Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Windows Windows Serveur Active Directory Utilisateur du domaine et Administrateur local

Utilisateur du domaine et Administrateur local

5 réponses
Avatar
SystSolDK
Bonjour,
J'ai plusieurs UO contenant des ordinateurs et des utilisateurs.
Je souhaite obtenir la configuration suivante :
Sur l'UO A, plusieurs ordinateurs et plusieurs utilisateurs et un
administrateur pour les ordinateurs de cet UO. Idem pour l'UO B.
J'ai bien reussi à interdire l'acces aux ordinateurs de l'UO B par les
utilisateurs de l'UO A (et inversement), mais je n'arrive pas à creer un
compte utilisateur (ou un groupe) qui aurait les droits d'administration sur
les ordinateurs de l'UO.
De plus, je souhaiterai, dans un 2eme temps, qu'un utilisateur soit
Administrateur de son propre ordinateur (ais pas des autres) tout en etant
utilisateur des ressources de l'UO.

Merci d'avance pour vos reponses.
Signaler un problème avec ce contenu

5 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Jonathan Bismuth
Bonjour,

voici une solution à ton problèm:

dans chaque OU:

créer un groupe OU_users avec tous les membres de l'OU respective
une GPO spécifiant que l'ouverture de session locale n'est autorisée que
pour les groupes admin et le groupe OU_users de l'OU
-> donc refus d'accès à chaque OU pour les non membres

créer un groupe OU_admin avec les utilisateurs pouvant administrer les
ordinateurs de leur OU respective
- une GPO spécifiant que ce groupe fais parti du groupe restreint
"Administrateurs"
- ajouter ce groupe au groupe OU_Users afin qu'il puisse ouvrir une session
locale.
-> ce groupe peut donc avoir accès à chaque ordinateur en tant qu'admin
local.

créer un groupe PC_admin avec l'utilisateur pouvant administrerson propre pc
dans son OU respective
- une GPO spécifiant que ce groupe fais parti du groupe restreint
"Administrateurs"
- ajouter ce groupe au groupe OU_Users afin qu'il puisse ouvrir une session
locale.
- faire un filtre en spécifiant le seul PC sur lequel la GPO peut
s'appliquer (le pc de l'utilisateur)
-> ce groupe peut donc avoir accès à son propre ordinateur en tant qu'admin
local.

J'espère que ceci a pu t'aider.

Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"SystSolDK" a écrit dans le message de
news:
Bonjour,
J'ai plusieurs UO contenant des ordinateurs et des utilisateurs.
Je souhaite obtenir la configuration suivante :
Sur l'UO A, plusieurs ordinateurs et plusieurs utilisateurs et un
administrateur pour les ordinateurs de cet UO. Idem pour l'UO B.
J'ai bien reussi à interdire l'acces aux ordinateurs de l'UO B par les
utilisateurs de l'UO A (et inversement), mais je n'arrive pas à creer un
compte utilisateur (ou un groupe) qui aurait les droits d'administration
sur
les ordinateurs de l'UO.
De plus, je souhaiterai, dans un 2eme temps, qu'un utilisateur soit
Administrateur de son propre ordinateur (ais pas des autres) tout en etant
utilisateur des ressources de l'UO.

Merci d'avance pour vos reponses.





Avatar
SystSolDK
Bonjour,
Merci pour la reponse.
Quand tu dit :
"> - faire un filtre en spécifiant le seul PC sur lequel la GPO peut
s'appliquer (le pc de l'utilisateur)
"

cela veut-il dire que je ne peux indiquer qu'un seul PC et non un groupe de
PC ?
Merci poir ton aide.
Slts.



Bonjour,

voici une solution à ton problèm:

dans chaque OU:

créer un groupe OU_users avec tous les membres de l'OU respective
une GPO spécifiant que l'ouverture de session locale n'est autorisée que
pour les groupes admin et le groupe OU_users de l'OU
-> donc refus d'accès à chaque OU pour les non membres

créer un groupe OU_admin avec les utilisateurs pouvant administrer les
ordinateurs de leur OU respective
- une GPO spécifiant que ce groupe fais parti du groupe restreint
"Administrateurs"
- ajouter ce groupe au groupe OU_Users afin qu'il puisse ouvrir une session
locale.
-> ce groupe peut donc avoir accès à chaque ordinateur en tant qu'admin
local.

créer un groupe PC_admin avec l'utilisateur pouvant administrerson propre pc
dans son OU respective
- une GPO spécifiant que ce groupe fais parti du groupe restreint
"Administrateurs"
- ajouter ce groupe au groupe OU_Users afin qu'il puisse ouvrir une session
locale.
- faire un filtre en spécifiant le seul PC sur lequel la GPO peut
s'appliquer (le pc de l'utilisateur)
-> ce groupe peut donc avoir accès à son propre ordinateur en tant qu'admin
local.

