Droits d'administrateur local sur un DC active directory ...
3 réponses
dpn
Bonjour à tous,
J'ai deuxpetites questions :
- Sur un serveur 2003 R2, controleur de domaine active directory, comment
peut-on donner les droits d'aministrateur local a un utilisateur sans pour
autant qu'il soit admin du domaine ?
- Ensuite pour ouvrir une session sur un serveur 2003 R2, controleur de
domaine active directory via le bureau à distance, il semblerait qu'il
faille être à la fois membre du groupe "Utilisateurs du Bureau à distance"
et surtout membre du groupe "Administrateurs". Pouvez-vous me le confirmer
?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Olivier Pont [MS]
Bonjour,
Il n'existe malheureusement pas de méthode supportée par Microsoft pour déléguer les droits administratifs sur un seul DC. En effet, le seul moyen consisterait à interdire globalement l'accès aux admins du domaine, ce qui aurait de nombreuses implications sur le fonctionnement d'Active Directory.
Olivier Pont
"dpn" a écrit dans le message de news: 4534fef1$0$19473$
Bonjour à tous,
J'ai deuxpetites questions :
- Sur un serveur 2003 R2, controleur de domaine active directory, comment peut-on donner les droits d'aministrateur local a un utilisateur sans pour autant qu'il soit admin du domaine ?
- Ensuite pour ouvrir une session sur un serveur 2003 R2, controleur de domaine active directory via le bureau à distance, il semblerait qu'il faille être à la fois membre du groupe "Utilisateurs du Bureau à distance" et surtout membre du groupe "Administrateurs". Pouvez-vous me le confirmer ?
Merci pour vos interventions et pour votre aide.
cordialement,
David
Bonjour,
Il n'existe malheureusement pas de méthode supportée par Microsoft pour
déléguer les droits administratifs sur un seul DC.
En effet, le seul moyen consisterait à interdire globalement l'accès aux
admins du domaine, ce qui aurait de nombreuses implications sur le
fonctionnement d'Active Directory.
Olivier Pont
"dpn" <dpn@nospam.fr> a écrit dans le message de news:
4534fef1$0$19473$426a74cc@news.free.fr...
Bonjour à tous,
J'ai deuxpetites questions :
- Sur un serveur 2003 R2, controleur de domaine active directory, comment
peut-on donner les droits d'aministrateur local a un utilisateur sans pour
autant qu'il soit admin du domaine ?
- Ensuite pour ouvrir une session sur un serveur 2003 R2, controleur de
domaine active directory via le bureau à distance, il semblerait qu'il
faille être à la fois membre du groupe "Utilisateurs du Bureau à distance"
et surtout membre du groupe "Administrateurs". Pouvez-vous me le
confirmer ?
Il n'existe malheureusement pas de méthode supportée par Microsoft pour déléguer les droits administratifs sur un seul DC. En effet, le seul moyen consisterait à interdire globalement l'accès aux admins du domaine, ce qui aurait de nombreuses implications sur le fonctionnement d'Active Directory.
Olivier Pont
"dpn" a écrit dans le message de news: 4534fef1$0$19473$
Bonjour à tous,
J'ai deuxpetites questions :
- Sur un serveur 2003 R2, controleur de domaine active directory, comment peut-on donner les droits d'aministrateur local a un utilisateur sans pour autant qu'il soit admin du domaine ?
- Ensuite pour ouvrir une session sur un serveur 2003 R2, controleur de domaine active directory via le bureau à distance, il semblerait qu'il faille être à la fois membre du groupe "Utilisateurs du Bureau à distance" et surtout membre du groupe "Administrateurs". Pouvez-vous me le confirmer ?
Merci pour vos interventions et pour votre aide.
cordialement,
David
dpn
Bonjour et merci pour votre réponse
Oui, le problème aurait été plus simple si le serveur en question était un simple serveur membre du domaine. L'utilisateur aurait pu ainsi appartenir au groupe local administrateur du serveur. Idem concernant l'accès via le bureau à distance.
Je vais regarder du coté des droits octroyer aux autres groupes (ex opérateur de serveur).
Cordialement,
David
"Olivier Pont [MS]" a écrit dans le message de news: %
Bonjour,
Il n'existe malheureusement pas de méthode supportée par Microsoft pour déléguer les droits administratifs sur un seul DC. En effet, le seul moyen consisterait à interdire globalement l'accès aux admins du domaine, ce qui aurait de nombreuses implications sur le fonctionnement d'Active Directory.
