Les 50 PC NT et 2000 Pro sur les site o=F9 je travaille se=20
connectent tous avec le compte Administrateur du serveur=20
2000, eux-m=EAme se loguent en local avec un compte ayant le=20
m=EAme nom (Administrateur donc) et le m=EAme mot de passe,=20
ceci =E9vitant une gestion de compte utilisateurs trop=20
compliqu=E9e, tout le monde devant avoir acc=E8s aux documents=20
sur le 2000 Server.
Mais depuis des docs confidentiels sont apparus sur ce=20
serveur, et il faut les prot=E9ger ^^ Il est clair que les=20
50 PC ne peuvent pas garder leur droit administrateur.
Quelle est la solution la plus simple ? Cr=E9er autant de=20
compte que de PC ? Renommer le compte administrateur sur=20
le serveur et en cr=E9er un avec le m=EAme nom=20
(Administrateur) et le m=EAme mot de passe mais avec des=20
droits restreints ?
Qu'est-ce qui sera le + transparent ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
F. Dunoyer [MVP]
anonymous a pensé très fort :
Bonjour,
Les 50 PC NT et 2000 Pro sur les site où je travaille se connectent tous avec le compte Administrateur du serveur 2000, eux-même se loguent en local avec un compte ayant le même nom (Administrateur donc) et le même mot de passe, ceci évitant une gestion de compte utilisateurs trop compliquée, tout le monde devant avoir accès aux documents sur le 2000 Server. Mais depuis des docs confidentiels sont apparus sur ce serveur, et il faut les protéger ^^ Il est clair que les 50 PC ne peuvent pas garder leur droit administrateur.
Quelle est la solution la plus simple ? Créer autant de compte que de PC ? Renommer le compte administrateur sur le serveur et en créer un avec le même nom (Administrateur) et le même mot de passe mais avec des droits restreints ? Qu'est-ce qui sera le + transparent ?
Merci pour vos conseils ;o) Dans ton cas l'a solution me semble être de monter un domaine Windows
avec un serveur soit en AD, soit un samba sous linux. Tu pourras ainsi avoir une gestion centralisé des comptes.
-- François Dunoyer [MVP Windows Server - Windows NT Server] Des liens sur la sécurisation des systèmes Windows voir : http://fdunoyer.free.fr/ta/Liens.htm Site perso : http://www.fdunoyer.net
anonymous a pensé très fort :
Bonjour,
Les 50 PC NT et 2000 Pro sur les site où je travaille se
connectent tous avec le compte Administrateur du serveur
2000, eux-même se loguent en local avec un compte ayant le
même nom (Administrateur donc) et le même mot de passe,
ceci évitant une gestion de compte utilisateurs trop
compliquée, tout le monde devant avoir accès aux documents
sur le 2000 Server.
Mais depuis des docs confidentiels sont apparus sur ce
serveur, et il faut les protéger ^^ Il est clair que les
50 PC ne peuvent pas garder leur droit administrateur.
Quelle est la solution la plus simple ? Créer autant de
compte que de PC ? Renommer le compte administrateur sur
le serveur et en créer un avec le même nom
(Administrateur) et le même mot de passe mais avec des
droits restreints ?
Qu'est-ce qui sera le + transparent ?
Merci pour vos conseils ;o)
Dans ton cas l'a solution me semble être de monter un domaine Windows
avec un serveur soit en AD, soit un samba sous linux.
Tu pourras ainsi avoir une gestion centralisé des comptes.
--
François Dunoyer [MVP Windows Server - Windows NT Server]
Des liens sur la sécurisation des systèmes Windows
voir : http://fdunoyer.free.fr/ta/Liens.htm
Site perso : http://www.fdunoyer.net
Les 50 PC NT et 2000 Pro sur les site où je travaille se connectent tous avec le compte Administrateur du serveur 2000, eux-même se loguent en local avec un compte ayant le même nom (Administrateur donc) et le même mot de passe, ceci évitant une gestion de compte utilisateurs trop compliquée, tout le monde devant avoir accès aux documents sur le 2000 Server. Mais depuis des docs confidentiels sont apparus sur ce serveur, et il faut les protéger ^^ Il est clair que les 50 PC ne peuvent pas garder leur droit administrateur.
Quelle est la solution la plus simple ? Créer autant de compte que de PC ? Renommer le compte administrateur sur le serveur et en créer un avec le même nom (Administrateur) et le même mot de passe mais avec des droits restreints ? Qu'est-ce qui sera le + transparent ?
Merci pour vos conseils ;o) Dans ton cas l'a solution me semble être de monter un domaine Windows
avec un serveur soit en AD, soit un samba sous linux. Tu pourras ainsi avoir une gestion centralisé des comptes.
-- François Dunoyer [MVP Windows Server - Windows NT Server] Des liens sur la sécurisation des systèmes Windows voir : http://fdunoyer.free.fr/ta/Liens.htm Site perso : http://www.fdunoyer.net
slk
Salut, La solution donnée par Dunoyer est l'idéale. Mais, si vous ne voulez pas de domaine pour une raison objective, il suffira de mettre un mot de passe carabiné pour le compte administrateur du serveur et même renommer le compte administrateur, puis créer un compte utilisateur avec des permissions adéquates et informer les autres utilisateurs qu'ils doivent accéder au serveur avec ce compte. -- Enlever "PasDePub" pour le réponse. Merci. --
Salut,
La solution donnée par Dunoyer est l'idéale.
Mais, si vous ne voulez pas de domaine pour une raison objective, il suffira
de mettre un mot de passe carabiné pour le compte administrateur du serveur
et même renommer le compte administrateur, puis créer un compte utilisateur
avec des permissions adéquates et informer les autres utilisateurs qu'ils
doivent accéder au serveur avec ce compte.
--
Enlever "PasDePub" pour le réponse. Merci.
--
Salut, La solution donnée par Dunoyer est l'idéale. Mais, si vous ne voulez pas de domaine pour une raison objective, il suffira de mettre un mot de passe carabiné pour le compte administrateur du serveur et même renommer le compte administrateur, puis créer un compte utilisateur avec des permissions adéquates et informer les autres utilisateurs qu'ils doivent accéder au serveur avec ce compte. -- Enlever "PasDePub" pour le réponse. Merci. --
