Est ce que l'on peut définir un utilisateur d'une AD avec des droits
administrateur local sur les machines du domaine, sans qu'il soit pour
autant admin du domaine, et sans passer sur chaque station bien sûr.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Gilles LAURENT
"Tsunami" a écrit dans le message de news:OUe9l3N$ | Bonjour,
Bonjour,
| Est ce que l'on peut définir un utilisateur d'une AD avec des droits | administrateur local sur les machines du domaine, sans qu'il soit pour | autant admin du domaine, et sans passer sur chaque station bien sûr.
En mettant en oeuvre une stratégie de groupes restreints : http://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/2715d832-fe71-47f7-86fd-412f013a40cd.mspx
Le but étant d'ajouter automatiquement le compte utilisateur du domaine dans le groupe Administrateurs Local des postes de travail.
-- Gilles LAURENT http://glsft.free.fr
"Tsunami" <rnospam@free.fr> a écrit dans le message de
news:OUe9l3N$GHA.4712@TK2MSFTNGP03.phx.gbl
| Bonjour,
Bonjour,
| Est ce que l'on peut définir un utilisateur d'une AD avec des droits
| administrateur local sur les machines du domaine, sans qu'il soit pour
| autant admin du domaine, et sans passer sur chaque station bien sûr.
En mettant en oeuvre une stratégie de groupes restreints :
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/2715d832-fe71-47f7-86fd-412f013a40cd.mspx
Le but étant d'ajouter automatiquement le compte utilisateur du domaine
dans le groupe Administrateurs Local des postes de travail.
"Tsunami" a écrit dans le message de news:OUe9l3N$ | Bonjour,
Bonjour,
| Est ce que l'on peut définir un utilisateur d'une AD avec des droits | administrateur local sur les machines du domaine, sans qu'il soit pour | autant admin du domaine, et sans passer sur chaque station bien sûr.
En mettant en oeuvre une stratégie de groupes restreints : http://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/2715d832-fe71-47f7-86fd-412f013a40cd.mspx
Le but étant d'ajouter automatiquement le compte utilisateur du domaine dans le groupe Administrateurs Local des postes de travail.
-- Gilles LAURENT http://glsft.free.fr
Fred
| Est ce que l'on peut définir un utilisateur d'une AD avec des droits | administrateur local sur les machines du domaine, sans qu'il soit pour | autant admin du domaine, et sans passer sur chaque station bien sûr.
En mettant en oeuvre une stratégie de groupes restreints : http://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/2715d832-fe71-47f7-86fd-412f013a40cd.mspx
Le but étant d'ajouter automatiquement le compte utilisateur du domaine dans le groupe Administrateurs Local des postes de travail.
Bonjour,
J'ai essayé de mettre en place une solution identique mais n'y suis pas arrivé. Mais je viens de réaliser quelque-chose à la lecture de cet article : j'ai effectué la manip sur le serveur qui sert de contrôleur de domaine, en pensant qu'elle s'appliquerait à tous les postes de travail, mais il faut l'effectuer sur chaque poste de travail, plutôt non ?
Comment peut-on faire, si c'est le cas, pour l'appliquer à tous les postes de travail ?
Merci,
@+
Fred
| Est ce que l'on peut définir un utilisateur d'une AD avec des droits
| administrateur local sur les machines du domaine, sans qu'il soit pour
| autant admin du domaine, et sans passer sur chaque station bien sûr.
En mettant en oeuvre une stratégie de groupes restreints :
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/2715d832-fe71-47f7-86fd-412f013a40cd.mspx
Le but étant d'ajouter automatiquement le compte utilisateur du domaine
dans le groupe Administrateurs Local des postes de travail.
Bonjour,
J'ai essayé de mettre en place une solution identique mais n'y suis pas
arrivé.
Mais je viens de réaliser quelque-chose à la lecture de cet article :
j'ai effectué la manip sur le serveur qui sert de contrôleur de domaine,
en pensant qu'elle s'appliquerait à tous les postes de travail, mais il
faut l'effectuer sur chaque poste de travail, plutôt non ?
Comment peut-on faire, si c'est le cas, pour l'appliquer à tous les
postes de travail ?
| Est ce que l'on peut définir un utilisateur d'une AD avec des droits | administrateur local sur les machines du domaine, sans qu'il soit pour | autant admin du domaine, et sans passer sur chaque station bien sûr.
En mettant en oeuvre une stratégie de groupes restreints : http://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/2715d832-fe71-47f7-86fd-412f013a40cd.mspx
Le but étant d'ajouter automatiquement le compte utilisateur du domaine dans le groupe Administrateurs Local des postes de travail.