Olivier Pont
"dpn" a écrit dans le message de news: 4534fef1$0$19473$
Bonjour à tous,
J'ai deuxpetites questions :
- Sur un serveur 2003 R2, controleur de domaine active directory, comment peut-on donner les droits d'aministrateur local a un utilisateur sans pour autant qu'il soit admin du domaine ?
- Ensuite pour ouvrir une session sur un serveur 2003 R2, controleur de domaine active directory via le bureau à distance, il semblerait qu'il faille être à la fois membre du groupe "Utilisateurs du Bureau à distance" et surtout membre du groupe "Administrateurs". Pouvez-vous me le confirmer ?
Merci pour vos interventions et pour votre aide.
cordialement,
David
Bonjour et merci pour votre réponse
Oui, le problème aurait été plus simple si le serveur en question était un
simple serveur membre du domaine. L'utilisateur aurait pu ainsi appartenir
au groupe local administrateur du serveur. Idem concernant l'accès via le
bureau à distance.
Je vais regarder du coté des droits octroyer aux autres groupes (ex
opérateur de serveur).
Cordialement,
David
"Olivier Pont [MS]" <opont@ms.com> a écrit dans le message de news:
%230x2JXs8GHA.3916@TK2MSFTNGP04.phx.gbl...
Bonjour,
Il n'existe malheureusement pas de méthode supportée par Microsoft pour
déléguer les droits administratifs sur un seul DC.
En effet, le seul moyen consisterait à interdire globalement l'accès aux
admins du domaine, ce qui aurait de nombreuses implications sur le
fonctionnement d'Active Directory.
Olivier Pont
"dpn" <dpn@nospam.fr> a écrit dans le message de news:
4534fef1$0$19473$426a74cc@news.free.fr...
Bonjour à tous,
J'ai deuxpetites questions :
- Sur un serveur 2003 R2, controleur de domaine active directory, comment
peut-on donner les droits d'aministrateur local a un utilisateur sans
pour autant qu'il soit admin du domaine ?
- Ensuite pour ouvrir une session sur un serveur 2003 R2, controleur de
domaine active directory via le bureau à distance, il semblerait qu'il
faille être à la fois membre du groupe "Utilisateurs du Bureau à
distance" et surtout membre du groupe "Administrateurs". Pouvez-vous me
le confirmer ?
Oui, le problème aurait été plus simple si le serveur en question était un simple serveur membre du domaine. L'utilisateur aurait pu ainsi appartenir au groupe local administrateur du serveur. Idem concernant l'accès via le bureau à distance.
Je vais regarder du coté des droits octroyer aux autres groupes (ex opérateur de serveur).
Cordialement,
David
"Olivier Pont [MS]" a écrit dans le message de news: %
Bonjour,
Il n'existe malheureusement pas de méthode supportée par Microsoft pour déléguer les droits administratifs sur un seul DC. En effet, le seul moyen consisterait à interdire globalement l'accès aux admins du domaine, ce qui aurait de nombreuses implications sur le fonctionnement d'Active Directory.
Olivier Pont
"dpn" a écrit dans le message de news: 4534fef1$0$19473$
Bonjour à tous,
J'ai deuxpetites questions :
- Sur un serveur 2003 R2, controleur de domaine active directory, comment peut-on donner les droits d'aministrateur local a un utilisateur sans pour autant qu'il soit admin du domaine ?
- Ensuite pour ouvrir une session sur un serveur 2003 R2, controleur de domaine active directory via le bureau à distance, il semblerait qu'il faille être à la fois membre du groupe "Utilisateurs du Bureau à distance" et surtout membre du groupe "Administrateurs". Pouvez-vous me le confirmer ?
Merci pour vos interventions et pour votre aide.
cordialement,
David
BZP
Quels sont les raisons pour lesquelles vous voulez octroyer ces droits ? Quels sont-ils d'ailleurs, peut-être peut-on contourner le problème.
Bonjour et merci pour votre réponse
Oui, le problème aurait été plus simple si le serveur en question était un simple serveur membre du domaine. L'utilisateur aurait pu ainsi appartenir au groupe local administrateur du serveur. Idem concernant l'accès via le bureau à distance.
Je vais regarder du coté des droits octroyer aux autres groupes (ex opérateur de serveur).
