Trop de droits pour mes utilisateurs...
Fermé
jotun
Messages postés
109
Date d'inscription
samedi 3 janvier 2004
Statut
Membre
Dernière intervention
17 octobre 2005
-
14 oct. 2005 à 11:22
jotun Messages postés 109 Date d'inscription samedi 3 janvier 2004 Statut Membre Dernière intervention 17 octobre 2005 - 17 oct. 2005 à 08:22
jotun Messages postés 109 Date d'inscription samedi 3 janvier 2004 Statut Membre Dernière intervention 17 octobre 2005 - 17 oct. 2005 à 08:22
A voir également:
- Trop de droits pour mes utilisateurs...
- Google images gratuites et libres de droits - Guide
- Il semble que vous ayez abusé de cette fonctionnalité en l’utilisant trop vite. vous n’êtes plus autorisé à l’utiliser. - Forum Facebook
- Vous devez disposer des droits d'administrateur pour supprimer ce dossier - Guide
- Impossible d'utiliser ce numéro de téléphone pour la validation. - Forum Gmail
- Vous ne pouvez pas choisir de nom d’utilisateur pour le moment. ✓ - Forum Facebook
4 réponses
brupala
Messages postés
109448
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 avril 2024
13 621
15 oct. 2005 à 17:24
15 oct. 2005 à 17:24
bon, bah ça n'est pas une vraie appli réseau alors si ça ne peut fonctionner que comme ça.
si quelqu'un a un peu de pouvoir (les cordons de la bourse) il faut les faire revenir et corriger ces âneries.
sinon, il te faudra reprendre un compte test avec les droits utilisateur sans pouvoir et retester l'appli.
a chaque fois que ça bloque, adapter les autorisations d'accès à l'appli /dll/fichier en erreur et ainsi de suite jusque ça fonctionne totalement, c'est le seul moyen.
je te conseille de travailler avec non pas un compte, mais un groupe.
tu mets un user lambda dans ce groupe.
et tu accordes les autorisations au groupe, pas à l'utilisateur.
quand ça fonctionne ensuite avec ce user (groupe), tu vires les autres users de admins du domaine pour les mettre dans ce groupe .
microsoft préconise leu stratégie AGLP:
A=compte utilisateur
G=groupe global (au domaine): on met l'utilisateur dans un groupe global.
L = Groupe Local on crée un groupe local (sur le domaine) . on met les groupes globaux dont on a besoin dans le groupe local.
P=permissions:
on attibue les autorisations d'accès au partage au groupe local.
bien entendu , cela facilite la cestion des grands réseaux.
pour un petit réseau on peu simplifier:
AGP
compte>>groupe>>Permissions partage.
si quelqu'un a un peu de pouvoir (les cordons de la bourse) il faut les faire revenir et corriger ces âneries.
sinon, il te faudra reprendre un compte test avec les droits utilisateur sans pouvoir et retester l'appli.
a chaque fois que ça bloque, adapter les autorisations d'accès à l'appli /dll/fichier en erreur et ainsi de suite jusque ça fonctionne totalement, c'est le seul moyen.
je te conseille de travailler avec non pas un compte, mais un groupe.
tu mets un user lambda dans ce groupe.
et tu accordes les autorisations au groupe, pas à l'utilisateur.
quand ça fonctionne ensuite avec ce user (groupe), tu vires les autres users de admins du domaine pour les mettre dans ce groupe .
microsoft préconise leu stratégie AGLP:
A=compte utilisateur
G=groupe global (au domaine): on met l'utilisateur dans un groupe global.
L = Groupe Local on crée un groupe local (sur le domaine) . on met les groupes globaux dont on a besoin dans le groupe local.
P=permissions:
on attibue les autorisations d'accès au partage au groupe local.
bien entendu , cela facilite la cestion des grands réseaux.
pour un petit réseau on peu simplifier:
AGP
compte>>groupe>>Permissions partage.
brupala
Messages postés
109448
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 avril 2024
13 621
14 oct. 2005 à 13:46
14 oct. 2005 à 13:46
houla.
dans un cadre professionnel, il te faudrait surtout une bonne formation sur 2003 serveur, sinon tu risques de faire des choses qui vont coûter très cher à ta boite.
beaucoup plus cher qu'une formation.
on ne s'improvise pas administrateur windows.
les droits et les autorisations des comptes utilisateurs, c'est une vraie organisation à planifier.
dans un cadre professionnel, il te faudrait surtout une bonne formation sur 2003 serveur, sinon tu risques de faire des choses qui vont coûter très cher à ta boite.
beaucoup plus cher qu'une formation.
on ne s'improvise pas administrateur windows.
les droits et les autorisations des comptes utilisateurs, c'est une vraie organisation à planifier.
jotun
Messages postés
109
Date d'inscription
samedi 3 janvier 2004
Statut
Membre
Dernière intervention
17 octobre 2005
9
15 oct. 2005 à 01:30
15 oct. 2005 à 01:30
je sais tres bien...
mais je suis le seul employé niveau informatique (je suis en licence pro la)
je fais gaffe t'inquiete pas je m'aventure pas dans le n'importe quoi, mais il y a des trucs qu'ils faut modifier
tout ce qui est droits d'admins du domaine, c'est ebp qui a foutu ca a tous les utilisateurs pour faire marcher son appli en réseau!
et je ne peux pas laisser ca comme ca! sinon les users vont faire (et font déja) n'importe quoi.
mais je suis le seul employé niveau informatique (je suis en licence pro la)
je fais gaffe t'inquiete pas je m'aventure pas dans le n'importe quoi, mais il y a des trucs qu'ils faut modifier
tout ce qui est droits d'admins du domaine, c'est ebp qui a foutu ca a tous les utilisateurs pour faire marcher son appli en réseau!
et je ne peux pas laisser ca comme ca! sinon les users vont faire (et font déja) n'importe quoi.
jotun
Messages postés
109
Date d'inscription
samedi 3 janvier 2004
Statut
Membre
Dernière intervention
17 octobre 2005
9
17 oct. 2005 à 08:22
17 oct. 2005 à 08:22
Je te remercie pour les conseils
Je vais tenter de remédier a tout ca ;-)
(au niveau de l'AGLP je l'ai deja mise en place sur mon domaine)
Je vais tenter de remédier a tout ca ;-)
(au niveau de l'AGLP je l'ai deja mise en place sur mon domaine)
