Comptes administrateur local dans un domaine Win 2000
6 réponses
Shpiz
Bonjour,
Un utilisateur se trouvant dans le domaine a les droits administrateur
locale de sa machine il as donc retirer les droits a toute autres personne a
par lui meme,
En temps qu'administrateur de Domaine je n'ai donc plus les droits sur son
poste..
Pouvez vous me rappeler ce qu'il faus fair au niveau d' Active Directory
pour Surpasser ce type de probleme?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
F. Dunoyer [MVP]
Shpiz avait écrit le 02/12/2005 :
Bonjour,
Un utilisateur se trouvant dans le domaine a les droits administrateur locale de sa machine il as donc retirer les droits a toute autres personne a par lui meme, En temps qu'administrateur de Domaine je n'ai donc plus les droits sur son poste.. Pouvez vous me rappeler ce qu'il faus fair au niveau d' Active Directory pour Surpasser ce type de probleme?
Merci d'avance ;)
ben a ma connaissance rien (mais c'est surtout que le cas ne c'est jamais posé pour moi) enfin si en général on le regle
soit en ne donnant pas d'acces admin aux users soit en lui indiquant que cette manip remets en cause le fonctionnement du poste et qu'il s'il s'obstine dans cette fois ce sont ses acces au domaine qui seront revoqués
-- François Dunoyer [MVP Windows Server / Security] Des liens sur la sécurisation des systèmes Windows http://fds.mvps.org/ta/Liens.htm Site perso : http://www.fdunoyer.net
Shpiz avait écrit le 02/12/2005 :
Bonjour,
Un utilisateur se trouvant dans le domaine a les droits administrateur
locale de sa machine il as donc retirer les droits a toute autres personne a
par lui meme,
En temps qu'administrateur de Domaine je n'ai donc plus les droits sur son
poste..
Pouvez vous me rappeler ce qu'il faus fair au niveau d' Active Directory
pour Surpasser ce type de probleme?
Merci d'avance ;)
ben a ma connaissance rien (mais c'est surtout que le cas ne c'est
jamais posé pour moi) enfin si en général on le regle
soit en ne donnant pas d'acces admin aux users
soit en lui indiquant que cette manip remets en cause le fonctionnement
du poste et qu'il s'il s'obstine dans cette fois ce sont ses acces au
domaine qui seront revoqués
--
François Dunoyer [MVP Windows Server / Security]
Des liens sur la sécurisation des systèmes Windows
http://fds.mvps.org/ta/Liens.htm
Site perso : http://www.fdunoyer.net
Un utilisateur se trouvant dans le domaine a les droits administrateur locale de sa machine il as donc retirer les droits a toute autres personne a par lui meme, En temps qu'administrateur de Domaine je n'ai donc plus les droits sur son poste.. Pouvez vous me rappeler ce qu'il faus fair au niveau d' Active Directory pour Surpasser ce type de probleme?
Merci d'avance ;)
ben a ma connaissance rien (mais c'est surtout que le cas ne c'est jamais posé pour moi) enfin si en général on le regle
soit en ne donnant pas d'acces admin aux users soit en lui indiquant que cette manip remets en cause le fonctionnement du poste et qu'il s'il s'obstine dans cette fois ce sont ses acces au domaine qui seront revoqués
-- François Dunoyer [MVP Windows Server / Security] Des liens sur la sécurisation des systèmes Windows http://fds.mvps.org/ta/Liens.htm Site perso : http://www.fdunoyer.net
Shpiz
Ca c'est de la politique.. je reprend un poste d'admin.. et les users ont etes definis comme admin locaux.. alors il me faus une vrai solution pas du blabla.. les utilisateurs finiront par fair ce qu'ils veulent ..
Shpiz avait écrit le 02/12/2005 :
Bonjour,
Un utilisateur se trouvant dans le domaine a les droits administrateur locale de sa machine il as donc retirer les droits a toute autres personne a par lui meme, En temps qu'administrateur de Domaine je n'ai donc plus les droits sur son poste.. Pouvez vous me rappeler ce qu'il faus fair au niveau d' Active Directory pour Surpasser ce type de probleme?
