Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2025 connectés 

  FORUM HardWare.fr
  Windows & Software

  Windows 2003 Server, créer un compte avec les droits admin local?

 
 


Dernière réponse
Sujet : Windows 2003 Server, créer un compte avec les droits admin local?
bigstyle Quelle erreur as-tu lorsque tu essaies de connecter le peripherique ?

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
bigstyle Quelle erreur as-tu lorsque tu essaies de connecter le peripherique ?
jeanlatulipe Mon group admin du domaine est deja dans le groupe admin local de la machine et je ne peux rien faire...
symantec Bon c'est super simple !
 
Lorsque tu enregistre une machine dans un domaine automatiquement le groupe administrateur du domaine vient s'inscrire dans le groupe administrateur local de la machine.
 
Tu peux faire pareil avec les groupes restreint
 
Tu créé un groupe dans ton AD.
Tu créé une GPO qui dit que ce groupe est administrateur des postes.
Tu applique cette GPO sur ton OU "poste de travail" ou équivalent.
Aprés tu a juste à rajouter tes users dans ce groupe !
 
C'est pas plus compliqué !
jeanlatulipe meme avec le tuto je capte pas... c'est trop sommaire et un peu fouilli
symantec jE ne crois pas que cela soit possible
 
Il faut passer les users admin !
jeanlatulipe J'ai installé gpmc et j'ai créé une nouvelle GPO mais je trouve pas l'option pour donner les droits pour installer des nouveaux peripheriques...
symantec faut un groupe restreint :
 
http://www.laboratoire-microsoft.o [...] estreints/
Sm@No Je dit que c'est bien les GPO!!!!
Mais je dit aussi qu'il faut faire gaffe avec les GPO!
Sinon ben je te dit bon courrage!
lebig si tu recherches un bon livre
Titre: Windows server 2003
edition: Eyrolles
auteur:Mark minasi
http://www.techno-science.net/?ong [...] 2212113269
 
un livre complet écrit à la première personne donc super compréhensible
 
jeanlatulipe Si qqn veut me venir en aide voici mon msn : jeanlatulipe@hotmail.com
lebig une GPO c'est une action qui s'execute selon l'utilisateur
 
cet action peux être une installation ou une configuration ...
jeanlatulipe je suis perdu... je pensais que les gpo c t juste pour deployer une application. pas moyen de trouver de la doc sur le net. je v devoir m'acheter un bouquin car ca devient compliqué la
lebig +1 pour une GPO
Sm@No Et bien il faut lui donner les droit en local soit par GPO soit avec un script ca doit le faire!
jeanlatulipe Comment ca se fait que quand je me connecte avec le compte admin du serveur qui est dans 'Admin domaine' je n'ai pas les droits pour installer des periphs en local par ex?
magnancc51 J'ai lu qu'il était possible de relever la liste des machines où l'on veut changer le mdp à l'aide de NETDOM.  
 
Quelqu'un aurait l'idée d'un script permettant de faire tout ça ?
magnancc51

bigstyle a écrit :

oui avec cusrmgr par exemple.


 
Merci beaucoup, je vais me renseigner :jap:
bigstyle oui avec cusrmgr par exemple.
magnancc51 Et est ce qu'il est possible de changer le mot de passe admin local par une GPO ou autre ?  
Ca eviterait que je me tape 300 machines :/
El Pollo Diablo Quand tu passes une machine dans le domaine y'a automatiquement le groupe "admin du domaine" qui se rajoute dans le groupe "administrateurs" local de la machine, c'est pour ça que les admins du domaines sont aussi admins locaux.
En clair faut que tu places ton utilisateur du domaine (ou plutot que tu crées un groupe spécialement pour ça) dans tous les groupes admins locaux.
Si tu veux pas tout faire a la main ca se scripte a coup de net group par exemple.
C17 bien si, mais à ce moment là le nouveau compte sera admin du domaine et du serveur, ce que je ne voudrai pas...
440LVB

C17 a écrit :

Bah je supose que si, puisque les administrateurs du domaine ont d'office le contrôle total des postes clients...
 
Mais j'ai pas envie que ce compte soit admin du domaine...


 
Pas moyen de dupliquer le compte admin domaine, puis de modifier le nom du nouveau compte?
C17 Bah je supose que si, puisque les administrateurs du domaine ont d'office le contrôle total des postes clients...
 
Mais j'ai pas envie que ce compte soit admin du domaine...
magnancc51 Pas sûr que ce soit faisable :/
C17 Salut à tous,
 
comment je pourais faire pour créer un compte utilisateur dans AD, mais avec les droits administrateur local des postes clients...  
 
Je cherche mais j'arrive à touver la soluce sauf passer sur les machines clients pour définir le compte admin local... y'a surment une autre soluce beaucoup plus propre...
 
 
 
Merci d'avance!  :hello:  
 

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)