Bonjour,
J'ai essayé de mettre en place une solution identique mais n'y suis pas arrivé. Mais je viens de réaliser quelque-chose à la lecture de cet article : j'ai effectué la manip sur le serveur qui sert de contrôleur de domaine, en pensant qu'elle s'appliquerait à tous les postes de travail, mais il faut l'effectuer sur chaque poste de travail, plutôt non ?
Comment peut-on faire, si c'est le cas, pour l'appliquer à tous les postes de travail ?
Merci,
@+
Fred
Gilles LAURENT
"Fred" a écrit dans le message de news:%23lnQWcz$ | Bonjour,
Bonjour,
[...] | j'ai effectué la manip sur le serveur qui sert de contrôleur de | domaine, en pensant qu'elle s'appliquerait à tous les postes de | travail, mais il faut l'effectuer sur chaque poste de travail, plutôt | non ?
La stratégie de groupes restreints s'applique aux objets ordinateurs. Il convient donc de configurer cette stratégie sur une OU contenant les postes de travail. Dans ces conditions, tous les postes de travail appliqueront la stratégie et donc le groupe Administrateurs Local sera sous contrôle.
Note: Ne pas oublier d'ajouter le compte 'Administrateur' ainsi que le groupe 'Admins du domaine' dans les membres du groupe au niveau de la stratégie de groupe restreints.
-- Gilles LAURENT http://glsft.free.fr
"Fred" <fred_nospam_@plansdereseaux.com> a écrit dans le message de
news:%23lnQWcz$GHA.4740@TK2MSFTNGP03.phx.gbl
| Bonjour,
Bonjour,
[...]
| j'ai effectué la manip sur le serveur qui sert de contrôleur de
| domaine, en pensant qu'elle s'appliquerait à tous les postes de
| travail, mais il faut l'effectuer sur chaque poste de travail, plutôt
| non ?
La stratégie de groupes restreints s'applique aux objets ordinateurs. Il
convient donc de configurer cette stratégie sur une OU contenant les
postes de travail. Dans ces conditions, tous les postes de travail
appliqueront la stratégie et donc le groupe Administrateurs Local sera
sous contrôle.
Note: Ne pas oublier d'ajouter le compte 'Administrateur' ainsi que le
groupe 'Admins du domaine' dans les membres du groupe au niveau de la
stratégie de groupe restreints.
"Fred" a écrit dans le message de news:%23lnQWcz$ | Bonjour,
Bonjour,
[...] | j'ai effectué la manip sur le serveur qui sert de contrôleur de | domaine, en pensant qu'elle s'appliquerait à tous les postes de | travail, mais il faut l'effectuer sur chaque poste de travail, plutôt | non ?
La stratégie de groupes restreints s'applique aux objets ordinateurs. Il convient donc de configurer cette stratégie sur une OU contenant les postes de travail. Dans ces conditions, tous les postes de travail appliqueront la stratégie et donc le groupe Administrateurs Local sera sous contrôle.
Note: Ne pas oublier d'ajouter le compte 'Administrateur' ainsi que le groupe 'Admins du domaine' dans les membres du groupe au niveau de la stratégie de groupe restreints.
-- Gilles LAURENT http://glsft.free.fr
Jonathan BISMUTH
Bonsoir,
Juste pour rassuer Gilles, le compte Administrateur local est -suaf erreur- le seul compte a ne pas être squizzé du groupe Administrateurs local lors de l'application de gpo de type groupe restreint. Quant à "domain admins." par contre... je suivrais clairement ses conseils :)
Cordialement, -- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net "Gilles LAURENT" a écrit dans le message de news: %23LhkNxz$
"Fred" a écrit dans le message de news:%23lnQWcz$ | Bonjour,
Bonjour,
[...] | j'ai effectué la manip sur le serveur qui sert de contrôleur de | domaine, en pensant qu'elle s'appliquerait à tous les postes de | travail, mais il faut l'effectuer sur chaque poste de travail, plutôt | non ?
La stratégie de groupes restreints s'applique aux objets ordinateurs. Il convient donc de configurer cette stratégie sur une OU contenant les postes de travail. Dans ces conditions, tous les postes de travail appliqueront la stratégie et donc le groupe Administrateurs Local sera sous contrôle.
Note: Ne pas oublier d'ajouter le compte 'Administrateur' ainsi que le groupe 'Admins du domaine' dans les membres du groupe au niveau de la stratégie de groupe restreints.
-- Gilles LAURENT http://glsft.free.fr
Bonsoir,
Juste pour rassuer Gilles, le compte Administrateur local est -suaf erreur-
le seul compte a ne pas être squizzé du groupe Administrateurs local lors de
l'application de gpo de type groupe restreint. Quant à "domain admins." par
contre... je suivrais clairement ses conseils :)
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Gilles LAURENT" <glsft@free.fr> a écrit dans le message de news:
%23LhkNxz$GHA.4496@TK2MSFTNGP02.phx.gbl...