Merci d'avance ;)
ben a ma connaissance rien (mais c'est surtout que le cas ne c'est jamais posé pour moi) enfin si en général on le regle
soit en ne donnant pas d'acces admin aux users soit en lui indiquant que cette manip remets en cause le fonctionnement du poste et qu'il s'il s'obstine dans cette fois ce sont ses acces au domaine qui seront revoqués
-- François Dunoyer [MVP Windows Server / Security] Des liens sur la sécurisation des systèmes Windows http://fds.mvps.org/ta/Liens.htm Site perso : http://www.fdunoyer.net
Ca c'est de la politique..
je reprend un poste d'admin.. et les users ont etes definis comme admin
locaux.. alors il me faus une vrai solution pas du blabla.. les utilisateurs
finiront par fair ce qu'ils veulent ..
Shpiz avait écrit le 02/12/2005 :
Bonjour,
Un utilisateur se trouvant dans le domaine a les droits administrateur
locale de sa machine il as donc retirer les droits a toute autres personne a
par lui meme,
En temps qu'administrateur de Domaine je n'ai donc plus les droits sur son
poste..
Pouvez vous me rappeler ce qu'il faus fair au niveau d' Active Directory
pour Surpasser ce type de probleme?
Merci d'avance ;)
ben a ma connaissance rien (mais c'est surtout que le cas ne c'est
jamais posé pour moi) enfin si en général on le regle
soit en ne donnant pas d'acces admin aux users
soit en lui indiquant que cette manip remets en cause le fonctionnement
du poste et qu'il s'il s'obstine dans cette fois ce sont ses acces au
domaine qui seront revoqués
--
François Dunoyer [MVP Windows Server / Security]
Des liens sur la sécurisation des systèmes Windows
http://fds.mvps.org/ta/Liens.htm
Site perso : http://www.fdunoyer.net
Ca c'est de la politique.. je reprend un poste d'admin.. et les users ont etes definis comme admin locaux.. alors il me faus une vrai solution pas du blabla.. les utilisateurs finiront par fair ce qu'ils veulent ..
Shpiz avait écrit le 02/12/2005 :
Bonjour,
Un utilisateur se trouvant dans le domaine a les droits administrateur locale de sa machine il as donc retirer les droits a toute autres personne a par lui meme, En temps qu'administrateur de Domaine je n'ai donc plus les droits sur son poste.. Pouvez vous me rappeler ce qu'il faus fair au niveau d' Active Directory pour Surpasser ce type de probleme?
Merci d'avance ;)
ben a ma connaissance rien (mais c'est surtout que le cas ne c'est jamais posé pour moi) enfin si en général on le regle
soit en ne donnant pas d'acces admin aux users soit en lui indiquant que cette manip remets en cause le fonctionnement du poste et qu'il s'il s'obstine dans cette fois ce sont ses acces au domaine qui seront revoqués
-- François Dunoyer [MVP Windows Server / Security] Des liens sur la sécurisation des systèmes Windows http://fds.mvps.org/ta/Liens.htm Site perso : http://www.fdunoyer.net
Sam
Bonsoir,
Un utilisateur se trouvant dans le domaine a les droits administrateur locale de sa machine il as donc retirer les droits a toute autres personne a par lui même, => Il a retiré les droits sur quoi ?
En temps qu'administrateur de Domaine je n'ai donc plus les droits sur son poste.. En temps qu'administrateur du domaine vous avez tout les droits !
=> Le groupe Globale "Admin du Domaine" se rajoute automatiquement dans le Groupe Local Administrateur du poste client.
Pouvez vous me rappeler ce qu'il faus fair au niveau d' Active Directory pour Surpasser ce type de probleme? => Pas grand chose, par là ...
--- @+Sam
--- @+Sam
"Shpiz" a écrit dans le message de news:
Bonjour,
Un utilisateur se trouvant dans le domaine a les droits administrateur locale de sa machine il as donc retirer les droits a toute autres personne a par lui meme, En temps qu'administrateur de Domaine je n'ai donc plus les droits sur son poste.. Pouvez vous me rappeler ce qu'il faus fair au niveau d' Active Directory pour Surpasser ce type de probleme?
Merci d'avance ;)
Bonsoir,
Un utilisateur se trouvant dans le domaine a les droits administrateur
locale de sa machine il as donc retirer les droits a toute autres personne
a
par lui même,
=> Il a retiré les droits sur quoi ?
En temps qu'administrateur de Domaine je n'ai donc plus les droits sur son
poste..
En temps qu'administrateur du domaine vous avez tout les droits !
=> Le groupe Globale "Admin du Domaine" se rajoute automatiquement dans le
Groupe Local Administrateur du poste client.
