AD : Les différents type d'Administrateurs

AD : Les différents type d'Administrateurs - Windows & Software

Marsh Posté le 22-08-2006 à 14:19:35    

:hello:  
 
J'ai un domaine W2000 serveur (AD) et je souhaiterais que les utilisateurs ai les droits d'installations de soft (certain tout au moins).
 
Sur la console AD Il y a différents type de groupe d'Administrateurs et je souhaiterais connaitre la différence qu'il y a entre :
 
- Administrateur (builtin)
- Administrateur de l'Entreprise
- Administrateur du Domaine
- Administrateur du Schéma
 
Administrateur Builtin ce n'est pas celui pour dire que les utilisateur son admin local de leur machine ?
 
Désolé pour ces question de noob (z'ont refusé une formation)
 
 :jap:

Reply

Marsh Posté le 22-08-2006 à 14:19:35   

Reply

Marsh Posté le 22-08-2006 à 14:56:49    

Si tu veux définir quelqu'un administrateur local de certaines machines, il faut le faire sur les machines en question. Tu peux trouver des scripts VBS pour définir ça automatiquement par GPO.

Reply

Marsh Posté le 22-08-2006 à 15:38:09    

Désolé mais que signifie GPO ? Group Policies ?

Reply

Marsh Posté le 22-08-2006 à 15:38:50    

Oui.

Reply

Marsh Posté le 22-08-2006 à 16:11:09    

merci Wolfman je vais chercher ce genre de script.

Reply

Marsh Posté le 23-08-2006 à 10:55:39    

Je vais faire simple, donc caricaturer un peu pour que cela soit plus comprehensible:
 
Dans une architecture Microsoft, tu peux creer des domaines, sous domaines et domaines autonomes avec relation d'approbation entre eux.
Active directory n'est rien d'autre qu'un annuaire.
 
- l'Administrateur du Domaine, comme sont nom l'indique est l'admin du domaine est seulement du domaine auquel il appartient.
 
- l'Administrateur de l'Entreprise est l'admin de la foret. Une foret etant l'ensemble des domaines, sous domaine et domaine ayant des relation d'approbation. C'est le super admin.
 
- definition du Schéma AD:
Le schema comprend 2 types de definition: les classes d'objet et attributs .
Ex de classes d'objets: ordi, utilisateurs, imprimantes...
Ex d'attributs: expiration de compte, departement, DNS host name...
Donc l'admin de schema a les droits admin sur ce qui est expliqué juste avant.
 
-l'Administrateur (builtin): builtin est une OU créé automatiquement à la creation d'un domaine(comme l'OU utilisateur). De base il y a un compte admin dedans. Mais là j'ai un petit trou de memoire, faudrait que je me replonge dans mes docs pour en dire plus.
 
Sinon pour en savoir plus et avoir de l'aide sur l'AD, aller sur http://www.microsoft.com/windows2000/fr/server/help/

Message cité 1 fois
Message édité par akabis le 23-08-2006 à 11:04:28
Reply

Marsh Posté le 23-08-2006 à 11:34:55    

akabis a écrit :

-l'Administrateur (builtin): builtin est une OU créé automatiquement à la creation d'un domaine(comme l'OU utilisateur). De base il y a un compte admin dedans.


 
Attention, ce sont pas des OU, mais de simples conteneurs, on ne peut pas y appliquer de GPO par exemple.
Et sinon dans on trouve dans builtin les groupes locaux crées de base, dans users les groupes globaux. Et y'a pas de compte admin dedans, mais le groupe local administrateurs.


Message édité par El Pollo Diablo le 23-08-2006 à 11:35:36
Reply

Marsh Posté le 24-08-2006 à 16:22:16    

Exact.
merci pour le rectificatif

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed