Donner tous les privilèges à un compte AD

Donner tous les privilèges à un compte AD - Windows & Software

Marsh Posté le 14-04-2002 à 17:22:32    

Comment donner "réellement" les droits administrateur à un compte sur AD ?    -merci de lire la suite-
 
Par exemple, pour installer un prg sur un ordinateur pour que tout le monde en profite, -que ce soit un compte administrateur local sur ce pc ou un compte administrateur sur AD- comment faire puisque le prg ne veut pas se lancer quand on se loggue sur AD ?
MSN par exemple est impossible à executer sur un compte qui a tous les privilèges et qui est loggué ????

Reply

Marsh Posté le 14-04-2002 à 17:22:32   

Reply

Marsh Posté le 14-04-2002 à 17:57:10    

l'administrateur local a tous les droits sur la machine locale (y'en a pas si la machine est un contrôleur)
l'admin du domaine a tous les droits classiques d'un admin local sur le domaine
ensuite ya d'autres rôles d'admin mais tu n'en as pas besoin ici
Pour donner à un utilisateur les pleins pouvoirs sur une machine qui est contrôleur de domaine tu l'ajoutes au groupe "Admin du domaine"
Sinon groupe local Administrateurs.
 
Nota : spa bien de donner les pleins pouvoirs à des bozo


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 14-04-2002 à 19:56:59    

Merci cariboo ;-)
 
 
oups ! Je me suis exprimé comme un "bozo" ;-)
Merci de l'info, mais en fait je suis seul et m'auto-forme tant bien que mal.
 
 
Mon problème est le suivant :
 
Je souhaite depuis un client avoir non seulement les droits entiers dessus, (en fait, compte administrateur sur machine locale) mais en même temps être loggué en administrateur sur le domaine.
 
Données :
-ordi1user1 et ordi2user2 sont des users/ordi qui ont chacun un compte administrateur qui a été configuré sur le domaine ; ils appartiennent au groupe tofband qui a les droits adm.
 
-ordi1 partage un dossier XX auprès seulement de tofband. Ce dossier est donc accessible grâce à AD.
 
DONC, si l'administrateur de ordi2 veut aller dans le dossier XX, il faut bien qu'il se loggue.
 
Mais comment peut-il être loggué sur ce contrôleur et en même temps avoir absolument tous les droits sur sa machine locale (ordi2) ?
 
 
Le pb est par exemple que je ne peux pas installer MSN ou d'autres prgs pour user1ou2 sur la machine locale.
 
 
Je sais bien que sans le contrôleur, il n'y a aucun souci, mais moi je veux avec :)
 
 
Merci beaucoup :) :)

Reply

Marsh Posté le 14-04-2002 à 20:53:51    

ya un schéma à suivre à chaque fois : RESSOURCES APPROUVENT USERS
en clair, dans l'exemple du partage, tu dois ajouter les users aux utilisateurs autorisés, idem pour les applis etc etc...


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 14-04-2002 à 21:11:16    

ok, j'en prends bonne note !
En tous cas, le changement d'attributs entre administrateur et administrateur de domaine change RADICALEMENT tout !
C'est magique, merci caribooooooooooooooo ;-)
 
Je ne fais pas le chemin inverse dans ma tout petite tête.
Cela veut donc dire qu'un compte adm simple déclaré peut travailler au sein du contrôleur, mais pas sur ce que ce dernier contrôle ! à savoir justement dans ce cas ordi1et2
 
Superbe !!
Par-contre, je ne sais pas si tu as déjà essayé de connecter un XP pro à un domaine, mais pour ma part il se logguait, reconnaissait AD sans pouvoir aller dedans, même en administrateur! -plus clairement il ouvrait une recherche dans AD sans aucun résultat, et, en faisant EXACTEMENT les mêmes paramétrages avec w2kpro, aucun pb-
à bientôt.

Reply

Marsh Posté le 14-04-2002 à 21:17:59    

et t'as essayé de joindre le XP Pro au domaine en créant d'abord le compte dans AD ?


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 14-04-2002 à 21:51:26    

Là, Cariboo, je ne sais pas ce que j'ai fait pour que tu me prennes vraiment pour un "boboo", c'est comme ça que tu dis ;-) ?
bien sûr que le client xp avait tous les droits, sauf administrateur de domaine ;-)

Reply

Marsh Posté le 14-04-2002 à 21:58:20    

nan g dit "bozo" (comme le clown tu sais)
et ct pas à ton sujet


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 14-04-2002 à 22:45:59    

J'avais bien compris  :)  
Je voulais dire que tu me prenais pour un clown pour croire que je n'avais pas déjà ouvert un compte pour le client xppro ;-)
 
Bref, en somme, j'ai pas l'impression que ce soit possible, mais avais-tu déjà essayé ou connu qq'un pour qui ça fonctionnait ?
Car si c'était le cas, je reprendrai mon mal en patience afin de ne mettre qu'xp pro sur le client.
 
Merci de tes conseils,
une bonne soirée...
PS : Sait-on jamais que tu saches :) : Existe-t-il une implémentation linux ou windows de telle sorte traiter un client linux comme un client windows auprès d'un domaine NT ou tout simplement au sein d'un groupe de travail microsoft ?

Reply

Marsh Posté le 14-04-2002 à 23:15:03    

tu peux pas le faire passer pour ce qu'il n'est pas.
mais globalement ils s'entendent plutot bien sur la plupart des chose qu'on fait en entreprise : partage de fichiers, accés aux interfaces web, enregistrement dns, dhcp.
à mon avis tu devrais faire qqes recherches dans l'aide de windows (trés fournie depuis win2000)


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 14-04-2002 à 23:15:03   

Reply

Marsh Posté le 14-04-2002 à 23:16:42    

krisofe a écrit a écrit :

Par-contre, je ne sais pas si tu as déjà essayé de connecter un XP pro à un domaine, mais pour ma part il se logguait, reconnaissait AD sans pouvoir aller dedans, même en administrateur! -plus clairement il ouvrait une recherche dans AD sans aucun résultat, et, en faisant EXACTEMENT les mêmes paramétrages avec w2kpro, aucun pb-
à bientôt.  




pour que ton user qui a XP puisse modifier les données de la console Active Directory il doit faire partie du groupe admins du domaine comme d'hab. si c pas ça que tu as demandé sois plus clair pke c un peu embrouillé :D


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 15-04-2002 à 00:05:46    

Oui, je me suis embrouillé, ok.
J'ai mis le user xp en adm., mais il n'y avait pas besoin d'être adm de domaine pour tout simplement consulter AD depuis un win pro normal, donc idem pour xppro ?  
Mais je mets main main au feu que même en le mettant adm. de domaine, le client XP ne pourrait pas davantage consulter la liste, en tous cas si un jour tu teste et que c'est ok, tiens-moi au courant :)
Bonne nuit

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed