hello!
 
toujours moi avec mon active directory, j'ai qq soucis pour la gestion des utilisateurs et les startégies que je veux y associer.
j'ai tjrs pas eu ma réponse à la question qui est de savoir à quels utilisateurs se réfère la console gpedit.msc
 
faut-il créer un groupe d'utilisateurs (groupe de sécurité) et y appliquer par le biais d'une UO une startégie particulière ou vaut-il mieux hierarchiser les différents groupes tels qu'ils le sont par défaut?
 
Ou gère-t'on les stratégies de mot de passe des utilisateurs?
 
l'opérateur de compte peut-il être réellement le seul à pouvoir intervenir sur les utilisateurs?
 
Un groupe géré par un utilisateur, cela veut-il dire que seul l'utilisateur qui le gère peut y faire des modifications, ou cela veut-il seulement dire qu'en cas de problème il est notifié qu'il faut se tourner vers cet utilisateur?

je m'associe a toi pour tes question car moi aussi j'ai besoins d'info...

je viens de trouver les réponses à une grande partie d'entres-elles
 
 
il me manque ça maintenant :  
 

[edtdd]--Message édité par krapaud--[/edtdd]

ou as-tu trouvé ces reponses???

en construisant mes UO
 
je viens de monter mon AD de test, et j'ai forcément essayé de voir ce que donnaient les UO, comment elles marchaient..
 
par contre j'ai un peu de mal à piger comment marche exactement les hirearchisation des stratégies au sein d'une UO, et au sein d'un domaine...

qu'entends-tu par UO??

une unité d'organisation, c'est à travers ça que tu va permettre de définir des stratégies de groupe (via la console gpedit.msc).

putain j'ai un pur bug chiant : je ne peux ouvrir la console de stratégie du domaine, pourtant le compte à partir duquel je veux le lancer est admin du domaine, de l'entreprise et du schéma!!

résolu aussi, mais c'est bizarre comme bug

plus communement appelé OU .....

 
BEN LES DEUX, SI TU CREES UN GROUPE COMPTA ET KIL Y A UN PB, Y FO QUE TU AVERTISSENT LES AUTRES KEN CAS DE PB ILS CONTACTENT TELLE PERSONNE ET CETTE PERSONNE SEULEMENT POURRA FAIRE LA MODIF.... MAIS TJRS SUIVANT LA SECURITE KE TU AS ETABLIT....

donc si je décide de gérer le groupe utilisateurs du domaine, je suis le seul à pouvoir intervenir sur les mots de passe ou propriétés d'un compte y figurant?
 
a quoi sert l'administrateur de compte alors?

 
ATTENTION, je le resignale : c suivant la politique de sécurité ke tu établit :
exemple rapide avant d'aller bouffer :
en reprenant le cas d'un administrateur de compte:
tu démarre ton serveur : tu est administrateur, donc op de compte,ok?
Tu as 5000 personnes dans ta société... tu veux tous les gérer ?
oui : tu es dingue, tiens v'la la balle....
non : c normal,  tu créé des OU par types de service, position géographique... ex : la compta aura un responsable, et ce responsable aura les droits administrateurs uniquement pour la compta car c toi ki les lui aura fourni....
 
En fait compare l'AD dans ce cas ou tu te place à un environnement multi domaine, je pense ke ca t'aidera ptet à mieux voir..... mais de koi t'inquiète tu pour le comtpe opérateur de cpt ?  
 
allez Bon 'Ap....

merci
 
non je crains juste les débordements ou tous le monde se passait admin comme j'ai vu faire ici

krapaud a écrit a écrit : merci   non je crains juste les débordements ou tous le monde se passait admin comme j'ai vu faire ici

 
AH AH AH !  
Ah oui blague excellente... sauf kan on est l'admin... mais tu sais kil y a des societes ou tout le monde a le mot de passe en blanc.... et une autre : 2 collegues dans un bureau , chacun un PC sous W98, l'un travaille dessus , l'autre le démarre => plaf erreur réseau... " merde j'arrive pas à me connecter... tu peux me passer ton @ IP STP ?" lautre: "ouais tiens la vla...."
Tu connais le résultat.....
Bcps de cas de personnes parce kelle ont un pc elles se croivent informaticiens....

et oui c'est ce que je veux éviter.
 
donc ctratégies de mot de passe, personne admin... d'ou mes questions