A voir également:
- GPO et propriété d'accès des utilisateurs
- Acces rapide - Guide
- Acces uptobox - Guide
- Votre accès à snapchat a été temporairement désactivé - Forum Snapchat
- Iphone wifi connecté mais pas d'accès internet ✓ - Forum iPhone
- Une erreur est survenue lors de l'ouverture de ce document. accès refusé - Forum Bureautique
4 réponses
phoenixx1
Messages postés
77
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
1 août 2009
8
20 juin 2008 à 12:37
20 juin 2008 à 12:37
pour commencez il faut creez des groupes dans lequel tu rassembles tes utilisateurs ( par service,par prosession ou autre)
il ne sagit pas de pc mais d'utilisateur car c'est la l'interet D'AD n'importe quel utilisateur peut acceder de n'importe ou a son compte a partir du moment ou la machine est reliiez au controleur de domaine
ensuite tu creez des UO dans lequel tu place (tes groupes d'utilisateurs, tes utiliisateurs) et tu configure les regles a partir de l'UO pour tes groupes ou tes utilisateur
ex: je cree trois utilisateur : toto, tata,titi
je cree trois groupe administrateur ( deja d'origine),comptabilite et exploitation
je met toto dans le groupe administrateur
je met tata dans le groupe comptabilité
je met titi dans le groupe exploitation
volia j'ai separer mes service
je n'ai peut etre pas envie de donner les meme droit a chacun ( acces au logiciel specifique a chaque metier,securite,confidentialite)
je vais donc personaliser l'acces de chaque compte a son utilisateur en tenant compte de ses besoins.
pour cela je vais crer des UO dans lesquel je vais placer mes groupes et a l'interieur creer une nouvelle stratégie
chaque service sera affecte a une UO et aura des droit different en fonctionde leur besoin
les compte administrateur lacal sont aconfigurer sur chaque ordi
ici c'est le concept qu'il faut assimiler, la methode vient ensuite
il ne sagit pas de pc mais d'utilisateur car c'est la l'interet D'AD n'importe quel utilisateur peut acceder de n'importe ou a son compte a partir du moment ou la machine est reliiez au controleur de domaine
ensuite tu creez des UO dans lequel tu place (tes groupes d'utilisateurs, tes utiliisateurs) et tu configure les regles a partir de l'UO pour tes groupes ou tes utilisateur
ex: je cree trois utilisateur : toto, tata,titi
je cree trois groupe administrateur ( deja d'origine),comptabilite et exploitation
je met toto dans le groupe administrateur
je met tata dans le groupe comptabilité
je met titi dans le groupe exploitation
volia j'ai separer mes service
je n'ai peut etre pas envie de donner les meme droit a chacun ( acces au logiciel specifique a chaque metier,securite,confidentialite)
je vais donc personaliser l'acces de chaque compte a son utilisateur en tenant compte de ses besoins.
pour cela je vais crer des UO dans lesquel je vais placer mes groupes et a l'interieur creer une nouvelle stratégie
chaque service sera affecte a une UO et aura des droit different en fonctionde leur besoin
les compte administrateur lacal sont aconfigurer sur chaque ordi
ici c'est le concept qu'il faut assimiler, la methode vient ensuite
phoenixx1
Messages postés
77
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
1 août 2009
8
20 juin 2008 à 11:35
20 juin 2008 à 11:35
par définition je pense que tu utilise un annuaire LDAP (active directory),dans cez cas les utilisateurs doivent poseder un compte dans l'annuaire avec des droit qui seront determiné dans le gestionnaire d'utilisateur d'active directory (il sagit des droits en reseau pour tes utilisateurs a distance (en fait tes 50 pc).
effectivement tu peux creer des groupes d'utilisateur que tu peux réunir dans des UO ( ce sont les UO qui permettent de dire qui a le droit de faire quoi, donc la gestion des droit).
les UO sont des conteneurs sur lesquels tu applique des regles
la deuxieme chose est l'accés en local aux ordinateurs de maniére individuelle.
tu prend chaque ordi sur lequel tu créé un compte administrateur ainsi l'administrateur pourra en local installez des application tandis que les utilisateurs seront contraints de passer par l'annuaire active directory pour se connecter et seront restraint dans leurs mouvements par les restriction emis dans les UO auquel ils appartiennent.
tu peux également administrer tes pc en creant un compte administrateur dans active directory et lui donner tous les droits que tu veux y compris d'installer des logiciels sur des compte locaux
je suis a ta disposition pour plus de détails
effectivement tu peux creer des groupes d'utilisateur que tu peux réunir dans des UO ( ce sont les UO qui permettent de dire qui a le droit de faire quoi, donc la gestion des droit).
les UO sont des conteneurs sur lesquels tu applique des regles
la deuxieme chose est l'accés en local aux ordinateurs de maniére individuelle.
tu prend chaque ordi sur lequel tu créé un compte administrateur ainsi l'administrateur pourra en local installez des application tandis que les utilisateurs seront contraints de passer par l'annuaire active directory pour se connecter et seront restraint dans leurs mouvements par les restriction emis dans les UO auquel ils appartiennent.
tu peux également administrer tes pc en creant un compte administrateur dans active directory et lui donner tous les droits que tu veux y compris d'installer des logiciels sur des compte locaux
je suis a ta disposition pour plus de détails
Utilisateur anonyme
20 juin 2008 à 11:17
20 juin 2008 à 11:17
Pourrais tu mieux expliquer je n'ai pas très bien compris./...
Salut,
Serveur Windows 2000 avec AD, postes Windows 2000 pro.
je m'explique :
je n'ai aucune GPO de configurée dans AD.
1- j'ai 20 pc qui sont configurés dans le groupe "administrateurs" dans le poste local.
Ma question est : par une GPO, ces PC doivent être des utilisateurs disposant d'un accès restreint
2- les 30 autres pc sont configurés dans le groupe "utilisateurs" dans le poste local.
Ma 2ème question est : par une GPO, ces PC doivent être des administrateurs de leurs poste
Combien de UO dois-je créer ?
Dans l'UO il faut mettre les utilisateurs et les ordinateurs ?
Comment procéder pour cette GPO svp?
Merci
Serveur Windows 2000 avec AD, postes Windows 2000 pro.
je m'explique :
je n'ai aucune GPO de configurée dans AD.
1- j'ai 20 pc qui sont configurés dans le groupe "administrateurs" dans le poste local.
Ma question est : par une GPO, ces PC doivent être des utilisateurs disposant d'un accès restreint
2- les 30 autres pc sont configurés dans le groupe "utilisateurs" dans le poste local.
Ma 2ème question est : par une GPO, ces PC doivent être des administrateurs de leurs poste
Combien de UO dois-je créer ?
Dans l'UO il faut mettre les utilisateurs et les ordinateurs ?
Comment procéder pour cette GPO svp?
Merci
phoenixx1
Messages postés
77
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
1 août 2009
8
20 juin 2008 à 13:48
20 juin 2008 à 13:48
la reponse te convient elle ?
