certains répertoires de données ultraconfidentiels.
comment puis-je procéder ?
Merci de vote aide.
Nicolas
-- Ceci est une signature automatique de MesNews.
Site : http://www.mesnews.net
--
Ceci est une signature automatique de MesNews.
Site : http://www.mesnews.net
Oui en effet, sauf que moi je suis l'administrateur principal et je dois avoir accès à tous les répertoires pour leur administration.
NewsUser a pensé très fort :
Bjr
TOUJOURS bien penser à retirer les droits aux administrateurs system sur les dossiers confidentiels.
Si tu respectes cette règles ton problème se résoud tout seul.
@+
"Eric" a écrit dans le message de news:
Bonjour,
Quel est le type de compte à créer ou stratégies à appmliquer sur celui-ci pour permettre dans le cadre d'une administration restreinte de :
Joindre une station au domaine, installer des applicatifs sur les stations clientes, pouvoir modifier des permissions ntfs sur les dossiers du serveur de fichiers.
En fait la seule chose qu'il ne doit pas pouvoir faire : Accéder et modifier certains répertoires de données ultraconfidentiels.
comment puis-je procéder ?
Merci de vote aide.
Nicolas
-- Ceci est une signature automatique de MesNews. Site : http://www.mesnews.net
-- Ceci est une signature automatique de MesNews. Site : http://www.mesnews.net
NewsUser
Bjr
TOUJOURS bien penser à retirer les droits aux administrateurs system sur les dossiers confidentiels.
Si tu respectes cette règles ton problème se résoud tout seul.
@+
"Eric" a écrit dans le message de news:
Bonjour,
Quel est le type de compte à créer ou stratégies à appmliquer sur celui-ci pour permettre dans le cadre d'une administration restreinte de :
Joindre une station au domaine, installer des applicatifs sur les stations clientes, pouvoir modifier des permissions ntfs sur les dossiers du serveur de fichiers.
En fait la seule chose qu'il ne doit pas pouvoir faire : Accéder et modifier certains répertoires de données ultraconfidentiels.
comment puis-je procéder ?
Merci de vote aide.
Nicolas
-- Ceci est une signature automatique de MesNews. Site : http://www.mesnews.net
Bjr
TOUJOURS bien penser à retirer les droits aux administrateurs system sur les
dossiers confidentiels.
Si tu respectes cette règles ton problème se résoud tout seul.
@+
"Eric" <xx.bianchi.33@wanadoo.fr> a écrit dans le message de news:
mn.4b8b7d5c6e732812.31945@wanadoo.fr...
Bonjour,
Quel est le type de compte à créer ou stratégies à appmliquer sur celui-ci
pour permettre dans le cadre d'une administration restreinte de :
Joindre une station au domaine, installer des applicatifs sur les stations
clientes, pouvoir modifier des permissions ntfs sur les dossiers du
serveur de fichiers.
En fait la seule chose qu'il ne doit pas pouvoir faire :
Accéder et modifier certains répertoires de données ultraconfidentiels.
comment puis-je procéder ?
Merci de vote aide.
Nicolas
--
Ceci est une signature automatique de MesNews.
Site : http://www.mesnews.net
TOUJOURS bien penser à retirer les droits aux administrateurs system sur les dossiers confidentiels.
Si tu respectes cette règles ton problème se résoud tout seul.
@+
"Eric" a écrit dans le message de news:
Bonjour,
Quel est le type de compte à créer ou stratégies à appmliquer sur celui-ci pour permettre dans le cadre d'une administration restreinte de :
Joindre une station au domaine, installer des applicatifs sur les stations clientes, pouvoir modifier des permissions ntfs sur les dossiers du serveur de fichiers.
En fait la seule chose qu'il ne doit pas pouvoir faire : Accéder et modifier certains répertoires de données ultraconfidentiels.
comment puis-je procéder ?
Merci de vote aide.
Nicolas
-- Ceci est une signature automatique de MesNews. Site : http://www.mesnews.net
NewsUser
Bsr, Donne les droits sur ces dossiers uniquement à ton compte ou crée un group super_admin mais ne les donne pas aux administrateurs @+
"Eric" a écrit dans le message de news:
Oui en effet, sauf que moi je suis l'administrateur principal et je dois avoir accès à tous les répertoires pour leur administration.
NewsUser a pensé très fort :
Bjr
TOUJOURS bien penser à retirer les droits aux administrateurs system sur les dossiers confidentiels.
Si tu respectes cette règles ton problème se résoud tout seul.
@+
"Eric" a écrit dans le message de news:
Bonjour,
Quel est le type de compte à créer ou stratégies à appmliquer sur celui-ci pour permettre dans le cadre d'une administration restreinte de :
Joindre une station au domaine, installer des applicatifs sur les stations clientes, pouvoir modifier des permissions ntfs sur les dossiers du serveur de fichiers.
En fait la seule chose qu'il ne doit pas pouvoir faire : Accéder et modifier certains répertoires de données ultraconfidentiels.
comment puis-je procéder ?
Merci de vote aide.
