bonjour à tous,
 
J'ai un problème de droits en tant qu'administrateur sur mon compte. Le problème est apparu (ou plutôt, est devenu significatif, depuis que j'ai un serveur 2008).
Bien qu'appartenant aux groupes des administrateurs (et autres groupes administrateurs : schéma, DHCP, ...), le serveur 2008 me fait comprendre que ce n'est pas le cas.
Pour exemple :  je n'ai pas le droit d'écrire dans des dossiers partagés sur le réseau alors que le droit d'écriture est donné aux administrateurs. C'est bien un problème de compte et pas une mauvaise gestion des droits de partage et de sécurité des dossiers (pour ceux qui le supposeraient ...) puisque quand je me sers du compte administrateur qui a servi à créer le mien (compte d'un collègue que j'ai remplacé), je peux écrire dans ces dossiers partagés sur le réseau. Pourtant nous sommes exactement membres des même groupes tous les deux.
je me suis dit que je n'avais qu'à faire sous AD une copie du compte qui fonctionne bien mais la copie de ce compte ne marche pas, toujours les mêmes problèmes de droits.
Je me suis dit que je n'avais qu'à créer un nouveau compte administrateur à partir d'une session ouverte avec celui qui fonctionne bien (et me mettre membre dans les même groupes que lui) mais toujours pareil, je ne récupère pas les droits.
Je ne sais pas si ça change quelque chose, mais le compte qui fonctionne bien a été créé sur le serveur 2003 qui a rendu l'âme dernièrement (Cf. un message d'il y a quelques semaines dejà). Est-ce pour cette raison que je n'arrive pas à le copier ?
En tout cas, quelque chose m'échappe. Si je n'étais pas du groupe administrateur, pourrais-je seulement me connecter au serveur ...?
 
Je dis que le pb est devenu significatif avec le 2008, car déjà avant, je constatais quelques dysfonctionnements sur mes droits administrateurs avec les serveurs 2003 et 2003R2. J'avais essayé de comprendre, j'y avais passé pas mal de temps, mais résultat zéro ! Comme cela n'avait pas de grandes incidences, j'avais laissé tomber. Le 2008 lui, laisse rien passer, je peux même pas écrire dans un dossier partagé aux administrateurs sur le réseau !
 
Si quelqu'un a quelques pistes, merci d'avance ...

C'est je pense l'UAC.
 
Tu utilises les groupes builtin qui ne doivent jamais être utilisés.
Tu n'as pas besoin d'être schéma/DHCP/enterprise admin constamment, suffit de te mettre les droits qd tu en as besoin.
 
Il vaut mieux créer un vrai groupe et mettre les droits dessus suivant le principe AGDLP.

Bonjour et merci pour la réponse,
 
Bon, comme je ne maitrisais pas tous les termes, j'ai fais quelques recherches internet avant de répondre ...-)
Si c'est l'UAC (j'ai 'globalement' vu ce que c'était, d'où, toutes ces boîtes d'invite lorsque j'effectue certaines tâches sur le serveur), comment je résous le problème ?
Par contre, ça ne m'explique pas pourquoi un des comptes y accède et pas l'autre, alors qu'ils sont membres des mêmes groupes.
Pour le principe AGDLP, je ne maîtrise pas bien, mais pour suivre ce que tu dis et ce que j'ai un peu compris sur le net, j'ai supprimé mon compte du groupe Builtin 'Administrateurs', je l'ai laissé dans le groupe Users 'Admins du domaine', j'ai ouvert les bons droits partage et sécurité sur le dossier, mais ça ne change rien. Un des comptes peut y écrire et pas l'autre.
Mais je ne sais pas si j'ai fait exactement ce que tu suggères ...
 

Pb résolu !
 
C'était effectivement un pb d'UAC !
C'est quand même impressionnant que cela m'empêche même d'accéder au réseau en écriture avec des droits administrateurs !
Une sécurité bien paralysante ...
 
Merci encore pour cette excellente piste