Pouvez vous me rappeler ce qu'il faus fair au niveau d' Active Directory
pour Surpasser ce type de probleme?
=> Pas grand chose, par là ...
---
@+Sam
---
@+Sam
"Shpiz" <Shpiz@discussions.microsoft.com> a écrit dans le message de news:
560592CB-ACB7-4FAD-B31A-06F56344F3E0@microsoft.com...
Bonjour,
Un utilisateur se trouvant dans le domaine a les droits administrateur
locale de sa machine il as donc retirer les droits a toute autres personne
a
par lui meme,
En temps qu'administrateur de Domaine je n'ai donc plus les droits sur son
poste..
Pouvez vous me rappeler ce qu'il faus fair au niveau d' Active Directory
pour Surpasser ce type de probleme?
Un utilisateur se trouvant dans le domaine a les droits administrateur locale de sa machine il as donc retirer les droits a toute autres personne a par lui même, => Il a retiré les droits sur quoi ?
En temps qu'administrateur de Domaine je n'ai donc plus les droits sur son poste.. En temps qu'administrateur du domaine vous avez tout les droits !
=> Le groupe Globale "Admin du Domaine" se rajoute automatiquement dans le Groupe Local Administrateur du poste client.
Pouvez vous me rappeler ce qu'il faus fair au niveau d' Active Directory pour Surpasser ce type de probleme? => Pas grand chose, par là ...
--- @+Sam
--- @+Sam
"Shpiz" a écrit dans le message de news:
Bonjour,
Un utilisateur se trouvant dans le domaine a les droits administrateur locale de sa machine il as donc retirer les droits a toute autres personne a par lui meme, En temps qu'administrateur de Domaine je n'ai donc plus les droits sur son poste.. Pouvez vous me rappeler ce qu'il faus fair au niveau d' Active Directory pour Surpasser ce type de probleme?
Merci d'avance ;)
F. Dunoyer [MVP]
Shpiz a couché sur son écran :
Ca c'est de la politique.. je reprend un poste d'admin.. et les users ont etes definis comme admin locaux.. alors il me faus une vrai solution pas du blabla.. les utilisateurs finiront par fair ce qu'ils veulent ..
Le poste d'administrateur est un poste politique !!! En tant qu'administrateur vous avez accès à bcp d'info Votre facon de mettre e place les outils et les machines influe sur ce qu'on peut faire avec...
Et la technique permet de resoudre quelques uns des problemes et le relationnel la plupart :)
-- François Dunoyer [MVP Windows Server / Security] Quelques liens pour Windows : http://fds.mvps.org/AdressesInternets.htm Site perso : http://www.fdunoyer.net
Shpiz a couché sur son écran :
Ca c'est de la politique..
je reprend un poste d'admin.. et les users ont etes definis comme admin
locaux.. alors il me faus une vrai solution pas du blabla.. les utilisateurs
finiront par fair ce qu'ils veulent ..
Le poste d'administrateur est un poste politique !!!
En tant qu'administrateur vous avez accès à bcp d'info
Votre facon de mettre e place les outils et les machines influe sur ce
qu'on peut faire avec...
Et la technique permet de resoudre quelques uns des problemes et le
relationnel la plupart :)
--
François Dunoyer [MVP Windows Server / Security]
Quelques liens pour Windows : http://fds.mvps.org/AdressesInternets.htm
Site perso : http://www.fdunoyer.net
Ca c'est de la politique.. je reprend un poste d'admin.. et les users ont etes definis comme admin locaux.. alors il me faus une vrai solution pas du blabla.. les utilisateurs finiront par fair ce qu'ils veulent ..
Le poste d'administrateur est un poste politique !!! En tant qu'administrateur vous avez accès à bcp d'info Votre facon de mettre e place les outils et les machines influe sur ce qu'on peut faire avec...
Et la technique permet de resoudre quelques uns des problemes et le relationnel la plupart :)
-- François Dunoyer [MVP Windows Server / Security] Quelques liens pour Windows : http://fds.mvps.org/AdressesInternets.htm Site perso : http://www.fdunoyer.net
Sam
Arffffffffffff Erreur de ma part, Désolé !
Effectivement après avoir intégrer la machine dans le domaine le groupe globale "Admin du domaine" s'ajoute au groupe local Administrateur. => Par contre si l'utilisateur est lui même administrateur de sa machine et qu'il retire le groupe "Admin du domaine", les Administrateurs du domaine se retrouve "Utilisateur" de la machine cliente !
Pour corriger cela: Il faut créer un Groupe Restreint via une GPO. => Configuration ordinateur / Groupe restreint Ajouter un groupe: Admin du domaine Groupe membre : Administrateurs
=> Puis appliquer la GPO via : secedit /refreshpolicy machine_policy /enforce
Le temps d'application de la stratégie sur la machine cliente est défini par un temps X (Il me semble que c'est entre 60 et 90 minutes par défaut...) => On peut demander à l'utilisateur de redémarrer sa machine...
--- @+Sam
"Sam" a écrit dans le message de news: %23q0BPWd%
Bonsoir,
Un utilisateur se trouvant dans le domaine a les droits administrateur locale de sa machine il as donc retirer les droits a toute autres personne a par lui même, => Il a retiré les droits sur quoi ?
En temps qu'administrateur de Domaine je n'ai donc plus les droits sur son poste.. En temps qu'administrateur du domaine vous avez tout les droits !
=> Le groupe Globale "Admin du Domaine" se rajoute automatiquement dans le Groupe Local Administrateur du poste client.
Pouvez vous me rappeler ce qu'il faus fair au niveau d' Active Directory pour Surpasser ce type de probleme? => Pas grand chose, par là ...
--- @+Sam
--- @+Sam
"Shpiz" a écrit dans le message de news:
Bonjour,
Un utilisateur se trouvant dans le domaine a les droits administrateur locale de sa machine il as donc retirer les droits a toute autres personne a par lui meme, En temps qu'administrateur de Domaine je n'ai donc plus les droits sur son poste.. Pouvez vous me rappeler ce qu'il faus fair au niveau d' Active Directory pour Surpasser ce type de probleme?
Merci d'avance ;)
Arffffffffffff Erreur de ma part, Désolé !
Effectivement après avoir intégrer la machine dans le domaine le groupe
globale "Admin du domaine" s'ajoute au groupe local Administrateur.
=> Par contre si l'utilisateur est lui même administrateur de sa machine et
qu'il retire le groupe "Admin du domaine", les Administrateurs du domaine se
retrouve "Utilisateur" de la machine cliente !
Pour corriger cela:
Il faut créer un Groupe Restreint via une GPO.
=> Configuration ordinateur / Groupe restreint
Ajouter un groupe: Admin du domaine
Groupe membre : Administrateurs
=> Puis appliquer la GPO via : secedit /refreshpolicy machine_policy
/enforce
Le temps d'application de la stratégie sur la machine cliente est défini par
un temps X
(Il me semble que c'est entre 60 et 90 minutes par défaut...)
=> On peut demander à l'utilisateur de redémarrer sa machine...
---
@+Sam
"Sam" <..Samir951..@..wanadoo..fr> a écrit dans le message de news:
%23q0BPWd%23FHA.740@TK2MSFTNGP11.phx.gbl...
Bonsoir,
Un utilisateur se trouvant dans le domaine a les droits administrateur
locale de sa machine il as donc retirer les droits a toute autres personne
a
par lui même,
=> Il a retiré les droits sur quoi ?
En temps qu'administrateur de Domaine je n'ai donc plus les droits sur son
poste..
En temps qu'administrateur du domaine vous avez tout les droits !
=> Le groupe Globale "Admin du Domaine" se rajoute automatiquement dans le
Groupe Local Administrateur du poste client.
Pouvez vous me rappeler ce qu'il faus fair au niveau d' Active Directory
pour Surpasser ce type de probleme?
=> Pas grand chose, par là ...
---
@+Sam
---
@+Sam
"Shpiz" <Shpiz@discussions.microsoft.com> a écrit dans le message de news:
560592CB-ACB7-4FAD-B31A-06F56344F3E0@microsoft.com...
Bonjour,
Un utilisateur se trouvant dans le domaine a les droits administrateur
locale de sa machine il as donc retirer les droits a toute autres
personne a
par lui meme,
En temps qu'administrateur de Domaine je n'ai donc plus les droits sur
son
poste..
Pouvez vous me rappeler ce qu'il faus fair au niveau d' Active Directory
pour Surpasser ce type de probleme?
Effectivement après avoir intégrer la machine dans le domaine le groupe globale "Admin du domaine" s'ajoute au groupe local Administrateur. => Par contre si l'utilisateur est lui même administrateur de sa machine et qu'il retire le groupe "Admin du domaine", les Administrateurs du domaine se retrouve "Utilisateur" de la machine cliente !
Pour corriger cela: Il faut créer un Groupe Restreint via une GPO. => Configuration ordinateur / Groupe restreint Ajouter un groupe: Admin du domaine Groupe membre : Administrateurs
=> Puis appliquer la GPO via : secedit /refreshpolicy machine_policy /enforce
Le temps d'application de la stratégie sur la machine cliente est défini par un temps X (Il me semble que c'est entre 60 et 90 minutes par défaut...) => On peut demander à l'utilisateur de redémarrer sa machine...
--- @+Sam
"Sam" a écrit dans le message de news: %23q0BPWd%
Bonsoir,
Un utilisateur se trouvant dans le domaine a les droits administrateur locale de sa machine il as donc retirer les droits a toute autres personne a par lui même, => Il a retiré les droits sur quoi ?
En temps qu'administrateur de Domaine je n'ai donc plus les droits sur son poste.. En temps qu'administrateur du domaine vous avez tout les droits !
=> Le groupe Globale "Admin du Domaine" se rajoute automatiquement dans le Groupe Local Administrateur du poste client.
Pouvez vous me rappeler ce qu'il faus fair au niveau d' Active Directory pour Surpasser ce type de probleme? => Pas grand chose, par là ...
--- @+Sam
--- @+Sam
"Shpiz" a écrit dans le message de news:
Bonjour,
Un utilisateur se trouvant dans le domaine a les droits administrateur locale de sa machine il as donc retirer les droits a toute autres personne a par lui meme, En temps qu'administrateur de Domaine je n'ai donc plus les droits sur son poste.. Pouvez vous me rappeler ce qu'il faus fair au niveau d' Active Directory pour Surpasser ce type de probleme?
Merci d'avance ;)
Shpiz
Merci Sam,
Ca c'est de la reponsse .. enfin ;) Je vais esseyer ta solution et te tient au courant.
@+ Shpiz
Arffffffffffff Erreur de ma part, Désolé !
Effectivement après avoir intégrer la machine dans le domaine le groupe globale "Admin du domaine" s'ajoute au groupe local Administrateur. => Par contre si l'utilisateur est lui même administrateur de sa machine et qu'il retire le groupe "Admin du domaine", les Administrateurs du domaine se retrouve "Utilisateur" de la machine cliente !
Pour corriger cela: Il faut créer un Groupe Restreint via une GPO. => Configuration ordinateur / Groupe restreint Ajouter un groupe: Admin du domaine Groupe membre : Administrateurs
=> Puis appliquer la GPO via : secedit /refreshpolicy machine_policy /enforce
Le temps d'application de la stratégie sur la machine cliente est défini par un temps X (Il me semble que c'est entre 60 et 90 minutes par défaut...) => On peut demander à l'utilisateur de redémarrer sa machine...
--- @+Sam
"Sam" a écrit dans le message de news: %23q0BPWd%
Bonsoir,
Un utilisateur se trouvant dans le domaine a les droits administrateur locale de sa machine il as donc retirer les droits a toute autres personne a par lui même, => Il a retiré les droits sur quoi ?
En temps qu'administrateur de Domaine je n'ai donc plus les droits sur son poste.. En temps qu'administrateur du domaine vous avez tout les droits !
=> Le groupe Globale "Admin du Domaine" se rajoute automatiquement dans le Groupe Local Administrateur du poste client.
Pouvez vous me rappeler ce qu'il faus fair au niveau d' Active Directory pour Surpasser ce type de probleme? => Pas grand chose, par là ...
--- @+Sam
--- @+Sam
"Shpiz" a écrit dans le message de news:
Bonjour,
Un utilisateur se trouvant dans le domaine a les droits administrateur locale de sa machine il as donc retirer les droits a toute autres personne a par lui meme, En temps qu'administrateur de Domaine je n'ai donc plus les droits sur son poste.. Pouvez vous me rappeler ce qu'il faus fair au niveau d' Active Directory pour Surpasser ce type de probleme?
Merci d'avance ;)
Merci Sam,
Ca c'est de la reponsse .. enfin ;) Je vais esseyer ta solution et te tient
au courant.
@+ Shpiz
Arffffffffffff Erreur de ma part, Désolé !
Effectivement après avoir intégrer la machine dans le domaine le groupe
globale "Admin du domaine" s'ajoute au groupe local Administrateur.