"Fred" <fred_nospam_@plansdereseaux.com> a écrit dans le message de
news:%23lnQWcz$GHA.4740@TK2MSFTNGP03.phx.gbl
| Bonjour,
Bonjour,
[...]
| j'ai effectué la manip sur le serveur qui sert de contrôleur de
| domaine, en pensant qu'elle s'appliquerait à tous les postes de
| travail, mais il faut l'effectuer sur chaque poste de travail, plutôt
| non ?
La stratégie de groupes restreints s'applique aux objets ordinateurs. Il
convient donc de configurer cette stratégie sur une OU contenant les
postes de travail. Dans ces conditions, tous les postes de travail
appliqueront la stratégie et donc le groupe Administrateurs Local sera
sous contrôle.
Note: Ne pas oublier d'ajouter le compte 'Administrateur' ainsi que le
groupe 'Admins du domaine' dans les membres du groupe au niveau de la
stratégie de groupe restreints.
Juste pour rassuer Gilles, le compte Administrateur local est -suaf erreur- le seul compte a ne pas être squizzé du groupe Administrateurs local lors de l'application de gpo de type groupe restreint. Quant à "domain admins." par contre... je suivrais clairement ses conseils :)
Cordialement, -- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net "Gilles LAURENT" a écrit dans le message de news: %23LhkNxz$
"Fred" a écrit dans le message de news:%23lnQWcz$ | Bonjour,
Bonjour,
[...] | j'ai effectué la manip sur le serveur qui sert de contrôleur de | domaine, en pensant qu'elle s'appliquerait à tous les postes de | travail, mais il faut l'effectuer sur chaque poste de travail, plutôt | non ?
La stratégie de groupes restreints s'applique aux objets ordinateurs. Il convient donc de configurer cette stratégie sur une OU contenant les postes de travail. Dans ces conditions, tous les postes de travail appliqueront la stratégie et donc le groupe Administrateurs Local sera sous contrôle.
Note: Ne pas oublier d'ajouter le compte 'Administrateur' ainsi que le groupe 'Admins du domaine' dans les membres du groupe au niveau de la stratégie de groupe restreints.
-- Gilles LAURENT http://glsft.free.fr
Gilles LAURENT
"Jonathan BISMUTH" a écrit dans le message de news:% | Bonsoir,
Bonsoir,
| Juste pour rassuer Gilles, le compte Administrateur local est -sauf | erreur- le seul compte a ne pas être squizzé du groupe | Administrateurs local lors de l'application de gpo de type groupe | restreint. Quant à "domain admins." par contre... je suivrais | clairement ses conseils :)
Hé hé ! exact Jonathan ! Le compte built'in Administrateur est par défaut membre du groupe Administrateurs local et celui-ci ne peut être supprimé du groupe (même de manière interactive d'ailleurs). Donc je vous confirme qu'il n'est pas nécessaire de spécifier ce compte dans la stratégie de groupes restreints. Bien vu ;-)
-- Gilles LAURENT http://glsft.free.fr
"Jonathan BISMUTH" <john@NOSPAM.free.fr> a écrit dans le message de
news:%23hv9GzEAHHA.3928@TK2MSFTNGP03.phx.gbl
| Bonsoir,
Bonsoir,
| Juste pour rassuer Gilles, le compte Administrateur local est -sauf
| erreur- le seul compte a ne pas être squizzé du groupe
| Administrateurs local lors de l'application de gpo de type groupe
| restreint. Quant à "domain admins." par contre... je suivrais
| clairement ses conseils :)
Hé hé ! exact Jonathan ! Le compte built'in Administrateur est par
défaut membre du groupe Administrateurs local et celui-ci ne peut être
supprimé du groupe (même de manière interactive d'ailleurs). Donc je
vous confirme qu'il n'est pas nécessaire de spécifier ce compte dans la
stratégie de groupes restreints. Bien vu ;-)
"Jonathan BISMUTH" a écrit dans le message de news:% | Bonsoir,
Bonsoir,
| Juste pour rassuer Gilles, le compte Administrateur local est -sauf | erreur- le seul compte a ne pas être squizzé du groupe | Administrateurs local lors de l'application de gpo de type groupe | restreint. Quant à "domain admins." par contre... je suivrais | clairement ses conseils :)
Hé hé ! exact Jonathan ! Le compte built'in Administrateur est par défaut membre du groupe Administrateurs local et celui-ci ne peut être supprimé du groupe (même de manière interactive d'ailleurs). Donc je vous confirme qu'il n'est pas nécessaire de spécifier ce compte dans la stratégie de groupes restreints. Bien vu ;-)
