Modifier groupes ordinateurs locaux par GPO (Terminal Server). - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 13-11-2009 à 14:42:21
Salut,
Tu trouveras peut-être ton bonheur dans ce qui suit (en anglais) :
http://windows.stanford.edu/Public [...] Group.html
Marsh Posté le 13-11-2009 à 15:22:16
merci, je viens de trouver la solution sur un autre forum, je vous la laisse ci dessous si ça peut vous servir.
Merci encore et bon WE !
Salutations,
Alors pour ton souci, il suffit de créer une GPO qui ajoute un groupe restreint aux machines d'une OU.
- Choisis l'OU sur laquelle tu veux appliquer la GPO
- Crée une nouvelle GPO ou édite une existante
- Dans la partie "Machine", tu vas dans sécurité, "Groupe restreints" (restricted groups).
- Tu crée un groupe ... si les OS sont en français, nomme le "Administrateurs", si ils sont en anglais, nomme le "Administrators".
- Dans les propriétés de ce groupe, sous l'onlget "Membres" ajoute le Groupe de sécurité du domaine qui doit avoir les droit d'admin sur les machines locales.
Cela aura pour effet de créer un groupe local sur la machine avec comem mebre le groupe du domaine ou l'utilisateur que tu auras défini. Dans le cas présent vu que normalement il y a déjà un groupe "Administrateurs" ou "Administrators" cela le remplacera totalement.
voilà.
Marsh Posté le 13-11-2009 à 17:52:03
Merci pour la solution, ça paraît simple.
Marsh Posté le 13-11-2009 à 19:57:43
Mouais, c'est pas le groupe admin qu'il faut mettre mais le Remote Desktop Users l'équivalent en français.
Ou sinon régler au niveau de la GPO la gpo de sécurité "les membres de se groupe peuvent se connecter en Remote Desktop" (j'ai plus exactement le terme en tete mais ça ressemble à ça)
Marsh Posté le 13-11-2009 à 12:02:45
Bonjour,
Je rencontre actuellement un problème au niveau de l'ajout des droits utilisateurs par GPO.
Je vous explique, je voudrais faire en sorte que sur tous les PC de mon parc qu'un groupe d'utilisateur faisant partie du domaine puisse être ajouté dans un groupe sur les PC mais en local.
Tout simplement lorsque vous faites un clic droit dans le poste de travail > Propriétés > utilisation à distance > (bureau à distance) > Choisir les utilisateurs distants, c'est dans cette partie là que j'aimerais que mon groupe d'utilisateur soit ajouté.
Car sans ça, je ne peut pas prendre la main sur les pc du domaine si je ne suis pas logué en tant qu'administrateur.
Donc voilà, j'ai essayé en vain de configurer une GPO capable de réaliser cette tâche, mais celà n'y fait rien. Peut être que l'un d'entre vous a déjà rencontré ce type de problèmes.
Merci d'avance de vos réponses.
Florian