Il m'arrive un truc de fou.
 
J'ai une groupe global "AVANCE" qui, lorsqu'on en est membre, permet d'etre administrateur local de sa machine.
 
Depuis quelques jours je constate que ce groupe et membre de "ADMINISTRATEURS". Donc, en plus d'etre simple administrateur local, les utilisateurs sont ADMINISTRATEURS DU DOMAINE ENTIER !!
 
Lorsque je supprime le 'membre de' administrateur, le groupe est bien supprimé, mais revient aussitot... J'ai jamais vu ca. Je n'ai pas de probleme de réplique.
 
Avez vous déja eu ce probleme?

Sans du tout connaître ta structure, j'aurais tendance à dire qu'un groupe de sécurité qui devient automatiquement membre d'un groupe, ça sent l'application de GPO à plein nez
 

Oui, c'est ce qu'on a pensé, mais sur nos 3 AD, uniquement celle la est concerné... pourtant ce sont les 3 memes ou les meme GPO sont appliquées

A voir:
- Si ton groupe '"AVANCE" est dans le groupe admin du domaine .  
Par défaut ce groupe est automatiquement rajouté dans le groupe administrateurs (local de la machine) lors de l'ajout de la machine au domaine.
- Verifie tes GPO sur les groupe restreint : cette strategie permet de modifier les groupes locaux.

Non, mon groupe AVANCE n'est membre de rien du tout.
 
Je suis en train de jetter un oeil sur les groupes restreints.
 
A quel endroit on la trouve?

Bon, j'ai trouvé, par contre, je n'ai aucune restriction
 
d'autre part, les groupes restreints permette d'ajouter des utilisateurs ou groupes supprimés par inadvertance, et non faire l'inverse