Nicolas
-- Ceci est une signature automatique de MesNews. Site : http://www.mesnews.net
-- Ceci est une signature automatique de MesNews. Site : http://www.mesnews.net
Bsr,
Donne les droits sur ces dossiers uniquement à ton compte ou crée un group
super_admin mais ne les donne pas aux administrateurs
@+
"Eric" <xx.bianchi.33@wanadoo.fr> a écrit dans le message de news:
mn.4bc67d5cba19b8be.31945@wanadoo.fr...
Oui en effet, sauf que moi je suis l'administrateur principal et je dois
avoir accès à tous les répertoires pour leur administration.
NewsUser a pensé très fort :
Bjr
TOUJOURS bien penser à retirer les droits aux administrateurs system sur
les dossiers confidentiels.
Si tu respectes cette règles ton problème se résoud tout seul.
@+
"Eric" <xx.bianchi.33@wanadoo.fr> a écrit dans le message de news:
mn.4b8b7d5c6e732812.31945@wanadoo.fr...
Bonjour,
Quel est le type de compte à créer ou stratégies à appmliquer sur
celui-ci pour permettre dans le cadre d'une administration restreinte de
:
Joindre une station au domaine, installer des applicatifs sur les
stations clientes, pouvoir modifier des permissions ntfs sur les
dossiers du serveur de fichiers.
En fait la seule chose qu'il ne doit pas pouvoir faire :
Accéder et modifier certains répertoires de données ultraconfidentiels.
comment puis-je procéder ?
Merci de vote aide.
Nicolas
-- Ceci est une signature automatique de MesNews.
Site : http://www.mesnews.net
--
Ceci est une signature automatique de MesNews.
Site : http://www.mesnews.net
Bsr, Donne les droits sur ces dossiers uniquement à ton compte ou crée un group super_admin mais ne les donne pas aux administrateurs @+
"Eric" a écrit dans le message de news:
Oui en effet, sauf que moi je suis l'administrateur principal et je dois avoir accès à tous les répertoires pour leur administration.
NewsUser a pensé très fort :
Bjr
TOUJOURS bien penser à retirer les droits aux administrateurs system sur les dossiers confidentiels.
Si tu respectes cette règles ton problème se résoud tout seul.
@+
"Eric" a écrit dans le message de news:
Bonjour,
Quel est le type de compte à créer ou stratégies à appmliquer sur celui-ci pour permettre dans le cadre d'une administration restreinte de :
Joindre une station au domaine, installer des applicatifs sur les stations clientes, pouvoir modifier des permissions ntfs sur les dossiers du serveur de fichiers.
En fait la seule chose qu'il ne doit pas pouvoir faire : Accéder et modifier certains répertoires de données ultraconfidentiels.
comment puis-je procéder ?
Merci de vote aide.
Nicolas
-- Ceci est une signature automatique de MesNews. Site : http://www.mesnews.net
-- Ceci est une signature automatique de MesNews. Site : http://www.mesnews.net
F. Dunoyer [MVP]
NewsUser avait énoncé :
Bjr
TOUJOURS bien penser à retirer les droits aux administrateurs system sur les dossiers confidentiels.
Si tu respectes cette règles ton problème se résoud tout seul.
Personnellement je diférencie la notion d'administration des sytèmes de celle d'administration des données.
Je fais en sorte que les groupes administrateur du domaine n'ai pas d'accès sur les dossiers de données et je créé un groupe AdminData pour ça.
C'est sur qu'un admin qui veut, peux quand même, mais l'objectif c'est de pouvoir donner des droits sur les dossiers à des utilisateurs qui ne sont justement pas des administrateurs du système.
-- François Dunoyer [MVP Windows Server / Security] Quelques livres informatiques commentés : http://fds.mvps.org/ta/biblio.htm Site perso : http://www.fdunoyer.net
NewsUser avait énoncé :
Bjr
TOUJOURS bien penser à retirer les droits aux administrateurs system sur les
dossiers confidentiels.
Si tu respectes cette règles ton problème se résoud tout seul.
Personnellement je diférencie la notion d'administration des sytèmes de
celle d'administration des données.
Je fais en sorte que les groupes administrateur du domaine n'ai pas
d'accès sur les dossiers de données et je créé un groupe AdminData pour
ça.
C'est sur qu'un admin qui veut, peux quand même, mais l'objectif c'est
de pouvoir donner des droits sur les dossiers à des utilisateurs qui ne
sont justement pas des administrateurs du système.
--
François Dunoyer [MVP Windows Server / Security]
Quelques livres informatiques commentés :
http://fds.mvps.org/ta/biblio.htm
Site perso : http://www.fdunoyer.net
TOUJOURS bien penser à retirer les droits aux administrateurs system sur les dossiers confidentiels.
Si tu respectes cette règles ton problème se résoud tout seul.
Personnellement je diférencie la notion d'administration des sytèmes de celle d'administration des données.
Je fais en sorte que les groupes administrateur du domaine n'ai pas d'accès sur les dossiers de données et je créé un groupe AdminData pour ça.
C'est sur qu'un admin qui veut, peux quand même, mais l'objectif c'est de pouvoir donner des droits sur les dossiers à des utilisateurs qui ne sont justement pas des administrateurs du système.
-- François Dunoyer [MVP Windows Server / Security] Quelques livres informatiques commentés : http://fds.mvps.org/ta/biblio.htm Site perso : http://www.fdunoyer.net
