AD Droits administrateurs sur un seul serveur
Fermé
Yann
-
9 déc. 2008 à 10:27
brupala Messages postés 109416 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 19 avril 2024 - 16 déc. 2008 à 15:18
brupala Messages postés 109416 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 19 avril 2024 - 16 déc. 2008 à 15:18
A voir également:
- AD Droits administrateurs sur un seul serveur
- Ad doubleclick ✓ - Forum Téléphones & tablettes Android
- Chaque fichier en ligne sur le web a un chemin d’accès sur un serveur. c’est le cas du fichier du logo présent sur la page de cette ville. quel est le chemin de ce fichier à partir de la racine du site ? - Forum Graphisme
- Youtube ad blocker - Guide
- Écouteur jbl sans fil un seul fonctionne - Forum Casque et écouteurs
- Serveur pop - Guide
2 réponses
saffal
Messages postés
208
Date d'inscription
mercredi 24 octobre 2007
Statut
Membre
Dernière intervention
20 avril 2011
63
9 déc. 2008 à 12:27
9 déc. 2008 à 12:27
Ce que tu dois te demander est simple :
Quels services ton prestataire doit utiliser ? Ensuite tu attribue les droits au compte créé spécifiquement.
C'est sur que si tu gère ton AD avec les droits "tout ou rien", c'est plus diffcile.
Quels services ton prestataire doit utiliser ? Ensuite tu attribue les droits au compte créé spécifiquement.
C'est sur que si tu gère ton AD avec les droits "tout ou rien", c'est plus diffcile.
brupala
Messages postés
109416
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 avril 2024
13 618
9 déc. 2008 à 13:01
9 déc. 2008 à 13:01
salut,
En règle générale et absolue, on ne doit pas utiliser le compte administrateur local de la machine .
LE prestataire devrait donc avoir un compte bien a lui , membre du groupe administrateurs locaux , mais pas membre du groupe global administrateurs du domaine .
et il n'ya pas de raison, à priori, que tu lui crées un compte sur le domaine .
Toi , avec ton compte membre du groupe administrateurs du domaine, tu pourras être administrateur de cette machine si elle est intégrée au domaine .
donc:
1- désactiver le compte administrateur local .
2- créer un ou des) compte utilisateur local membre du groupe administrateurs (locaux) .
3- joindre la machine au domaine .
4- Eventuellement, mettre le groupe administrateurs du domaine membre du groupe admins locaux .
tu sembles confondre les comptes utilisateurs locaux et les comptes utilisateurs du domaine .
En règle générale et absolue, on ne doit pas utiliser le compte administrateur local de la machine .
LE prestataire devrait donc avoir un compte bien a lui , membre du groupe administrateurs locaux , mais pas membre du groupe global administrateurs du domaine .
et il n'ya pas de raison, à priori, que tu lui crées un compte sur le domaine .
Toi , avec ton compte membre du groupe administrateurs du domaine, tu pourras être administrateur de cette machine si elle est intégrée au domaine .
donc:
1- désactiver le compte administrateur local .
2- créer un ou des) compte utilisateur local membre du groupe administrateurs (locaux) .
3- joindre la machine au domaine .
4- Eventuellement, mettre le groupe administrateurs du domaine membre du groupe admins locaux .
tu sembles confondre les comptes utilisateurs locaux et les comptes utilisateurs du domaine .
Salut brupala !
Je ne m'attendais pas à avoir une réponse à mon poste! Super et merci
Je ne confond pas les comptes AD et les comptes locaux
J'avais juste oublié les locaux à force d'utiliser les compte AD !!
Je n'avais pas envisagé ça
La réponse était évidente et sous mes yeux !
Merci de la part d'un admin qui bosse tout seul pour 100 PC sur 3 sites
Je ne m'attendais pas à avoir une réponse à mon poste! Super et merci
Je ne confond pas les comptes AD et les comptes locaux
J'avais juste oublié les locaux à force d'utiliser les compte AD !!
Je n'avais pas envisagé ça
La réponse était évidente et sous mes yeux !
Merci de la part d'un admin qui bosse tout seul pour 100 PC sur 3 sites
brupala
Messages postés
109416
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 avril 2024
13 618
>
Yann
16 déc. 2008 à 15:18
16 déc. 2008 à 15:18
J'avais juste oublié les locaux à force d'utiliser les compte AD !!
ça arrive souvent, oui .
quand on a l'habitude de tout administrer d'en haut sans trop aller sur les PC utilisateurs .
mais,
il est possible aussi de faire des groupes globaux .... valables sur une seule machine.
on les met dans un groupe local (même administrateurs local) .
ça arrive souvent, oui .
quand on a l'habitude de tout administrer d'en haut sans trop aller sur les PC utilisateurs .
mais,
il est possible aussi de faire des groupes globaux .... valables sur une seule machine.
on les met dans un groupe local (même administrateurs local) .
