[Active Directory] Comment faire? : Utilisateur s'ajoute au domaine
Comment faire? : Utilisateur s'ajoute au domaine [Active Directory] - Windows & Software
Marsh Posté le 05-07-2005 à 23:45:27
es tu sur que les postes avaient répliqué la GPO avant de tester ?
Marsh Posté le 06-07-2005 à 08:27:30
| Flav34 a écrit : Bonjour, |
Depuis 2003 c'est comme ça, contrairement à 2000 ou même des clients pouvaient rentrer des machines dans le domaine ! Sacré faille de sécurité quand même à l'époque...
Marsh Posté le 06-07-2005 à 09:59:53
| i'm philou a écrit : es tu sur que les postes avaient répliqué la GPO avant de tester ? |
Salut, je ne vois pas qu'est que c'est GPO, ( cela sert a poussé les packages? ), si c'est cela, les machines ne sont pas connecté au domaine
| i'm philou a écrit : Utilisateur avec pouvoirs ça donne quoi ? |
Si l'utilisateur fait parti du groupe administrateur, il pourra ajouté sa machine lui meme.
| i'm philou a écrit : Depuis 2003 c'est comme ça, contrairement à 2000 ou même des clients pouvaient rentrer des machines dans le domaine ! Sacré faille de sécurité quand même à l'époque... |
Il n'y aurait donc aucun solution et je devrais rentrer allez sur les 200 Machines pour les faire rentrer dans le domaine?
Merci
Flavien
Message édité par Flav34 le 06-07-2005 à 10:02:06
Marsh Posté le 06-07-2005 à 16:41:02
| i'm philou a écrit : es tu sur que les postes avaient répliqué la GPO avant de tester ? |
pas bien de fumer la moquette : les GPO domaine peuvent pas s'appliquer puisque les machines ne sont pas encore dans le domaine.
Marsh Posté le 06-07-2005 à 16:43:39
| i'm philou a écrit : Utilisateur avec pouvoirs ça donne quoi ? |
| i'm philou a écrit : Depuis 2003 c'est comme ça, contrairement à 2000 ou même des clients pouvaient rentrer des machines dans le domaine ! Sacré faille de sécurité quand même à l'époque... |
rendons à César ce qui est à César !
Marsh Posté le 06-07-2005 à 17:08:08
Comme pour 2000, il faut creer un groupe qui autorise aux membres à entrer une machine dans le domaine.
Puis dans ce groupe tu mets tous les utilisateurs.
et voila...
Par contre niveau sécurité c'est ZERO surtout pour une entreprise qui denombre 200 PC.
C'est quand même hallucinant de voir ça !!! (prend pas ça pour toi, je pense bien que tu n'es pas le PDG)
...j'aimerai bien voir la tronche du reseau et du système quand même, ça doit être bien marrant
Marsh Posté le 06-07-2005 à 17:17:37
C'est clair que laisser ce genre de responsabilité a de simples utilisateurs ![[:w3c compliant]](https://forum-images.hardware.fr/images/perso/w3c compliant.gif "[:w3c compliant]")
Marsh Posté le 06-07-2005 à 17:25:20
| El Pollo Diablo a écrit : C'est clair que laisser ce genre de responsabilité a de simples utilisateurs |
+1 
Marsh Posté le 07-07-2005 à 10:33:25
Salut, j'ai ajouté les noms des machines et apres l'utilisateur a pu se mettre dans le domaine... (l'entreprise détient un réseau primaire tres sécurisé, mais détient un réseau secondaire pour realiser des testes techniques, ou il n'y avait pas de pdc c'est pour cela que cela peut etre allucinant.
Merci de vos réponses
bye
Flavien
Marsh Posté le 08-07-2005 à 11:45:11
Il faut je crois faire une délégation de controle dans l'AD pour cela !
Sujets relatifs:
- [Win2003] Droits différents domaine/local
- site perso / Nom de domaine
- accès au ressource du domaine pour un windows familiale
- AD - Compte utilisateur - Sécurité/ACL ?
- SOS connection au domaine du réseau
- mappage automatique sur session hors domaine?
- Cherche registrar domaine ".fr" avec bonne interface de gestion
- enregistrer un utilisateur sous xp pro
- Plusieurs nom de domaine vers différents dossiers d'un même espace
Marsh Posté le 05-07-2005 à 16:24:17
Bonjour,
j'utilise un server sous Windows Server 2003 avec active directory. Je souhaiterais que les utilisateurs puissent s'ajouter tout seul au domaine sans donner de droit "administrateur". Pour une simle raison c'est qu'il y a 200 machines independantes et que je voudrais les faire joindre simplement avec leur login et mot de passe.
J'ai essayé en modifiant la police à :
Security Settings > Local Policies > User Rights Assignment :
add workstations to domain : et j'ai mis un utilisateur ou groupe
mais il y a eu comme réponse : acces denied.
Merci d'avance
Flavien
Message édité par Flav34 le 05-07-2005 à 16:25:10