Cordialement,
David
"Olivier Pont [MS]" a écrit dans le message de news: %
Bonjour,
Il n'existe malheureusement pas de méthode supportée par Microsoft pour déléguer les droits administratifs sur un seul DC. En effet, le seul moyen consisterait à interdire globalement l'accè s aux admins du domaine, ce qui aurait de nombreuses implications sur le fonctionnement d'Active Directory.
Olivier Pont
"dpn" a écrit dans le message de news: 4534fef1$0$19473$
Bonjour à tous,
J'ai deuxpetites questions :
- Sur un serveur 2003 R2, controleur de domaine active directory, comm ent peut-on donner les droits d'aministrateur local a un utilisateur sans pour autant qu'il soit admin du domaine ?
- Ensuite pour ouvrir une session sur un serveur 2003 R2, controleur de domaine active directory via le bureau à distance, il semblerait qu' il faille être à la fois membre du groupe "Utilisateurs du Bureau à distance" et surtout membre du groupe "Administrateurs". Pouvez-vous me le confirmer ?
Merci pour vos interventions et pour votre aide.
cordialement,
David
Quels sont les raisons pour lesquelles vous voulez octroyer ces droits
? Quels sont-ils d'ailleurs, peut-être peut-on contourner le
problème.
Bonjour et merci pour votre réponse
Oui, le problème aurait été plus simple si le serveur en question était un
simple serveur membre du domaine. L'utilisateur aurait pu ainsi appartenir
au groupe local administrateur du serveur. Idem concernant l'accès via le
bureau à distance.
Je vais regarder du coté des droits octroyer aux autres groupes (ex
opérateur de serveur).
Cordialement,
David
"Olivier Pont [MS]" <opont@ms.com> a écrit dans le message de news:
%230x2JXs8GHA.3916@TK2MSFTNGP04.phx.gbl...
Bonjour,
Il n'existe malheureusement pas de méthode supportée par Microsoft pour
déléguer les droits administratifs sur un seul DC.
En effet, le seul moyen consisterait à interdire globalement l'accè s aux
admins du domaine, ce qui aurait de nombreuses implications sur le
fonctionnement d'Active Directory.
Olivier Pont
"dpn" <dpn@nospam.fr> a écrit dans le message de news:
4534fef1$0$19473$426a74cc@news.free.fr...
Bonjour à tous,
J'ai deuxpetites questions :
- Sur un serveur 2003 R2, controleur de domaine active directory, comm ent
peut-on donner les droits d'aministrateur local a un utilisateur sans
pour autant qu'il soit admin du domaine ?
- Ensuite pour ouvrir une session sur un serveur 2003 R2, controleur de
domaine active directory via le bureau à distance, il semblerait qu' il
faille être à la fois membre du groupe "Utilisateurs du Bureau à
distance" et surtout membre du groupe "Administrateurs". Pouvez-vous me
le confirmer ?
Quels sont les raisons pour lesquelles vous voulez octroyer ces droits ? Quels sont-ils d'ailleurs, peut-être peut-on contourner le problème.
Bonjour et merci pour votre réponse
Oui, le problème aurait été plus simple si le serveur en question était un simple serveur membre du domaine. L'utilisateur aurait pu ainsi appartenir au groupe local administrateur du serveur. Idem concernant l'accès via le bureau à distance.
Je vais regarder du coté des droits octroyer aux autres groupes (ex opérateur de serveur).
Cordialement,
David
"Olivier Pont [MS]" a écrit dans le message de news: %
Bonjour,
Il n'existe malheureusement pas de méthode supportée par Microsoft pour déléguer les droits administratifs sur un seul DC. En effet, le seul moyen consisterait à interdire globalement l'accè s aux admins du domaine, ce qui aurait de nombreuses implications sur le fonctionnement d'Active Directory.
Olivier Pont
"dpn" a écrit dans le message de news: 4534fef1$0$19473$
Bonjour à tous,
J'ai deuxpetites questions :
- Sur un serveur 2003 R2, controleur de domaine active directory, comm ent peut-on donner les droits d'aministrateur local a un utilisateur sans pour autant qu'il soit admin du domaine ?
- Ensuite pour ouvrir une session sur un serveur 2003 R2, controleur de domaine active directory via le bureau à distance, il semblerait qu' il faille être à la fois membre du groupe "Utilisateurs du Bureau à distance" et surtout membre du groupe "Administrateurs". Pouvez-vous me le confirmer ?
