Bonjour, malgré l'application des droits d'accès aux dossiers avec
l'utilitaire xcacls ( la commande exécutée est la suivante: xcacls
nom_du _dossier /g admin:F /e ), je n'arrive pas à accéder en tant
qu'administrateur aux profils itinérants des utilisateurs stockés sur le
serveur.Quelqu'un de vous pourrait il me donner un coup de main?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Gilles LAURENT
"bruno" a écrit dans le message de news: | Bonjour,
Bonsoir,
| Malgré l'application des droits d'accès aux dossiers avec | l'utilitaire xcacls ( la commande exécutée est la suivante: xcacls | nom_du _dossier /g admin:F /e ), je n'arrive pas à accéder en tant | qu'administrateur aux profils itinérants des utilisateurs stockés sur | le serveur.Quelqu'un de vous pourrait il me donner un coup de main? | | Merci d'avance | | Bruno
La commande xcacls échoue car par défaut les membres du groupe Administrateurs n'ont aucun droit d'accès sur les répertoires de profils itinérants des utilisateurs. Il est cependant possible de s'octroyer les droits d'accès avec la commande subinacl du Resource Kit Windows 2003 téléchargeable ici : http://www.microsoft.com/downloads/details.aspx?FamilyIDèba3e56-d8fe-4a91-93cf-ed6985e3927b&displaylang=en
Dans une invite de commandes : >subinacl /file nom_du_dossier /grantministrateurs >subinacl /subdir nom_du_dossier* /grantministrateurs
Ce comportement par défaut peut être modifié en activant le paramètre de stratégie "Ajouter le groupe de sécurité Administrateurs aux profils itinérants". Notez toutefois que ce paramètre de stratégie ne sera effectif que pour les nouveaux profils créés après l'activation de ce paramètre.
-- Gilles LAURENT Me contacter : http://cerbermail.com/?zoTY7ZkLcD
"bruno" <brugio2@hotmail.com> a écrit dans le message de
news:ufGlNAgxGHA.4416@TK2MSFTNGP03.phx.gbl
| Bonjour,
Bonsoir,
| Malgré l'application des droits d'accès aux dossiers avec
| l'utilitaire xcacls ( la commande exécutée est la suivante: xcacls
| nom_du _dossier /g admin:F /e ), je n'arrive pas à accéder en tant
| qu'administrateur aux profils itinérants des utilisateurs stockés sur
| le serveur.Quelqu'un de vous pourrait il me donner un coup de main?
|
| Merci d'avance
|
| Bruno
La commande xcacls échoue car par défaut les membres du groupe
Administrateurs n'ont aucun droit d'accès sur les répertoires de profils
itinérants des utilisateurs. Il est cependant possible de s'octroyer les
droits d'accès avec la commande subinacl du Resource Kit Windows 2003
téléchargeable ici :
http://www.microsoft.com/downloads/details.aspx?FamilyIDèba3e56-d8fe-4a91-93cf-ed6985e3927b&displaylang=en
Dans une invite de commandes :
>subinacl /file nom_du_dossier /grantministrateurs
>subinacl /subdir nom_du_dossier* /grantministrateurs
Ce comportement par défaut peut être modifié en activant le paramètre de
stratégie "Ajouter le groupe de sécurité Administrateurs aux profils
itinérants". Notez toutefois que ce paramètre de stratégie ne sera
effectif que pour les nouveaux profils créés après l'activation de ce
paramètre.
--
Gilles LAURENT
Me contacter : http://cerbermail.com/?zoTY7ZkLcD
"bruno" a écrit dans le message de news: | Bonjour,
Bonsoir,
| Malgré l'application des droits d'accès aux dossiers avec | l'utilitaire xcacls ( la commande exécutée est la suivante: xcacls | nom_du _dossier /g admin:F /e ), je n'arrive pas à accéder en tant | qu'administrateur aux profils itinérants des utilisateurs stockés sur | le serveur.Quelqu'un de vous pourrait il me donner un coup de main? | | Merci d'avance | | Bruno
La commande xcacls échoue car par défaut les membres du groupe Administrateurs n'ont aucun droit d'accès sur les répertoires de profils itinérants des utilisateurs. Il est cependant possible de s'octroyer les droits d'accès avec la commande subinacl du Resource Kit Windows 2003 téléchargeable ici : http://www.microsoft.com/downloads/details.aspx?FamilyIDèba3e56-d8fe-4a91-93cf-ed6985e3927b&displaylang=en
Dans une invite de commandes : >subinacl /file nom_du_dossier /grantministrateurs >subinacl /subdir nom_du_dossier* /grantministrateurs
Ce comportement par défaut peut être modifié en activant le paramètre de stratégie "Ajouter le groupe de sécurité Administrateurs aux profils itinérants". Notez toutefois que ce paramètre de stratégie ne sera effectif que pour les nouveaux profils créés après l'activation de ce paramètre.
