utilisateurs du domaine en admin local ?

utilisateurs du domaine en admin local ? - Windows & Software

Marsh Posté le 18-11-2004 à 14:57:56    

Bonjour à tous,  
 
 
Pour des raisons administratives, les utilisateurs de l'entreprise ont besoin d'être admin local de leur station.  
Mon environnement:  
 
Windows 2000 serveur (Active Directory)  
Poste en Windows XP,2000,Nt,98  
 
J'aimerais m'épargner à passer sur chaque poste, afin de procédé à l'ajout de l'utilisateur en tant qu'admin local.  
Y a t'il un moyen de définir un utilisateur en tant qu'admin local de la machine sur laquelle il va se connecter?  
Ou bien: y a t'il un moyen d'automatiser la procédure d'ajout en admin local, via un script par exemple ?  
 
 
Merci pour vos réponses.

Reply

Marsh Posté le 18-11-2004 à 14:57:56   

Reply

Marsh Posté le 27-11-2004 à 22:53:03    

non impossible quand tu es en domaine tu gere par l'active directory
lorsque tu parle de local tu es obligé de passé de poste en poste

Reply

Marsh Posté le 28-11-2004 à 12:51:39    

bien sur que si il y a moyen, il faut ajouter un utilisateur dans la machine cliente, cet utilisateur est un utilisateur du domaine, ca pose pas de pb.
Apres tu le rajoute dans le groupe administrateur local

Reply

Marsh Posté le 28-11-2004 à 19:52:51    

tu ne peux pas ajouter un utilsateur qui ce loguera en local sur une machine local  via ton domaine si je me trompe donne moi la procedure cela m'interresse

Reply

Marsh Posté le 28-11-2004 à 21:37:45    

non c'est pas ca que je voulais dire, c'est sur la machine locale que tu ajoute l'utilisateur. La subtilité, c'est que quand la machine est membre d'un domaine, tu peux aller chercher un utlisateur du domaine et l'ajouter localement a la machine. Apres tu peux le mettre (localement tj) dans un groupe administrateur. Au final, l'utilisateur s'identifie sur le domaine et a les droits admin sur la machine locale

Reply

Marsh Posté le 29-11-2004 à 11:45:54    

ok pour ca oui

Reply

Marsh Posté le 29-11-2004 à 18:35:13    

et c'est ca que tu recherchais ?

Reply

Marsh Posté le 30-11-2004 à 21:17:15    

beber.doneux01 a écrit :

non c'est pas ca que je voulais dire, c'est sur la machine locale que tu ajoute l'utilisateur. La subtilité, c'est que quand la machine est membre d'un domaine, tu peux aller chercher un utlisateur du domaine et l'ajouter localement a la machine. Apres tu peux le mettre (localement tj) dans un groupe administrateur. Au final, l'utilisateur s'identifie sur le domaine et a les droits admin sur la machine locale


 :pfff:  
Il faut éviter à tout prix de donner des droit à des "user" directement sur un poste local....
Dans le cas ou ton utilisateur change d'ordinateur, tu fais comment?  [:zebra33]  
 
Crée plutot 2 groupes sur ton serveur. Un global (ex: GG_admin) et un local (ex: GL_admin). Ensuite, tu affecte GG_admin à GL_admin :

Code :
  1. NET GROUP GG_admin /ADD /COMMENT:"Groupe global possèdant des droit d'admin" /DOMAIN
  2. NET LOCALGROUP GL_admin /ADD /COMMENT:"Groupe local possèdant des droit d'admin" /DOMAIN


 
Ensuite, tu fous tes utilisateurs du domaine qui ont besoins des droits admin dans GG_admin.
 
Il te reste qu'a ajouter cette ligne dans ton script d'ouverture de session:

Code :
  1. NET LOCALGROUP "Administrateurs" %USERDOMAIN%\GL_admin /ADD


 
Et le tour est joué..  [:al_bundy]  

Reply

Marsh Posté le 01-12-2004 à 17:37:05    

Merci pour cette réponse.
J'ai jamais encore vu ce type de commande, mais je vais me renseigner (ca a l'air d'être du même type que net use ... sauf que c'est pour les groupes).

Reply

Marsh Posté le 01-12-2004 à 17:40:26    


 
bien vu !!

Reply

Marsh Posté le 01-12-2004 à 17:40:26   

Reply

Marsh Posté le 02-12-2004 à 09:59:50    

Re Bonjour,
 
J'ai procédé aux étapes que tu as décris, néanmoins lorsque j'ouvre ma session utilisateur, le script ce lance mais j'obtiens le message d'erreur suivant:
 
"L'erreur système 5 s'est produit"
 
Aurais oublié quelque chose?
 
Merci

Reply

Marsh Posté le 29-03-2005 à 15:49:12    

Je vois un défaut à la méthode de guillaume7520.
L'utilisateur se retrouve administrateur de tous les postes de travail.... donc bonjour la confidentialité des données locales.......

Reply

Marsh Posté le 29-03-2005 à 15:53:15    

Sinon avec un soft comme dameware tu peux acceder aux groupes locaux de tes postes clients.


---------------
Life is like a box of chocolate you never know what you gonna get.
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed