Est il possible de limiter les droits d'un compte équivalent adm in
1 réponse
PmePhil
Cas d'école...
Dans un domaine unique Windows 2000, la direction souhaite
disposer du compte "administrateur" natif lors de l'installation. Le
responsable du site doit pour sa part disposer de droits suffisants sur un
compte dénommé "admin", pour l'administration courante. Par contre, il ne
doit en aucun cas pouvoir bloquer le compte "administrateur" ou en changer le
mot de passe.
Par création du compte "admin" avec affectation des goupes prédéfinis (ex :
opérateur de compte...) et délégation sur l'AD, on arrive a manager l'OU de
AD, ouvrir session.... mais on arrive sur un blocage sur, par exemple, la
partie système de l'observateur d'évèmenent ou la gestion des périphériques.
L'affectation d'un GPO au compte permet de récupérer certaines
fonctionnalités comme la gestion du panneau de
configuration et les paramètres réseaus, mais rien sur l'observateur,la
gestion des disques...
Merci de m'informer si cette demande est réalisable et sous quelle forme.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Michaël THIBAUT
Bonsoir,
En réponse à ta question, il est tout à fait possible de réaliser ce que que tu souhaites faire.
Pour cela, il te suffit de créer une GPO et de rajouter ton utilisateur (ou ton groupe) au niveau de attribution des droits Utilisateur (Dans Configuration OrdinateurParamêtres WindowsParamêtres de sécuritéStratégies Locales).
Il t'es aussi possible d'arriver à un résultat similaire en passant par les groupes restreints (Dans Configuration OrdinateurParamêtres WindowsParamêtres de sécurité)
-- Cordialement, Michaël
Pour me contacter: http://cerbermail.com/?PSSxYRQedc
"PmePhil" a écrit dans le message de news:
Cas d'école... Dans un domaine unique Windows 2000, la direction souhaite disposer du compte "administrateur" natif lors de l'installation. Le responsable du site doit pour sa part disposer de droits suffisants sur un compte dénommé "admin", pour l'administration courante. Par contre, il ne doit en aucun cas pouvoir bloquer le compte "administrateur" ou en changer le mot de passe. Par création du compte "admin" avec affectation des goupes prédéfinis (ex : opérateur de compte...) et délégation sur l'AD, on arrive a manager l'OU de AD, ouvrir session.... mais on arrive sur un blocage sur, par exemple, la partie système de l'observateur d'évèmenent ou la gestion des périphériques. L'affectation d'un GPO au compte permet de récupérer certaines fonctionnalités comme la gestion du panneau de configuration et les paramètres réseaus, mais rien sur l'observateur,la gestion des disques...
Merci de m'informer si cette demande est réalisable et sous quelle forme.
Bonsoir,
En réponse à ta question, il est tout à fait possible de réaliser ce que que
tu souhaites faire.
Pour cela, il te suffit de créer une GPO et de rajouter ton utilisateur (ou
ton groupe) au niveau de attribution des droits Utilisateur (Dans
Configuration OrdinateurParamêtres WindowsParamêtres de
sécuritéStratégies Locales).
Il t'es aussi possible d'arriver à un résultat similaire en passant par les
groupes restreints (Dans Configuration OrdinateurParamêtres
WindowsParamêtres de sécurité)
--
Cordialement,
Michaël
Pour me contacter:
http://cerbermail.com/?PSSxYRQedc
"PmePhil" <PmePhil@discussions.microsoft.com> a écrit dans le message de
news: 5DF8E148-57C6-4D19-9688-6FF471155E4B@microsoft.com...
Cas d'école...
Dans un domaine unique Windows 2000, la direction souhaite
disposer du compte "administrateur" natif lors de l'installation. Le
responsable du site doit pour sa part disposer de droits suffisants sur un
compte dénommé "admin", pour l'administration courante. Par contre, il ne
doit en aucun cas pouvoir bloquer le compte "administrateur" ou en changer
le
mot de passe.
Par création du compte "admin" avec affectation des goupes prédéfinis (ex
:
opérateur de compte...) et délégation sur l'AD, on arrive a manager l'OU
de
AD, ouvrir session.... mais on arrive sur un blocage sur, par exemple, la
partie système de l'observateur d'évèmenent ou la gestion des
périphériques.
L'affectation d'un GPO au compte permet de récupérer certaines
fonctionnalités comme la gestion du panneau de
configuration et les paramètres réseaus, mais rien sur l'observateur,la
gestion des disques...
Merci de m'informer si cette demande est réalisable et sous quelle forme.
En réponse à ta question, il est tout à fait possible de réaliser ce que que tu souhaites faire.
Pour cela, il te suffit de créer une GPO et de rajouter ton utilisateur (ou ton groupe) au niveau de attribution des droits Utilisateur (Dans Configuration OrdinateurParamêtres WindowsParamêtres de sécuritéStratégies Locales).
Il t'es aussi possible d'arriver à un résultat similaire en passant par les groupes restreints (Dans Configuration OrdinateurParamêtres WindowsParamêtres de sécurité)
-- Cordialement, Michaël
Pour me contacter: http://cerbermail.com/?PSSxYRQedc
"PmePhil" a écrit dans le message de news:
Cas d'école... Dans un domaine unique Windows 2000, la direction souhaite disposer du compte "administrateur" natif lors de l'installation. Le responsable du site doit pour sa part disposer de droits suffisants sur un compte dénommé "admin", pour l'administration courante. Par contre, il ne doit en aucun cas pouvoir bloquer le compte "administrateur" ou en changer le mot de passe. Par création du compte "admin" avec affectation des goupes prédéfinis (ex : opérateur de compte...) et délégation sur l'AD, on arrive a manager l'OU de AD, ouvrir session.... mais on arrive sur un blocage sur, par exemple, la partie système de l'observateur d'évèmenent ou la gestion des périphériques. L'affectation d'un GPO au compte permet de récupérer certaines fonctionnalités comme la gestion du panneau de configuration et les paramètres réseaus, mais rien sur l'observateur,la gestion des disques...
Merci de m'informer si cette demande est réalisable et sous quelle forme.