Active Directory 2000 : délégation ordinateur

Active Directory 2000 : délégation ordinateur - Logiciels - Windows & Software

Marsh Posté le 10-04-2006 à 17:05:28    

bon alors je vais essayé d'etre le plus clair possible.
 
voila j'ai un active directory sous 2000 serveur et on ma demandé de mettre en place une stratégie.
 
en gros je suis dans une entreprise qui possède plusieurs services et il faudrait qu'à l'interieur de chaque service,il y est un utilisateur qui possède plus de droit que les autres (genre installation de progs). Jusque la, rien de bien compliqué mais la ou ça se corse, c'est que cet utilisateur (celui qui peut installer les soft) ne peut installer des soft que sur les pc de son service !!! si il se log sur un ordinateur d'un autre service, il devient un utilisateur lambda !!! sans droit d'installation !
 
cette stratégie joue donc entre cet utilisateur et les ordinateurs présents dans son service .
 
j'ai bidouiller pas mal mais je n'y arrive pas ....
 
donc si vous avez des conseils n'hésitaient pas à m'en faire part !
 
merci d'avance


Message édité par Guizmo312 le 11-04-2006 à 09:05:11
Reply

Marsh Posté le 10-04-2006 à 17:05:28   

Reply

Marsh Posté le 10-04-2006 à 17:42:52    

Pourquoi tu ne le mettrais pas admin local seulement sur les postes en question ?

Reply

Marsh Posté le 11-04-2006 à 09:06:59    

ben vu qu'il y a pas mal de postes se serait pour automatiser tous sa ... puis le jour ou la ou les persones désignés comme administrateur s'en vont, il faut tout se retaper les changements sur chaque postes donc c'est pas trop jouable ...

Reply

Marsh Posté le 27-04-2006 à 18:37:16    

Guizmo312 a écrit :

ben vu qu'il y a pas mal de postes se serait pour automatiser tous sa ... puis le jour ou la ou les persones désignés comme administrateur s'en vont, il faut tout se retaper les changements sur chaque postes donc c'est pas trop jouable ...

 


Bonjour Guizmo312
 
Je te propose 2 solutions
 
1) tu peux créer un groupe de securité AD et joindre à ce groupe l'utilisateur qui doit avoir des privilèges.
Ensuite, il suffit de mettre en place une GPO sur les OU des comptes machines pour que le groupe soit Administrateur local.
Si jammais tu change de personne, il suffit de supprimer l'ancienne personne du groupe et d'ajouter la nouvelle.
 
2) Si tu travailles dans une grande boite (plus de 300 personne), il existe des outils de délégation d'AD qui permettent de mettre à la disposition d'une personne, un formulaire totalement personnalisé pour réaliser des taches sur l'AD, les machines, Les service, les imprimantes etc.
J'en connais un particulièrement : User Management resource administrator (www.tools4ever.com). Là je prêche un peu pour ma paroisse puisque je c'est la que je bosse. :)
 
Si tu as d'autres questions, je suis à ta disposition.
 
Cordialement,
 
Patrick.  
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed