j'ai des admins locaux sur chaque pc.
un admin global du domaine : moi
quand un des admins locaux, loggé en administrateur essaye d'installer une appli, bah il lui est indiqué qu'il n'a pas les droits!
 
obligé de se logger en admin dans le domaine portant le nom de sa bécanne, c'est normal?

Oui, les admins locaux devraient être réduits à une utilisation minimale (être utilisés juste pour récupérer / restaurer des données, ou modifier la config si le controlleur de domaine n'est pas accessible).
 
Dès que un ordinateur entre dans un domaine les tâches d'administration sont transférées vers l'admin du domaine et la sécurité repose sur les SID du domaines (une copie locale peut être cachée par la station de travail).
 
L'admin local ne devrait servir à plus rien.

Attends Krapal, je comprends pas
tu dis:
obligé de se logger en admin dans le domaine portant le nom de sa bécanne
 
ben justement,c'est ça se loguer en admin local......
 
tu te logue comment quand tu dis  
quand un des admins locaux, loggé en administrateur essaye d'installer une appli, bah il lui est indiqué qu'il n'a pas les droits!  
 
?????
PS: tu peux envoyer par mail, t'es toujours le bienvenu

 
 
 
tu es sur de cela ????
 
 
sinon tu n'essaye pas d'installer un prog qui est sur un serveur ?? car dans ce cas il est normal que tu n'ais pas les droit sur le serveur puisque l'admin local n'est pas connu pour le domaine.

Moa ossi ca m'interesse, en fait sur mon reseau NT si je declare une user admin, il se connecte sur une station x via une authentification dans la sam du domaine (donc pas de compte creer en local) et la il a pas le droits admin sur le poste arrgghhhh..
 
comment faire ca, le but etant de ne pas avoir a creer les comptes sur le poste de travail mais de pouvoir quand meme definir des user avec plus de droits (pour installer une imprimante par exemple)*
 
Ca se faisiat tout seul avec Novell, ct bien nowell, ca marche bien ca plant rarement, c +secure que NT arrghh pourkoi g changer de boite booug

bah moi je connectais les pc sur le domaine :
 
pour un domaine xxx, un admin yyy et un pass zzz ca donnait :  
 
admin yyy
pass  zzz
domaine xxx
 
maintenant je fais  
admin yyy
pass zzz
domaine nom_de_la_machine
 
j'viens de comprendre une chose de plus dans les degrés de droits
 
merci
 
woof->je n'hésiterais pas merci

voila la reponse la vrai:
http://support.microsoft.com/suppo [...] &SPR=NTS40

C'est quand même beau la délégation sous 2000

Ouaip mais nous 2000 c pas poru toute de suite (manque de credit )

 
bas il me semble que si tu as les meme mots de passe plour un compte donné sur le domaine et en local, le compte local hérite des droits de celui du domaine et ce sous NT4 et 2k (enfin je crois)

Il suffit de se connecter en administrateur sur la machine cliente, et dans gestion des utilisateurs, ajouter l'utilisateur dans le groupe administrateurs. ET la forcemment il a les doirts d'administration sur sa machine