=> Par contre si l'utilisateur est lui même administrateur de sa machine et
qu'il retire le groupe "Admin du domaine", les Administrateurs du domaine se
retrouve "Utilisateur" de la machine cliente !
Pour corriger cela:
Il faut créer un Groupe Restreint via une GPO.
=> Configuration ordinateur / Groupe restreint
Ajouter un groupe: Admin du domaine
Groupe membre : Administrateurs
=> Puis appliquer la GPO via : secedit /refreshpolicy machine_policy
/enforce
Le temps d'application de la stratégie sur la machine cliente est défini par
un temps X
(Il me semble que c'est entre 60 et 90 minutes par défaut...)
=> On peut demander à l'utilisateur de redémarrer sa machine...
---
@+Sam
"Sam" <..Samir951..@..wanadoo..fr> a écrit dans le message de news:
%23q0BPWd%23FHA.740@TK2MSFTNGP11.phx.gbl...
Bonsoir,
Un utilisateur se trouvant dans le domaine a les droits administrateur
locale de sa machine il as donc retirer les droits a toute autres personne
a
par lui même,
=> Il a retiré les droits sur quoi ?
En temps qu'administrateur de Domaine je n'ai donc plus les droits sur son
poste..
En temps qu'administrateur du domaine vous avez tout les droits !
=> Le groupe Globale "Admin du Domaine" se rajoute automatiquement dans le
Groupe Local Administrateur du poste client.
Pouvez vous me rappeler ce qu'il faus fair au niveau d' Active Directory
pour Surpasser ce type de probleme?
=> Pas grand chose, par là ...
---
@+Sam
---
@+Sam
"Shpiz" <Shpiz@discussions.microsoft.com> a écrit dans le message de news:
560592CB-ACB7-4FAD-B31A-06F56344F3E0@microsoft.com...
Bonjour,
Un utilisateur se trouvant dans le domaine a les droits administrateur
locale de sa machine il as donc retirer les droits a toute autres
personne a
par lui meme,
En temps qu'administrateur de Domaine je n'ai donc plus les droits sur
son
poste..
Pouvez vous me rappeler ce qu'il faus fair au niveau d' Active Directory
pour Surpasser ce type de probleme?
Ca c'est de la reponsse .. enfin ;) Je vais esseyer ta solution et te tient au courant.
@+ Shpiz
Arffffffffffff Erreur de ma part, Désolé !
Effectivement après avoir intégrer la machine dans le domaine le groupe globale "Admin du domaine" s'ajoute au groupe local Administrateur. => Par contre si l'utilisateur est lui même administrateur de sa machine et qu'il retire le groupe "Admin du domaine", les Administrateurs du domaine se retrouve "Utilisateur" de la machine cliente !
Pour corriger cela: Il faut créer un Groupe Restreint via une GPO. => Configuration ordinateur / Groupe restreint Ajouter un groupe: Admin du domaine Groupe membre : Administrateurs
=> Puis appliquer la GPO via : secedit /refreshpolicy machine_policy /enforce
Le temps d'application de la stratégie sur la machine cliente est défini par un temps X (Il me semble que c'est entre 60 et 90 minutes par défaut...) => On peut demander à l'utilisateur de redémarrer sa machine...
--- @+Sam
"Sam" a écrit dans le message de news: %23q0BPWd%
Bonsoir,
Un utilisateur se trouvant dans le domaine a les droits administrateur locale de sa machine il as donc retirer les droits a toute autres personne a par lui même, => Il a retiré les droits sur quoi ?
En temps qu'administrateur de Domaine je n'ai donc plus les droits sur son poste.. En temps qu'administrateur du domaine vous avez tout les droits !
=> Le groupe Globale "Admin du Domaine" se rajoute automatiquement dans le Groupe Local Administrateur du poste client.
Pouvez vous me rappeler ce qu'il faus fair au niveau d' Active Directory pour Surpasser ce type de probleme? => Pas grand chose, par là ...
--- @+Sam
--- @+Sam
"Shpiz" a écrit dans le message de news:
Bonjour,
Un utilisateur se trouvant dans le domaine a les droits administrateur locale de sa machine il as donc retirer les droits a toute autres personne a par lui meme, En temps qu'administrateur de Domaine je n'ai donc plus les droits sur son poste.. Pouvez vous me rappeler ce qu'il faus fair au niveau d' Active Directory pour Surpasser ce type de probleme?
