Bonjour,
 
J'ai actuellement un domaine sous Active Directory.
 
Les utilisateurs sous enregistrés sous le groupe "utilisateurs du domaine" ne peuvent installer des applications sur leur station personnelle, soit à cause d'un problème d'accès au disque dur (alors qu'il est accessible par l'explorateur), soit à cause de droits insuffisants.
 
Je n'arrive pas à autoriser ce groupe à installer TOUTES les applications.
 
Comment faire?
 
N'y a-t-il pas un outil plus souple pour gérer les autorisations de chaque utilisateur?
 
Merci.

Si tu veux qu'un user du domaine puisse installer n'importe quoi sur son poste, il faut en faire un admin local de ce poste.

C'est fait, l'utilisateur est devenu administrateur de son PC (par config locale) mais toujours impossible, lorsqu'il se connecte au domaine, d'installer des logiciels, bien que le nom d'utilisateur et le mot de passe soient les mêmes.

Il faut que le COMPTE DE DOMAINE soit administrateur local. Il ne faut pas créer un compte local identique au compte de domaine.

lol, jdois passer pour un nase, mais jle définis où pour qu'il soit administrateur local?
 
Merci de votre compréhension lol

Tu ouvres le groupe Administrateurs local du poste de travail, et tu ajoutes l'utilisateur du domaine.

ok merci jvé essayer jte tiens au courant

Merci ça marche!

c'est dommage de donner des droits admin a tes utilisateurs locaux (uniquement pour qu'ils aient les droits d'install) alors qu'avec l'active directory, tu peux gerer les installations via le reseau (cf. fichiers MSI).

oui je trouve aussi ça dommage... est ce que tu peux m'expliquer sous forme d'un petit tuto comment permettre aux utils du domaine d'installer et de pouvoir executer les apps sans les nommés administrateur.
Parce que effectivement j'aimerais kils ne puissent pas créer d'autre comptes locaux ou encore modifier les paramètres réseau...
 
Merci à toi !

oups faute, au lieu de "nommés" il faut lire "nommer"

up

ce n'est pas un tutorial a proprement parlé, mais quelques regles de mise en place.
 
1/ La première démarche à faire, c'est determiner si tu veux déployer tes applications par rapport à tes machines ou par rapport à tes utilisateurs.
suivant le cas, c'est soit via conf. ordinateur soit via conf. utilisateur
 
2/ par la suite, tu as differentes methodes de déploiement : l'attribution ou la publication. La différence, c'est soit tu imposes l'installation (installation auto au démarrage par exemple) soit tu la proposes (via ajout/suppression de programmes).
Il existe 4 modes possibles :
* attribution ordinateur - installation au démarrage
* attribution utilisateur - installation à la première utilisation
* attribution utilisateur - installation à l'ouverture de session (uniquement sous clients XP et 2003)
* publication utilisateur - proposition d'installation de logiciels via ajout/suppression de programmes (onglet ajout de nouveaux programmes)
 
3/ Le parametrage des applications en déploiement s'effectuent avec des fichiers MST (fichiers de transforme). il s'agit de fichiers contenant des informations propres a un parametrage specifique. Pour Office, il y a dans le Office Ressource Kit (ORK) un assistant qui permet de paramétrer Office et de générer le fichier MST correspondant. Pour Acrobat, il faut utiliser InstallShieldTuner pour Acrobat qui fait la même chose pour Acrobat.
 
4/ il existe d'autres possibilités de gérer les installations via les GPO : le filtrage de sécurite ou les filtres WMI (server AD 2003).  
° Le filtrage de sécurite permet d'appliquer la GPO uniquement sur le (ou les) ordinateur(s) ou utilisateur(s) ou groupe(s) de sécurite (ordinateur ou utilisateur) de ton domaine. (par défaut, utilisateurs du domaine)
° Les filtres WMI permettent d'appliquer la GPO suivant une caracteristique WMI (exemples :suivant l'OS ou le service pack, suivant la RAM disponible....-c'est vaste!!-)
 
5/ Enfin Les fichiers MSI. Ce sont des 'setup' à la sauce Windows. Une de leurs particularités est le deploiement via l'AD.
Préparation de l'installation pour déploiement:
°Créer un partage sur un serveur (bien vérifier les droits d'accès)
NB: il est préférable -ET MEME FORTEMENT RECOMMANDER- d'utiliser des liens DFS pour accéder aux partages (au cas ou la source -le serveur- ne serait pas disponible: dans ce cas, il suffira d'ajouter une nouvelle source sans toucher les GPO)
°Il faut "installer" les applications sur ce partage (installation administrative). -voir "msiexec.exe /a" ou "setup.exe /a"-
 
6/ Après avoir créer une GPO, si tu desires ajouter les fichiers de transforme MST au deploiement de tes applications, n'oublies pas de selectionner le mode 'attribution avancé' ou 'publication avancée' pour accéder à l'onglet 'Transformations' d'ajout de ces fichiers.
 
saches qu'il y a d'autres fonctionnalités propres aux GPO (gestion de la desinstallation, gestion de la mise à jour -upgrade-).
Tu peux egalement installer des applications n'utilisant pas la technologie Windows Installer (MSI) via des fichiers ZAP (attention, necessitent les droits admin pour l'utilisateur).