Bonjour =E0 tous,
je suis de nouveau sur la ligne, car juste en posant les=20
questions on arrive =E0 apprendre et =E0 comprendre. Alors, la=20
question est la suivante. J'ai remarqu=E9, que dans Active=20
Directory, seulement l'utilisateur appel=E9 "administrateur"=20
a tous les droits sur n'importe quelle machine, s'il ouvre=20
la session. J'ai cr=E9=E9 un utilisateur cens=E9 d'avoir aussi=20
TOUS les droits, je l'ai mis dans le groupe des=20
administrateurs. Logiquement, il devrait avoir tous les=20
droits, mais, h=E9las, ce n'est pas le cas. Je prends comme=20
exemple juste les paramettres de r=E9seau. Cet utilisateur=20
n'a pas le droit de changer quoi que ce soit. Existe-t-il=20
un moyen de "moyenner" et attribuer =E0 un utilisateur tous=20
les droits?.
Merci pour la r=E9ponse, et bonne dimanche.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Esus
Bonjour
"Symelis Eligijus" a écrit dans le message de news: 2e59e01c46ce8$e2c52580$
question est la suivante. J'ai remarqué, que dans Active Directory, seulement l'utilisateur appelé "administrateur" a tous les droits sur n'importe quelle machine,
Non, c'est l'administrateur d'entreprise qui a tout les droits. Ceux du groupe administrateur ne permettent pas de modifier le schéma ou la forêt (la structure unique de la forêt des objets dans Active Directory). Ils permettent en revenche de contrôler leur domaine et les profils (machines et utilisateurs) qui y sont.
Esus
Bonjour
"Symelis Eligijus" <symelis@yahoo.fr> a écrit dans le message de news:
2e59e01c46ce8$e2c52580$a601280a@phx.gbl...
question est la suivante. J'ai remarqué, que dans Active
Directory, seulement l'utilisateur appelé "administrateur"
a tous les droits sur n'importe quelle machine,
Non, c'est l'administrateur d'entreprise qui a tout les droits.
Ceux du groupe administrateur ne permettent pas de modifier le schéma ou la
forêt (la structure unique de la forêt des objets dans Active Directory).
Ils permettent en revenche de contrôler leur domaine et les profils
(machines et utilisateurs) qui y sont.
"Symelis Eligijus" a écrit dans le message de news: 2e59e01c46ce8$e2c52580$
question est la suivante. J'ai remarqué, que dans Active Directory, seulement l'utilisateur appelé "administrateur" a tous les droits sur n'importe quelle machine,
Non, c'est l'administrateur d'entreprise qui a tout les droits. Ceux du groupe administrateur ne permettent pas de modifier le schéma ou la forêt (la structure unique de la forêt des objets dans Active Directory). Ils permettent en revenche de contrôler leur domaine et les profils (machines et utilisateurs) qui y sont.
Esus
Symelis Eligijus
Oui, je suis d'accord, mais la quetion reste toujours la même. Pourquoi un utilisateur, appartenant à un groupe d'administrateurs, n'a pas tous les droits sur l'ordinateur sur lequel il a ouvert la session. Seulement quand la session est ouverte sous le nom de "administrateur" on a tous les droits sur la machine. Donc, en attendant une petite réponse je vous souhaite bonne journée.
-----Message d'origine----- Bonjour
"Symelis Eligijus" a écrit dans le message de news:
2e59e01c46ce8$e2c52580$
question est la suivante. J'ai remarqué, que dans Active Directory, seulement l'utilisateur appelé "administrateur"
a tous les droits sur n'importe quelle machine,
Non, c'est l'administrateur d'entreprise qui a tout les droits.
Ceux du groupe administrateur ne permettent pas de modifier le schéma ou la
forêt (la structure unique de la forêt des objets dans Active Directory).
Ils permettent en revenche de contrôler leur domaine et les profils
(machines et utilisateurs) qui y sont.
Esus
.
Oui, je suis d'accord, mais la quetion reste toujours la
même. Pourquoi un utilisateur, appartenant à un groupe
d'administrateurs, n'a pas tous les droits sur
l'ordinateur sur lequel il a ouvert la session. Seulement
quand la session est ouverte sous le nom
de "administrateur" on a tous les droits sur la machine.
Donc, en attendant une petite réponse je vous souhaite
bonne journée.
-----Message d'origine-----
Bonjour
"Symelis Eligijus" <symelis@yahoo.fr> a écrit dans le
message de news:
2e59e01c46ce8$e2c52580$a601280a@phx.gbl...
question est la suivante. J'ai remarqué, que dans Active
Directory, seulement l'utilisateur
appelé "administrateur"
a tous les droits sur n'importe quelle machine,
Non, c'est l'administrateur d'entreprise qui a tout les
droits.
Ceux du groupe administrateur ne permettent pas de
modifier le schéma ou la
forêt (la structure unique de la forêt des objets dans
Active Directory).
Ils permettent en revenche de contrôler leur domaine et
les profils
Oui, je suis d'accord, mais la quetion reste toujours la même. Pourquoi un utilisateur, appartenant à un groupe d'administrateurs, n'a pas tous les droits sur l'ordinateur sur lequel il a ouvert la session. Seulement quand la session est ouverte sous le nom de "administrateur" on a tous les droits sur la machine. Donc, en attendant une petite réponse je vous souhaite bonne journée.
-----Message d'origine----- Bonjour
"Symelis Eligijus" a écrit dans le message de news:
2e59e01c46ce8$e2c52580$
question est la suivante. J'ai remarqué, que dans Active Directory, seulement l'utilisateur appelé "administrateur"
a tous les droits sur n'importe quelle machine,
Non, c'est l'administrateur d'entreprise qui a tout les droits.
Ceux du groupe administrateur ne permettent pas de modifier le schéma ou la
forêt (la structure unique de la forêt des objets dans Active Directory).
Ils permettent en revenche de contrôler leur domaine et les profils
(machines et utilisateurs) qui y sont.
Esus
.
Esus
"Symelis Eligijus" a écrit dans le message de news: 2ffe801c46d99$61861ea0$
Seulement quand la session est ouverte sous le nom de "administrateur" on a tous les droits sur la machine.
Je n'avais pas compris le pb, désolé. Ca me fait penser à une limitation par la stratégie de sécurité locale, genre celle qui autorise à se logger sur un serveur par une session locale.
En vous loguant sous administrateur, vous démarrez AMHA en local (via la SAM) et non via une session du domaine. Il faudrait que l'utilisateur soit créé en local ou trouver la stratégie de sécurité (GPO) qui bloque l'accès aux sessions ouverte depuis le domaine.
Esus
"Symelis Eligijus" <symelis@yahoo.fr> a écrit dans le message de news:
2ffe801c46d99$61861ea0$a301280a@phx.gbl...
Seulement quand la session est ouverte sous le nom
de "administrateur" on a tous les droits sur la machine.
Je n'avais pas compris le pb, désolé. Ca me fait penser à une limitation par
la stratégie de sécurité locale, genre celle qui autorise à se logger sur un
serveur par une session locale.
En vous loguant sous administrateur, vous démarrez AMHA en local (via la
SAM) et non via une session du domaine.
Il faudrait que l'utilisateur soit créé en local ou trouver la stratégie de
sécurité (GPO) qui bloque l'accès aux sessions ouverte depuis le domaine.
"Symelis Eligijus" a écrit dans le message de news: 2ffe801c46d99$61861ea0$
Seulement quand la session est ouverte sous le nom de "administrateur" on a tous les droits sur la machine.
Je n'avais pas compris le pb, désolé. Ca me fait penser à une limitation par la stratégie de sécurité locale, genre celle qui autorise à se logger sur un serveur par une session locale.
En vous loguant sous administrateur, vous démarrez AMHA en local (via la SAM) et non via une session du domaine. Il faudrait que l'utilisateur soit créé en local ou trouver la stratégie de sécurité (GPO) qui bloque l'accès aux sessions ouverte depuis le domaine.