-- Gilles LAURENT Me contacter : http://cerbermail.com/?zoTY7ZkLcD
bruno
"bruno" a écrit dans le message de news: | Bonjour,
Bonsoir,
| Malgré l'application des droits d'accès aux dossiers avec | l'utilitaire xcacls ( la commande exécutée est la suivante: xcacls | nom_du _dossier /g admin:F /e ), je n'arrive pas à accéder en tant | qu'administrateur aux profils itinérants des utilisateurs stockés sur | le serveur.Quelqu'un de vous pourrait il me donner un coup de main? | | Merci d'avance | | Bruno
La commande xcacls échoue car par défaut les membres du groupe Administrateurs n'ont aucun droit d'accès sur les répertoires de profils itinérants des utilisateurs. Il est cependant possible de s'octroyer les droits d'accès avec la commande subinacl du Resource Kit Windows 2003 téléchargeable ici : http://www.microsoft.com/downloads/details.aspx?FamilyIDèba3e56-d8fe-4a91-93cf-ed6985e3927b&displaylang=en
Dans une invite de commandes : >subinacl /file nom_du_dossier /grantministrateurs >subinacl /subdir nom_du_dossier* /grantministrateurs
Ce comportement par défaut peut être modifié en activant le paramètre de stratégie "Ajouter le groupe de sécurité Administrateurs aux profils itinérants". Notez toutefois que ce paramètre de stratégie ne sera effectif que pour les nouveaux profils créés après l'activation de ce paramètre.
Bonjour, merci pour vos conseils.Une autre chose encore,
si je souhaiterais à tous moments, et de la façon la plus efficace possible, permettre à un utilisateur du domaine de devenir administrateur local de toutes les machines d'un laboratoire (cette personne ne sera donc "administrateur" que des machines de ce laboratoire et rien d'autre), que feriez vous à ma place?
Merci d'avance
Bruno
"bruno" <brugio2@hotmail.com> a écrit dans le message de
news:ufGlNAgxGHA.4416@TK2MSFTNGP03.phx.gbl
| Bonjour,
Bonsoir,
| Malgré l'application des droits d'accès aux dossiers avec
| l'utilitaire xcacls ( la commande exécutée est la suivante: xcacls
| nom_du _dossier /g admin:F /e ), je n'arrive pas à accéder en tant
| qu'administrateur aux profils itinérants des utilisateurs stockés sur
| le serveur.Quelqu'un de vous pourrait il me donner un coup de main?
|
| Merci d'avance
|
| Bruno
La commande xcacls échoue car par défaut les membres du groupe
Administrateurs n'ont aucun droit d'accès sur les répertoires de profils
itinérants des utilisateurs. Il est cependant possible de s'octroyer les
droits d'accès avec la commande subinacl du Resource Kit Windows 2003
téléchargeable ici :
http://www.microsoft.com/downloads/details.aspx?FamilyIDèba3e56-d8fe-4a91-93cf-ed6985e3927b&displaylang=en
Dans une invite de commandes :
>subinacl /file nom_du_dossier /grantministrateurs
>subinacl /subdir nom_du_dossier* /grantministrateurs
Ce comportement par défaut peut être modifié en activant le paramètre de
stratégie "Ajouter le groupe de sécurité Administrateurs aux profils
itinérants". Notez toutefois que ce paramètre de stratégie ne sera
effectif que pour les nouveaux profils créés après l'activation de ce
paramètre.
Bonjour, merci pour vos conseils.Une autre chose encore,
si je souhaiterais à tous moments, et de la façon la plus efficace
possible, permettre à un utilisateur du domaine de devenir
administrateur local de toutes les machines d'un laboratoire (cette
personne ne sera donc "administrateur" que des machines de ce
laboratoire et rien d'autre), que feriez vous à ma place?
"bruno" a écrit dans le message de news: | Bonjour,
Bonsoir,
| Malgré l'application des droits d'accès aux dossiers avec | l'utilitaire xcacls ( la commande exécutée est la suivante: xcacls | nom_du _dossier /g admin:F /e ), je n'arrive pas à accéder en tant | qu'administrateur aux profils itinérants des utilisateurs stockés sur | le serveur.Quelqu'un de vous pourrait il me donner un coup de main? | | Merci d'avance | | Bruno
La commande xcacls échoue car par défaut les membres du groupe Administrateurs n'ont aucun droit d'accès sur les répertoires de profils itinérants des utilisateurs. Il est cependant possible de s'octroyer les droits d'accès avec la commande subinacl du Resource Kit Windows 2003 téléchargeable ici : http://www.microsoft.com/downloads/details.aspx?FamilyIDèba3e56-d8fe-4a91-93cf-ed6985e3927b&displaylang=en
Dans une invite de commandes : >subinacl /file nom_du_dossier /grantministrateurs >subinacl /subdir nom_du_dossier* /grantministrateurs
Ce comportement par défaut peut être modifié en activant le paramètre de stratégie "Ajouter le groupe de sécurité Administrateurs aux profils itinérants". Notez toutefois que ce paramètre de stratégie ne sera effectif que pour les nouveaux profils créés après l'activation de ce paramètre.
Bonjour, merci pour vos conseils.Une autre chose encore,
si je souhaiterais à tous moments, et de la façon la plus efficace possible, permettre à un utilisateur du domaine de devenir administrateur local de toutes les machines d'un laboratoire (cette personne ne sera donc "administrateur" que des machines de ce laboratoire et rien d'autre), que feriez vous à ma place?
Merci d'avance
Bruno
Thierry DEMAN [MVP]
Bonjour,
on peut imaginer une stratégie utilisant les groupes "restreints" s'appliquant sur une OU contenant les machines du laboratoire correspondant. Le groupe restreint "administrateurs" contentant le ou les utilisateurs souhaités.
A+
-- Thierry DEMAN-BARCELÒ MVP Exchange, SQL/Server MCSE2003+M+S,MCSE+I,MCDBA,MCTS,MCITP (Sites Temporairement en panne suite à l'inefficacité de Free à remettre ma ligne ADSL en route) http://base.faqexchange.info http://www.faqexchange.info "bruno" a écrit dans le message de news:
"bruno" a écrit dans le message de news: | Bonjour,
Bonsoir,
| Malgré l'application des droits d'accès aux dossiers avec | l'utilitaire xcacls ( la commande exécutée est la suivante: xcacls | nom_du _dossier /g admin:F /e ), je n'arrive pas à accéder en tant | qu'administrateur aux profils itinérants des utilisateurs stockés sur | le serveur.Quelqu'un de vous pourrait il me donner un coup de main? | | Merci d'avance | | Bruno
La commande xcacls échoue car par défaut les membres du groupe Administrateurs n'ont aucun droit d'accès sur les répertoires de profils itinérants des utilisateurs. Il est cependant possible de s'octroyer les droits d'accès avec la commande subinacl du Resource Kit Windows 2003 téléchargeable ici : http://www.microsoft.com/downloads/details.aspx?FamilyIDèba3e56-d8fe-4a91-93cf-ed6985e3927b&displaylang=en
Dans une invite de commandes : >subinacl /file nom_du_dossier /grantministrateurs >subinacl /subdir nom_du_dossier* /grantministrateurs
Ce comportement par défaut peut être modifié en activant le paramètre de stratégie "Ajouter le groupe de sécurité Administrateurs aux profils itinérants". Notez toutefois que ce paramètre de stratégie ne sera effectif que pour les nouveaux profils créés après l'activation de ce paramètre.
Bonjour, merci pour vos conseils.Une autre chose encore,
si je souhaiterais à tous moments, et de la façon la plus efficace possible, permettre à un utilisateur du domaine de devenir administrateur local de toutes les machines d'un laboratoire (cette personne ne sera donc "administrateur" que des machines de ce laboratoire et rien d'autre), que feriez vous à ma place?
Merci d'avance
Bruno
Bonjour,
on peut imaginer une stratégie utilisant les groupes "restreints"
s'appliquant sur une OU contenant les machines du laboratoire correspondant.
Le groupe restreint "administrateurs" contentant le ou les utilisateurs
souhaités.
A+
--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
MCSE2003+M+S,MCSE+I,MCDBA,MCTS,MCITP
(Sites Temporairement en panne suite à l'inefficacité de Free à remettre ma
ligne ADSL en route)
http://base.faqexchange.info
http://www.faqexchange.info
"bruno" <brugio2@hotmail.com> a écrit dans le message de news:
OR0uqLoxGHA.4044@TK2MSFTNGP04.phx.gbl...
"bruno" <brugio2@hotmail.com> a écrit dans le message de
news:ufGlNAgxGHA.4416@TK2MSFTNGP03.phx.gbl
| Bonjour,
Bonsoir,
| Malgré l'application des droits d'accès aux dossiers avec
| l'utilitaire xcacls ( la commande exécutée est la suivante: xcacls
| nom_du _dossier /g admin:F /e ), je n'arrive pas à accéder en tant
| qu'administrateur aux profils itinérants des utilisateurs stockés sur
| le serveur.Quelqu'un de vous pourrait il me donner un coup de main?
|
| Merci d'avance
|
| Bruno
La commande xcacls échoue car par défaut les membres du groupe
Administrateurs n'ont aucun droit d'accès sur les répertoires de profils
itinérants des utilisateurs. Il est cependant possible de s'octroyer les
droits d'accès avec la commande subinacl du Resource Kit Windows 2003
téléchargeable ici :
http://www.microsoft.com/downloads/details.aspx?FamilyIDèba3e56-d8fe-4a91-93cf-ed6985e3927b&displaylang=en
Dans une invite de commandes :
>subinacl /file nom_du_dossier /grantministrateurs
>subinacl /subdir nom_du_dossier* /grantministrateurs
Ce comportement par défaut peut être modifié en activant le paramètre de
stratégie "Ajouter le groupe de sécurité Administrateurs aux profils
itinérants". Notez toutefois que ce paramètre de stratégie ne sera
effectif que pour les nouveaux profils créés après l'activation de ce
paramètre.
Bonjour, merci pour vos conseils.Une autre chose encore,
si je souhaiterais à tous moments, et de la façon la plus efficace
possible, permettre à un utilisateur du domaine de devenir administrateur
local de toutes les machines d'un laboratoire (cette personne ne sera donc
"administrateur" que des machines de ce laboratoire et rien d'autre), que
feriez vous à ma place?
on peut imaginer une stratégie utilisant les groupes "restreints" s'appliquant sur une OU contenant les machines du laboratoire correspondant. Le groupe restreint "administrateurs" contentant le ou les utilisateurs souhaités.
A+
-- Thierry DEMAN-BARCELÒ MVP Exchange, SQL/Server MCSE2003+M+S,MCSE+I,MCDBA,MCTS,MCITP (Sites Temporairement en panne suite à l'inefficacité de Free à remettre ma ligne ADSL en route) http://base.faqexchange.info http://www.faqexchange.info "bruno" a écrit dans le message de news:
"bruno" a écrit dans le message de news: | Bonjour,
Bonsoir,
| Malgré l'application des droits d'accès aux dossiers avec | l'utilitaire xcacls ( la commande exécutée est la suivante: xcacls | nom_du _dossier /g admin:F /e ), je n'arrive pas à accéder en tant | qu'administrateur aux profils itinérants des utilisateurs stockés sur | le serveur.Quelqu'un de vous pourrait il me donner un coup de main? | | Merci d'avance | | Bruno
La commande xcacls échoue car par défaut les membres du groupe Administrateurs n'ont aucun droit d'accès sur les répertoires de profils itinérants des utilisateurs. Il est cependant possible de s'octroyer les droits d'accès avec la commande subinacl du Resource Kit Windows 2003 téléchargeable ici : http://www.microsoft.com/downloads/details.aspx?FamilyIDèba3e56-d8fe-4a91-93cf-ed6985e3927b&displaylang=en
Dans une invite de commandes : >subinacl /file nom_du_dossier /grantministrateurs >subinacl /subdir nom_du_dossier* /grantministrateurs
Ce comportement par défaut peut être modifié en activant le paramètre de stratégie "Ajouter le groupe de sécurité Administrateurs aux profils itinérants". Notez toutefois que ce paramètre de stratégie ne sera effectif que pour les nouveaux profils créés après l'activation de ce paramètre.