J'espère que ceci a pu t'aider.

Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"SystSolDK" a écrit dans le message de
news:
Bonjour,
J'ai plusieurs UO contenant des ordinateurs et des utilisateurs.
Je souhaite obtenir la configuration suivante :
Sur l'UO A, plusieurs ordinateurs et plusieurs utilisateurs et un
administrateur pour les ordinateurs de cet UO. Idem pour l'UO B.
J'ai bien reussi à interdire l'acces aux ordinateurs de l'UO B par les
utilisateurs de l'UO A (et inversement), mais je n'arrive pas à creer un
compte utilisateur (ou un groupe) qui aurait les droits d'administration
sur
les ordinateurs de l'UO.
De plus, je souhaiterai, dans un 2eme temps, qu'un utilisateur soit
Administrateur de son propre ordinateur (ais pas des autres) tout en etant
utilisateur des ressources de l'UO.

Merci d'avance pour vos reponses.










Avatar
Jonathan BISMUTH
c'est tout à fait ça.
Tu peux filtrer sur un PC ou un groupe d'ordinateurs au choix (comme tu le
ferais sur un utilisateur)

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"SystSolDK" a écrit dans le message de
news:
Bonjour,
Merci pour la reponse.
Quand tu dit :
"> - faire un filtre en spécifiant le seul PC sur lequel la GPO peut
s'appliquer (le pc de l'utilisateur)
"

cela veut-il dire que je ne peux indiquer qu'un seul PC et non un groupe
de
PC ?
Merci poir ton aide.
Slts.



Bonjour,

voici une solution à ton problèm:

dans chaque OU:

créer un groupe OU_users avec tous les membres de l'OU respective
une GPO spécifiant que l'ouverture de session locale n'est autorisée que
pour les groupes admin et le groupe OU_users de l'OU
-> donc refus d'accès à chaque OU pour les non membres

créer un groupe OU_admin avec les utilisateurs pouvant administrer les
ordinateurs de leur OU respective
- une GPO spécifiant que ce groupe fais parti du groupe restreint
"Administrateurs"
- ajouter ce groupe au groupe OU_Users afin qu'il puisse ouvrir une
session
locale.
-> ce groupe peut donc avoir accès à chaque ordinateur en tant qu'admin
local.

créer un groupe PC_admin avec l'utilisateur pouvant administrerson propre
pc
dans son OU respective
- une GPO spécifiant que ce groupe fais parti du groupe restreint
"Administrateurs"
- ajouter ce groupe au groupe OU_Users afin qu'il puisse ouvrir une
session
locale.
- faire un filtre en spécifiant le seul PC sur lequel la GPO peut
s'appliquer (le pc de l'utilisateur)
-> ce groupe peut donc avoir accès à son propre ordinateur en tant
qu'admin
local.

J'espère que ceci a pu t'aider.

Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"SystSolDK" a écrit dans le message
de
news:
Bonjour,
J'ai plusieurs UO contenant des ordinateurs et des utilisateurs.
Je souhaite obtenir la configuration suivante :
Sur l'UO A, plusieurs ordinateurs et plusieurs utilisateurs et un
administrateur pour les ordinateurs de cet UO. Idem pour l'UO B.
J'ai bien reussi à interdire l'acces aux ordinateurs de l'UO B par les
utilisateurs de l'UO A (et inversement), mais je n'arrive pas à creer
un
compte utilisateur (ou un groupe) qui aurait les droits
d'administration
sur
les ordinateurs de l'UO.
De plus, je souhaiterai, dans un 2eme temps, qu'un utilisateur soit
Administrateur de son propre ordinateur (ais pas des autres) tout en
etant
utilisateur des ressources de l'UO.

Merci d'avance pour vos reponses.












Avatar
SystSolDK
Bonjour,
Je viens de faire l'essai et je ne comprend pas la 3eme partie (Où tu parle
de creer un groupe PC_Admin.
J'ai bien cree un groupe de securité comme membre du Groupe Administrateurs
(Buildin) et avec comme membre les utilisateurs devant avoir les droits
administrateurs sur les machines de l'uo.
J'ai meme cree une sous-uo ou_machines où j'ai mis toutes les machines de l'uo
Là où je ne comprend pas c'est 'faire un filtre....', cela se fait où ?

