GPO pour donner des droits spécial
GPO pour donner des droits spécial - Windows & Software
Marsh Posté le 18-01-2006 à 11:38:55
La solution de facilité :
- mettre les utilisateurs administrateurs locaux de leurs postes
La solution plus propre mais nécessitant plus de temps :
- tester chaque application pour s'assurer qu'un utilisateur normal peut l'utiliser. Très souvent, certains applications coincent parce que l'utilisateur doit avoir les droits d'écriture dans le dossier de l'appli. Une modif des sécurités NTFS fait alors généralement l'affaire.
Marsh Posté le 18-01-2006 à 12:32:00
oui t'as raison Kinder, je ferais de sefforts la prochaine fois.
Merci pour la reponse Wolfman,
Pour la seconde solution, c'est vrai que c'st propre, mais ...
par exmeplej'ai deja fait cela avec le logiciel "Act!" mais le problem c'set que apré il a des probem a reconnaitre que word est instaler (par exemple) car il doit y avoir des problem ausi de lecture sur la base de registre,
je prefer la premier solution,
mais ...
comment je peut dire a mes petit gentils ordi que :
l'utilisateur lamda@domain.sf apartien au groupe local\administrateurs ?
Marsh Posté le 18-01-2006 à 12:44:28
Pour faire ça, tu peux utiliser un script VBS :
| Citation : |
Tu appliquer ce script en Stratégie Ordinateur, en tant que script de démarrage. En paramètre, tu passes :
domain.sf\lambda
On utilises ce script chez nous et chez nos clients, et ça fonctionne impeccablement.
Message édité par Wolfman le 18-01-2006 à 12:44:55
Sujets relatifs:
- Raccourci clavier pour caractère spécial
- supprimer des fichiers sans avoir les droits
- GPO domaine 2000
- [win2k3] GPO redirection de dossier et avertissement de sécurité
- changement dossier archivage avec GPO
- Problème d'application GPO's
- Droits de partage Windows 2003 Serveur +Robocopy
- droits à l'image sur le net
- recherche logiciel de gestion de planning un peu special
- [Droits NTFS] Comment empecher la suppression
Marsh Posté le 18-01-2006 à 11:32:03
Bonjour les informaticien,
c'set mon premier post suir le forum que je trouve super interessant.
j'ai un petit souci avec mot réseau qui tourne sous des cleisnt XP et un serveur 2003, tout le réseau ou prequ est Made In Microsoft.
le blem c'est : comment (via active directory, avec des GPO ou autres) je peut donner au utilisateur du domaine le droi d'installer des logiciel / d'utiliser les programme deja installer en local etc ... ou plus tot avoir un niveau de droit equivalent au utilisateur normaux en local. est ce que je susi obligé de mettre tout le monde en Administrateur ? ou bie ya d'autre solution.
exemple : j'install Ciel pour le comptable (en tant qu'admin car il peu aps installer) mais il peu paapré kl'utiliser via sa session; solution :
- est ce que je doi sur el rep de Ciel, indiquer que cet User a un full access sur ce Rep ?
- je doi l'ajouter adns le group Administrateurs ?
- il doi faire a chake foi executer en tant que (un user local) mais dans ce ka par exmepl il va pas pouvoir voire les imprimante etc ...
j'espere que vous allez me sauver la vie les enfants !
Merci d'avance et à bientôt.