connexion à un controlleur de domaine

connexion à un controlleur de domaine - Windows & Software

Marsh Posté le 02-02-2006 à 17:24:51    

Bonjour,  
 
Suite à ce que je pense être une erreur tactique (je n'étais pas pour cette solution, mais comme je suis simple tech ...) nous avons intégré une filliale directement dans notre AD. on leur créer à une uo qu'il devait administrer, sans pouvoir toucher aux autres. Pour ça on a utilisé la délégation de contrôle (encore merci Wolfman!).  
 
Bon là ou j'ai mon problème c'est que notre filiale étant relié par wan (elle est en italie) nous avons mis un DC chez eux. J'en arrive donc à ma question :
 
Pour des raisons de sécurité nous ne souhaitons pas leur donner de comptes administrateur du domaine (au mieux admin du schémas) hors à ma connaissance on ne peut se connecter sur un Controlleur que si on est admin du domaine et/ou de l'entreprise ( sauf en mode restauration). Y a t il une technique pour qu'un non admin puisse se connecter au DC ?
 
PS notre AD est windows 2000/3 et le serveur en question est windows 2003.
 
Merci de votre aide ( si ce n'est pas possible, pourriez vous me le confirmer ?)

Reply

Marsh Posté le 02-02-2006 à 17:24:51   

Reply

Marsh Posté le 02-02-2006 à 17:40:55    

Ben si je dis pas de conneries:
Tu créer un groupe style AdminItalie tu ajoute toutes les personnes qui ont le droit d'administratrer ce site a ce groupe. Et puis dans l'onglet sécurité tu ajoute le groupe AdminItalie et là tu peut donner ou restreindre plein de droit.

Reply

Marsh Posté le 02-02-2006 à 17:45:58    

oui mais je ne penses pas que ça leur donne leur droit d'ouvrir une session sur le dc ... bon je testerai demain.

Reply

Marsh Posté le 03-02-2006 à 10:25:18    

up du matin.

Reply

Marsh Posté le 03-02-2006 à 10:49:23    

Ou leur crée un compte local à ton serveur...


---------------
I am Alpha and Omega, the beginning and the end, the first and the last
Reply

Marsh Posté le 03-02-2006 à 11:31:22    

feilong74 a écrit :

Ou leur crée un compte local à ton serveur...


 
Perdu ! sur un dc il n'y a pas de compte local, sauf pour le mode restauration AD.

Reply

Marsh Posté le 03-02-2006 à 12:26:35    

Bon moi je suis dans le même cas de tes Italiens je n'ai aucun accès au Controleur de domaine je ne peux pas me connecter dessus. Par contre j'ai les outils d'admin 2003 sur mon poste qui me permette d'avoir accès à active directory.

Reply

Marsh Posté le 03-02-2006 à 12:32:49    

avec cette solution, c'est pas top pour installer des patchs ou rebooter le serveur ...

Reply

Marsh Posté le 03-02-2006 à 13:21:22    

Il pourront s'y connecter si tu modifies les stratégies de sécurité : tu as une stratégie permettant d'autoriser la connexion en local du serveur. Par défaut seul les Admins du domaine y sont autorisés. Il suffit de les y autoriser.

Reply

Marsh Posté le 03-02-2006 à 13:30:32    

justement on peut rien faire sur le serveur....

Reply

Marsh Posté le 03-02-2006 à 13:30:32   

Reply

Marsh Posté le 03-02-2006 à 13:31:24    

Il a dit ça où ?? :heink:

Reply

Marsh Posté le 03-02-2006 à 14:21:00    

Wolfman a écrit :

Il a dit ça où ?? :heink:


 
+1 mon chef ( présent actuellemnt sur la filiale) peut s'y connecter, je peut par tse, et surtout les stratégies de sécurité sont définis dans les gpo ... je n'ai donc aucun besoin d'être sur le dc.
 
Merci pour l'info Wolfman !

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed