Pb active Directory Multi Domaine
Pb active Directory Multi Domaine - Windows & Software
Marsh Posté le 17-06-2004 à 10:58:56
meme avec un groupe local cela ne marche pas
car un groupe global ne peut avoir que des comptes ou des groupes globaux comme membres
Je crois qu'il y a une astuce avec les admins de l'entreprise mais je sais pas trop comment faire
Marsh Posté le 17-06-2004 à 11:00:43
Voir avec les groupes universels (sur du Windows 2000 Natif)
Marsh Posté le 17-06-2004 à 11:17:18
Non ,
ce n'est pas un sous-domaine c'est un nouveau domaine dans la meme foret
| Citation : Voir avec les groupes universels (sur du Windows 2000 Natif) |
Le pb c'est que les groupes universels ne peuvent pas etre membre de groupes globaux.
Donc je ne vois pas comment faire
Marsh Posté le 17-06-2004 à 11:34:11
le builtin\Administrateurs sur un domaine ou un poste est un groupe local !
Marsh Posté le 17-06-2004 à 11:36:54
Oui ca j'ai deja essaye et en fait tu es juste admin des controlleurs de domaine et pas des autres machines
car les autres ont elles aussi leurs comptes locaux administrateurs
Marsh Posté le 17-06-2004 à 11:40:05
Reply
Marsh Posté le 17-06-2004 à 11:43:43
Oui mais ca veut dire que pour chaque poste je vais devoir mettre le groupe admin de l'entreprise dans le groupe administrateurs c'est qd meme pas genial comme solution j'aimerais evite.
ca sera vraiment en dernier recours
Marsh Posté le 17-06-2004 à 11:45:53
| sfxpix a écrit : Oui mais ca veut dire que pour chaque poste je vais devoir mettre le groupe admin de l'entreprise dans le groupe administrateurs c'est qd meme pas genial comme solution j'aimerais evite. |
Le groupe Builtin\administrateur (du domaine) et automatiquement ajouté au groupe Builtin\administrateur de chaque poste lorsqu'il est inseré dans le domaine.
Marsh Posté le 17-06-2004 à 11:47:34
Reply
Marsh Posté le 17-06-2004 à 11:49:08
| sfxpix a écrit : Pkoi |
1) ca sert à rien (sauf inter specifique)
2) pour eviter de faire des conneries
Message édité par brainbugs le 17-06-2004 à 11:49:39
Marsh Posté le 17-06-2004 à 12:02:24
| brainbugs a écrit : 1) ca sert à rien (sauf inter specifique) |
Tout à fait d'accord, tu risque d'avoir des surprises de modification de schéma.
Marsh Posté le 17-06-2004 à 13:15:43
Oui mais je suis oblige de passer par les groupes universelles pour le multi domaine
Marsh Posté le 17-06-2004 à 13:26:50
| sfxpix a écrit : Oui mais je suis oblige de passer par les groupes universelles pour le multi domaine |
tu prends ton groupe 2nd_Domaine\administrateurs et tu ajoutes 1erDomaine\User1, 1erDomaine\User2, etc...
ou alors
tu crée un groupe de domaine Local 2nd_Domaine\AdminExterne (par exemple)
tu ajoutes 2nd_Domaine\AdminExterne dans 2nd_Domaine\administrateurs
puis tu ajoutes 1erDomaine\User1, 1erDomaine\User2 dans 2nd_Domaine\AdminExterne
si mes souvenirs sont bons ca doit marcher.
Sujets relatifs:
- Help me avec mon nom de domaine :-(
- Pb domaine Windows et serveur DNS Unix
- comment faire une résolution de nom sans domaine, sans wins ????
- [RCH] Logiciel de remplacement de texte multi fichier
- [Active Directory]Créer un environnement de REC identique PRD ?
- [Dédié] openbase_dir a mettre sur plusieurs domaine
- Base de registre et multi carte son....
- Active directory : pb avec les stratégies
Marsh Posté le 17-06-2004 à 09:53:48
Bonjour ,
Je suis actuellement en train de monter un domaine active directory dans une foret existante.
Et j'aurais voulu savoir comment je peut oraniser mes groupes pour que les administrateurs du premier domaine soit aussi administrateur du nouveau domaine.
Avec leurs meme comptes.
car le pb vient du fait que le groupe admin du domaine est un groupe global et donc je ne peut mettre que des user ou groupe globaux du meme domaine
Merci d'avance si vous avez une idée