Merci de ta reponse.


c'est tout à fait ça.
Tu peux filtrer sur un PC ou un groupe d'ordinateurs au choix (comme tu le
ferais sur un utilisateur)

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"SystSolDK" a écrit dans le message de
news:
Bonjour,
Merci pour la reponse.
Quand tu dit :
"> - faire un filtre en spécifiant le seul PC sur lequel la GPO peut
s'appliquer (le pc de l'utilisateur)
"

cela veut-il dire que je ne peux indiquer qu'un seul PC et non un groupe
de
PC ?
Merci poir ton aide.
Slts.



Bonjour,

voici une solution à ton problèm:

dans chaque OU:

créer un groupe OU_users avec tous les membres de l'OU respective
une GPO spécifiant que l'ouverture de session locale n'est autorisée que
pour les groupes admin et le groupe OU_users de l'OU
-> donc refus d'accès à chaque OU pour les non membres

créer un groupe OU_admin avec les utilisateurs pouvant administrer les
ordinateurs de leur OU respective
- une GPO spécifiant que ce groupe fais parti du groupe restreint
"Administrateurs"
- ajouter ce groupe au groupe OU_Users afin qu'il puisse ouvrir une
session
locale.
-> ce groupe peut donc avoir accès à chaque ordinateur en tant qu'admin
local.

créer un groupe PC_admin avec l'utilisateur pouvant administrerson propre
pc
dans son OU respective
- une GPO spécifiant que ce groupe fais parti du groupe restreint
"Administrateurs"
- ajouter ce groupe au groupe OU_Users afin qu'il puisse ouvrir une
session
locale.
- faire un filtre en spécifiant le seul PC sur lequel la GPO peut
s'appliquer (le pc de l'utilisateur)
-> ce groupe peut donc avoir accès à son propre ordinateur en tant
qu'admin
local.

J'espère que ceci a pu t'aider.

Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"SystSolDK" a écrit dans le message
de
news:
Bonjour,
J'ai plusieurs UO contenant des ordinateurs et des utilisateurs.
Je souhaite obtenir la configuration suivante :
Sur l'UO A, plusieurs ordinateurs et plusieurs utilisateurs et un
administrateur pour les ordinateurs de cet UO. Idem pour l'UO B.
J'ai bien reussi à interdire l'acces aux ordinateurs de l'UO B par les
utilisateurs de l'UO A (et inversement), mais je n'arrive pas à creer
un
compte utilisateur (ou un groupe) qui aurait les droits
d'administration
sur
les ordinateurs de l'UO.
De plus, je souhaiterai, dans un 2eme temps, qu'un utilisateur soit
Administrateur de son propre ordinateur (ais pas des autres) tout en
etant
utilisateur des ressources de l'UO.

Merci d'avance pour vos reponses.

















Avatar
Jonathan Bismuth
Hello Syst,

juste avant l'historie du filtre, quand tu dis "J'ai bien cree un groupe de
securité comme membre du Groupe Administrateurs (Buildin)" on est bien
d'accord que tu l'as fait depuis une GPO de type "groupe restreint" liée à
l'OU, et non en ajoutant simplement le groupe PC_Admin depuis la console
"utilisateurs & ordinateurs"?

Pour l'histoire du filtre, deux possibilités :
- tu installe GPMC, en sélectionnant une GPO, tu y trouve un onglet
"filtrage"
- tu dispose de la vue classique, affiche les propriétés NTFS de ta GPO,
supprime "utilisateurs authentifiés" et ajoute l'ordinateur ou groupe
d'ordinateurs concerné.

Quelques liens :
comment faire un groupe restreint :
http://www.laboratoire-microsoft.org/articles/win/groupes_restreints/
GPMC : http://www.microsoft.com/windowsserver2003/gpmc/default.mspx
(fonctionne pour des domaines 2000 et 2003 mais ne s'installe que sur
Windows XP SP1 +.Net Framework ou Windows 2003)

Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd

"SystSolDK" a écrit dans le message de
news:
Bonjour,
Je viens de faire l'essai et je ne comprend pas la 3eme partie (Où tu
parle
de creer un groupe PC_Admin.
J'ai bien cree un groupe de securité comme membre du Groupe
Administrateurs
(Buildin) et avec comme membre les utilisateurs devant avoir les droits
administrateurs sur les machines de l'uo.
J'ai meme cree une sous-uo ou_machines où j'ai mis toutes les machines de
l'uo
Là où je ne comprend pas c'est 'faire un filtre....', cela se fait où ?

Merci de ta reponse.