connexion à un controlleur de domaine
connexion à un controlleur de domaine - Windows & Software
Marsh Posté le 02-02-2006 à 17:40:55
Ben si je dis pas de conneries:
Tu créer un groupe style AdminItalie tu ajoute toutes les personnes qui ont le droit d'administratrer ce site a ce groupe. Et puis dans l'onglet sécurité tu ajoute le groupe AdminItalie et là tu peut donner ou restreindre plein de droit.
Marsh Posté le 02-02-2006 à 17:45:58
oui mais je ne penses pas que ça leur donne leur droit d'ouvrir une session sur le dc ... bon je testerai demain.
Marsh Posté le 03-02-2006 à 10:49:23
Ou leur crée un compte local à ton serveur...
---------------
I am Alpha and Omega, the beginning and the end, the first and the last
Marsh Posté le 03-02-2006 à 11:31:22
| feilong74 a écrit : Ou leur crée un compte local à ton serveur... |
Perdu ! sur un dc il n'y a pas de compte local, sauf pour le mode restauration AD.
Marsh Posté le 03-02-2006 à 12:26:35
Bon moi je suis dans le même cas de tes Italiens je n'ai aucun accès au Controleur de domaine je ne peux pas me connecter dessus. Par contre j'ai les outils d'admin 2003 sur mon poste qui me permette d'avoir accès à active directory.
Marsh Posté le 03-02-2006 à 12:32:49
avec cette solution, c'est pas top pour installer des patchs ou rebooter le serveur ...
Marsh Posté le 03-02-2006 à 13:21:22
Il pourront s'y connecter si tu modifies les stratégies de sécurité : tu as une stratégie permettant d'autoriser la connexion en local du serveur. Par défaut seul les Admins du domaine y sont autorisés. Il suffit de les y autoriser.
Marsh Posté le 03-02-2006 à 14:21:00
| Wolfman a écrit : Il a dit ça où ?? |
+1 mon chef ( présent actuellemnt sur la filiale) peut s'y connecter, je peut par tse, et surtout les stratégies de sécurité sont définis dans les gpo ... je n'ai donc aucun besoin d'être sur le dc.
Merci pour l'info Wolfman !
Sujets relatifs:
- Avoir son domaine www.mondomaine.com
- Connexion l2tp/ipsec avec isa (besoin d'aide)
- Gestion de connexion internet dans un hotel
- Difference entre domaine et groupe de travail
- PC bloqué lors de partage de connexion internet
- Nom de Domaine, registrar
- interdire une connexion internet a un compte limité
- Récupérer paramètres connexion Win98 sur XP ?
- Connexion beaucoup trop lente...
- Quel est le domaine de base fourni par ovh?
Marsh Posté le 02-02-2006 à 17:24:51
Bonjour,
Suite à ce que je pense être une erreur tactique (je n'étais pas pour cette solution, mais comme je suis simple tech ...) nous avons intégré une filliale directement dans notre AD. on leur créer à une uo qu'il devait administrer, sans pouvoir toucher aux autres. Pour ça on a utilisé la délégation de contrôle (encore merci Wolfman!).
Bon là ou j'ai mon problème c'est que notre filiale étant relié par wan (elle est en italie) nous avons mis un DC chez eux. J'en arrive donc à ma question :
Pour des raisons de sécurité nous ne souhaitons pas leur donner de comptes administrateur du domaine (au mieux admin du schémas) hors à ma connaissance on ne peut se connecter sur un Controlleur que si on est admin du domaine et/ou de l'entreprise ( sauf en mode restauration). Y a t il une technique pour qu'un non admin puisse se connecter au DC ?
PS notre AD est windows 2000/3 et le serveur en question est windows 2003.
Merci de votre aide ( si ce n'est pas possible, pourriez vous me le confirmer ?)