est-ce qu'un serveur 2000 peut fonctionner avec un compte de domaine à droit
limité?
ce serveur est Controleur de domaine qui est maitre de schémas qui se
réplique avec un autre controleur de domaine sous 2003.
tout cela, parce que nous avons des préstataire qui s'y connecte et ne
voulons pas qu'ils aient des droits administratif sur notre domaine.
Merci de vos lumières.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jonathan Bismuth
Salut Zigoto,
Si j'ai bien compris tu désire que des prestas puissent se connecter au DC sans pour cela être admins. du domaine.
C'est tout à fait possible, si tu modifie le paramètre d'ouverture de session locale" de la GPO par défaut "domaine controllers". Ajoute y le compte ou groupe que tu désire. [accès local. S'ils doivent y accéder par TS, modifie aussi le paramètre ouverture de sessions par les services Terminal Server].
Attention toutefois aux manipulations effectuées dessus! D'une part car certaines manip demandent le droit d'être administrateur local (donc admin du domaine sur un DC puisque le compte admin local n'est pas disponible!). De l'autre car même un accès bridé sur un DC reste un accès sur un DC et donc en soit une faille de sécurité éventuelle.
Fait bien attention et bon courage,
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Zigoto" a écrit dans le message de news: %23i%
Bonjour,
est-ce qu'un serveur 2000 peut fonctionner avec un compte de domaine à droit limité? ce serveur est Controleur de domaine qui est maitre de schémas qui se réplique avec un autre controleur de domaine sous 2003. tout cela, parce que nous avons des préstataire qui s'y connecte et ne voulons pas qu'ils aient des droits administratif sur notre domaine. Merci de vos lumières.
Salut Zigoto,
Si j'ai bien compris tu désire que des prestas puissent se connecter au DC
sans pour cela être admins. du domaine.
C'est tout à fait possible, si tu modifie le paramètre d'ouverture de
session locale" de la GPO par défaut "domaine controllers". Ajoute y le
compte ou groupe que tu désire. [accès local. S'ils doivent y accéder par
TS, modifie aussi le paramètre ouverture de sessions par les services
Terminal Server].
Attention toutefois aux manipulations effectuées dessus! D'une part car
certaines manip demandent le droit d'être administrateur local (donc admin
du domaine sur un DC puisque le compte admin local n'est pas disponible!).
De l'autre car même un accès bridé sur un DC reste un accès sur un DC et
donc en soit une faille de sécurité éventuelle.
Fait bien attention et bon courage,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Zigoto" <m_hamadou@hotmail-NOSPAM.com> a écrit dans le message de news:
%23i%23HZT7qFHA.3836@TK2MSFTNGP12.phx.gbl...
Bonjour,
est-ce qu'un serveur 2000 peut fonctionner avec un compte de domaine à
droit
limité?
ce serveur est Controleur de domaine qui est maitre de schémas qui se
réplique avec un autre controleur de domaine sous 2003.
tout cela, parce que nous avons des préstataire qui s'y connecte et ne
voulons pas qu'ils aient des droits administratif sur notre domaine.
Merci de vos lumières.
Si j'ai bien compris tu désire que des prestas puissent se connecter au DC sans pour cela être admins. du domaine.
C'est tout à fait possible, si tu modifie le paramètre d'ouverture de session locale" de la GPO par défaut "domaine controllers". Ajoute y le compte ou groupe que tu désire. [accès local. S'ils doivent y accéder par TS, modifie aussi le paramètre ouverture de sessions par les services Terminal Server].
Attention toutefois aux manipulations effectuées dessus! D'une part car certaines manip demandent le droit d'être administrateur local (donc admin du domaine sur un DC puisque le compte admin local n'est pas disponible!). De l'autre car même un accès bridé sur un DC reste un accès sur un DC et donc en soit une faille de sécurité éventuelle.
Fait bien attention et bon courage,
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Zigoto" a écrit dans le message de news: %23i%
Bonjour,
est-ce qu'un serveur 2000 peut fonctionner avec un compte de domaine à droit limité? ce serveur est Controleur de domaine qui est maitre de schémas qui se réplique avec un autre controleur de domaine sous 2003. tout cela, parce que nous avons des préstataire qui s'y connecte et ne voulons pas qu'ils aient des droits administratif sur notre domaine. Merci de vos lumières.