Bonjour, merci pour vos conseils.Une autre chose encore,
si je souhaiterais à tous moments, et de la façon la plus efficace possible, permettre à un utilisateur du domaine de devenir administrateur local de toutes les machines d'un laboratoire (cette personne ne sera donc "administrateur" que des machines de ce laboratoire et rien d'autre), que feriez vous à ma place?
Merci d'avance
Bruno
Gilles LAURENT
"bruno" a écrit dans le message de news: [...] | Bonjour,
Bonjour,
| Merci pour vos conseils.Une autre chose encore, | si je souhaiterais à tous moments, et de la façon la plus efficace | possible, permettre à un utilisateur du domaine de devenir | administrateur local de toutes les machines d'un laboratoire (cette | personne ne sera donc "administrateur" que des machines de ce | laboratoire et rien d'autre), que feriez vous à ma place? | | Merci d'avance | | Bruno
La réponse de Xavier dans le thread "délégation de contrôle" répond parfaitement à votre besoin. Si toutefois vous ne souhaitez pas mettre en oeuvre une stratégie de groupe alors vous pouvez procéder de la manière suivante : - Créez le groupe global des administrateurs des machines du labo (admins_du_labo) - Ajouter manuellement ce groupe global dans le groupe local Administrateurs des machines du labo
Pour permettre ensuite à un utilisateur du domaine de devenir Administrateur des machines du labo alors il vous suffira d'ajouter le compte utilisateur du domaine dans le groupe global des administrateurs des machines du labo (admins_du_labo)
-- Gilles LAURENT Me contacter : http://cerbermail.com/?zoTY7ZkLcD
"bruno" <brugio2@hotmail.com> a écrit dans le message de
news:OR0uqLoxGHA.4044@TK2MSFTNGP04.phx.gbl
[...]
| Bonjour,
Bonjour,
| Merci pour vos conseils.Une autre chose encore,
| si je souhaiterais à tous moments, et de la façon la plus efficace
| possible, permettre à un utilisateur du domaine de devenir
| administrateur local de toutes les machines d'un laboratoire (cette
| personne ne sera donc "administrateur" que des machines de ce
| laboratoire et rien d'autre), que feriez vous à ma place?
|
| Merci d'avance
|
| Bruno
La réponse de Xavier dans le thread "délégation de contrôle" répond
parfaitement à votre besoin. Si toutefois vous ne souhaitez pas mettre
en oeuvre une stratégie de groupe alors vous pouvez procéder de la
manière suivante :
- Créez le groupe global des administrateurs des machines du labo
(admins_du_labo)
- Ajouter manuellement ce groupe global dans le groupe local
Administrateurs des machines du labo
Pour permettre ensuite à un utilisateur du domaine de devenir
Administrateur des machines du labo alors il vous suffira d'ajouter le
compte utilisateur du domaine dans le groupe global des administrateurs
des machines du labo (admins_du_labo)
--
Gilles LAURENT
Me contacter : http://cerbermail.com/?zoTY7ZkLcD
"bruno" a écrit dans le message de news: [...] | Bonjour,
Bonjour,
| Merci pour vos conseils.Une autre chose encore, | si je souhaiterais à tous moments, et de la façon la plus efficace | possible, permettre à un utilisateur du domaine de devenir | administrateur local de toutes les machines d'un laboratoire (cette | personne ne sera donc "administrateur" que des machines de ce | laboratoire et rien d'autre), que feriez vous à ma place? | | Merci d'avance | | Bruno
La réponse de Xavier dans le thread "délégation de contrôle" répond parfaitement à votre besoin. Si toutefois vous ne souhaitez pas mettre en oeuvre une stratégie de groupe alors vous pouvez procéder de la manière suivante : - Créez le groupe global des administrateurs des machines du labo (admins_du_labo) - Ajouter manuellement ce groupe global dans le groupe local Administrateurs des machines du labo
Pour permettre ensuite à un utilisateur du domaine de devenir Administrateur des machines du labo alors il vous suffira d'ajouter le compte utilisateur du domaine dans le groupe global des administrateurs des machines du labo (admins_du_labo)
-- Gilles LAURENT Me contacter : http://cerbermail.com/?zoTY7ZkLcD
