Sur mon serveur de domaine 2000 server, j'aimerai empêcher le compte
administrateur de changer son mot de passe et de supprimer d'autres comptes
administrateurs.. (au de les enlever du groupe administrateurs)
Je dois en effet fournir ce mot de passe à d sous traitants et je veux
m'assurer que personne ne me joue de mauvais tour (c'est déjà arrivé ...).
Est-ce possible et comment ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Fabien LE LEZ
On 22 Mar 2005 00:24:03 GMT, "FredZoul" :
Sur mon serveur de domaine 2000 server, j'aimerai empêcher le compte administrateur de changer son mot de passe et de supprimer d'autres comptes administrateurs..
Hum... J'ai de gros doutes. Le principe d'un compte administrateur, c'est justement d'avoir tous les droits sur le système (y compris celui de le rendre totalement inutilisable).
Je dois en effet fournir ce mot de passe à d sous traitants et je veux m'assurer que personne ne me joue de mauvais tour (c'est déjà arrivé ...).
Au pire, il doit être assez facile de réparer : <http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html> <http://www.jms1.net/nt-unlock.html>
-- ;-)
On 22 Mar 2005 00:24:03 GMT, "FredZoul" <fredzoul@hotmail.com>:
Sur mon serveur de domaine 2000 server, j'aimerai empêcher le compte
administrateur de changer son mot de passe et de supprimer d'autres comptes
administrateurs..
Hum... J'ai de gros doutes. Le principe d'un compte administrateur,
c'est justement d'avoir tous les droits sur le système (y compris
celui de le rendre totalement inutilisable).
Je dois en effet fournir ce mot de passe à d sous traitants et je veux
m'assurer que personne ne me joue de mauvais tour (c'est déjà arrivé ...).
Au pire, il doit être assez facile de réparer :
<http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html>
<http://www.jms1.net/nt-unlock.html>
Sur mon serveur de domaine 2000 server, j'aimerai empêcher le compte administrateur de changer son mot de passe et de supprimer d'autres comptes administrateurs..
Hum... J'ai de gros doutes. Le principe d'un compte administrateur, c'est justement d'avoir tous les droits sur le système (y compris celui de le rendre totalement inutilisable).
Je dois en effet fournir ce mot de passe à d sous traitants et je veux m'assurer que personne ne me joue de mauvais tour (c'est déjà arrivé ...).
Au pire, il doit être assez facile de réparer : <http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html> <http://www.jms1.net/nt-unlock.html>
-- ;-)
Manu
Fabien LE LEZ wrote:
On 22 Mar 2005 00:24:03 GMT, "FredZoul" :
Sur mon serveur de domaine 2000 server, j'aimerai empêcher le compte administrateur de changer son mot de passe et de supprimer d'autres comptes administrateurs..
Hum... J'ai de gros doutes. Le principe d'un compte administrateur, c'est justement d'avoir tous les droits sur le système (y compris celui de le rendre totalement inutilisable).
Peut-être faudrait-il distribuer les droits plus finemement pour que les sous-traitant puissent travailler sans être administrateur. Ou carrement trouver un systême RBAC pour Windows, mais le cout d'administration risque d'être plus élevé.
Fabien LE LEZ wrote:
On 22 Mar 2005 00:24:03 GMT, "FredZoul" <fredzoul@hotmail.com>:
Sur mon serveur de domaine 2000 server, j'aimerai empêcher le compte
administrateur de changer son mot de passe et de supprimer d'autres comptes
administrateurs..
Hum... J'ai de gros doutes. Le principe d'un compte administrateur,
c'est justement d'avoir tous les droits sur le système (y compris
celui de le rendre totalement inutilisable).
Peut-être faudrait-il distribuer les droits plus finemement pour que les
sous-traitant puissent travailler sans être administrateur.
Ou carrement trouver un systême RBAC pour Windows, mais le cout
d'administration risque d'être plus élevé.
Sur mon serveur de domaine 2000 server, j'aimerai empêcher le compte administrateur de changer son mot de passe et de supprimer d'autres comptes administrateurs..
Hum... J'ai de gros doutes. Le principe d'un compte administrateur, c'est justement d'avoir tous les droits sur le système (y compris celui de le rendre totalement inutilisable).
Peut-être faudrait-il distribuer les droits plus finemement pour que les sous-traitant puissent travailler sans être administrateur. Ou carrement trouver un systême RBAC pour Windows, mais le cout d'administration risque d'être plus élevé.
