[résolu]Utilisateur du domaine et admin local en même temps

Utilisateur du domaine et admin local en même temps [résolu] - Poste de travail - Systèmes & Réseaux Pro

Marsh Posté le 14-05-2013 à 08:36:14    

Bonjour,
 
Merci à la personne qui prendra le temps de me répondre.
 
Question :
 
Comment faire pour qu'un compte "utilisateur du domaine" soit également "admin local" ?
Ou
Comment ajouter un compte "utilisateur du domaine" au groupe "admin local".
 
D'avance merci pour votre aide.


Message édité par spock citron le 20-05-2013 à 20:19:21
Reply

Marsh Posté le 14-05-2013 à 08:36:14   

Reply

Marsh Posté le 14-05-2013 à 08:59:04    

cherche du côté des groupes restreints: http://www.labo-microsoft.org/arti [...] estreints/

Reply

Marsh Posté le 14-05-2013 à 09:10:24    

Je pense pas que ca soit possible... Par définition le groupe administrateur local est la pour regrouper les admin de la machine en local, pas du domaine...
Imagine si tu as un admin du domaine et admin local, si tu n'as pas de réseau et que tu n'est pas connecté a ton domaine, cela voudrait dire que tu ne peux pas te connecter...

Reply

Marsh Posté le 14-05-2013 à 09:14:34    

bien sur que c'est possible. Je l'ai fait à l'aide des groupes restreints.

Reply

Marsh Posté le 14-05-2013 à 09:22:39    

J'ai regardé les groupes restreints, mouai...
 
En fait, j'aurai du poser ma question autrement :
 
Comment faire pour qu'un compte "utilisateur du domaine" puisse installer des programmes et faire des mises à jour sur sa machine  sans avoir besoin de rentrer le login et mdp admin.
 
Il doit quand même y avoir plus simple que les groupes restreints, non ?
 
Merci pour votre aide

Reply

Marsh Posté le 14-05-2013 à 09:43:31    

Tout à fait possible en utilisant la Group Policy Preference Utilisateurs et Groupes Locaux.
Tu peux associer un groupe dynamique dans les administrateurs intégrés , par exemple: %DomainName%\%ComputerName% LocalAdmins
La variable %ComputerName% sera remplacée par le nom de machine correspondant.
Le groupe associé à la machine doit être crée dans l'AD en y insérant l'utilisateur du domaine qui doit être administrateur local . Exemple pour le nom de machine suivant : LAPTOP-HP , tu crées simplement le groupe "LAPTOP-HP LocalAdmins".

 


Message édité par statoon54 le 14-05-2013 à 10:04:51
Reply

Marsh Posté le 14-05-2013 à 09:59:27    

Laisser les utilisateurs libres d'installer des applicatifs, c'est le début de la fin ....
Je comprends les contraintes et la facilité du truc .. Mais ce que tu gagnes d'un coté ( en temps) tu le perdras de l'autre.
 
Pour ma part, c'est télédeploiement, et groupe restreint ( c'est fait exactement pour ta demande) pour les populations de confiance et VIP.


---------------
www.google.fr  
Reply

Marsh Posté le 14-05-2013 à 10:06:50    

andr0weed a écrit :

Je pense pas que ca soit possible... Par définition le groupe administrateur local est la pour regrouper les admin de la machine en local, pas du domaine...
Imagine si tu as un admin du domaine et admin local, si tu n'as pas de réseau et que tu n'est pas connecté a ton domaine, cela voudrait dire que tu ne peux pas te connecter...


 
C'est assez basique comme question. Autant répondre si on a la connaissance, non ?
 
Le groupe "administrateurs" d'un Windows membre d'un domaine peut contenir des comptes locaux ou de l'AD.
A l'ouverture de session avec un compte du domaine, Windows vérifie a quels groupes locaux il appartient et lui attribue des droits en conséquence sur l'OS.
 
Il suffit de se rendre dans la gestion des utilisateurs et d'éditer le groupe "administrateurs". On ajoute alors les comptes voulus en se référent à la base locale ou à son AD.
 
Si on veut industrialiser la chose sur un parc, on utilise alors les GPO avec les groupes restreints.

Reply

Marsh Posté le 14-05-2013 à 10:07:01    

boobaka a écrit :

Laisser les utilisateurs libres d'installer des applicatifs, c'est le début de la fin ....
Je comprends les contraintes et la facilité du truc .. Mais ce que tu gagnes d'un coté ( en temps) tu le perdras de l'autre.
Pour ma part, c'est télédeploiement, et groupe restreint ( c'est fait exactement pour ta demande) pour les populations de confiance et VIP.

 

C'est pas toujours possible , tout dépend de la catégorie des utilisateurs . Je peux comprendre ce besoin même si  je préconiserai aussi le télé-déploiement.

 


Message édité par statoon54 le 14-05-2013 à 10:09:18
Reply

Marsh Posté le 14-05-2013 à 10:30:20    

ShonGail a écrit :


 
C'est assez basique comme question. Autant répondre si on a la connaissance, non ?
 
Le groupe "administrateurs" d'un Windows membre d'un domaine peut contenir des comptes locaux ou de l'AD.
A l'ouverture de session avec un compte du domaine, Windows vérifie a quels groupes locaux il appartient et lui attribue des droits en conséquence sur l'OS.
 
Il suffit de se rendre dans la gestion des utilisateurs et d'éditer le groupe "administrateurs". On ajoute alors les comptes voulus en se référent à la base locale ou à son AD.
 
Si on veut industrialiser la chose sur un parc, on utilise alors les GPO avec les groupes restreints.


 
Yes ! C'est ça qu'il me faut, pouvoir ajouter un compte "utilisateur du réseau", dans le groupe "admin local".
Je fais ça en début d'après-midi et je reviens dire merci si ça fonctionne.

Reply

Marsh Posté le 14-05-2013 à 10:30:20   

Reply

Marsh Posté le 14-05-2013 à 10:33:08    

ShonGail a écrit :


 
Il suffit de se rendre dans la gestion des utilisateurs et d'éditer le groupe "administrateurs".


 
Juste pour être certain, il faut aller dans la gestion des utilisateurs et éditer le groupe "admin" Sur le poste de travail ?
 
D'avance merci pour ta réponse.

Reply

Marsh Posté le 14-05-2013 à 10:37:15    

spock citron a écrit :


 
Juste pour être certain, il faut aller dans la gestion des utilisateurs et éditer le groupe "admin" Sur le poste de travail ?
 
D'avance merci pour ta réponse.


 
 
Il faut de la logique.
Si tu veux attribuer des droits à un compte précis sur un Windows précis alors oui c'est sur le Windows du poste de travail voulu que tu édites la liste des comptes du groupe "administrateurs".

Reply

Marsh Posté le 14-05-2013 à 11:08:57    

Tu peux faire une GPO qui ajoute les utilisateurs du domaines au groupe administrateur local de l'ordinateur sur lequel ils se connectent (il suffit de limité la GPO au groupe de personnes que tu souhaites rendre admin de leur poste, voir même limité les postes auxquels elle s'applique).


Message édité par frnl le 14-05-2013 à 11:09:49
Reply

Marsh Posté le 20-05-2013 à 20:18:54    

Un grand merci à ShonGail, pour sa solution, logique et rapide à mettre en œuvre.
Merci à tous les autres participants à ce post pour leur aide.
 
Sujet résolu.....grâce à vous.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed