Bonsoir,
 
J'ai qques cas pratiques qui me posent problemes. Pourriez vous m'aider ?
 
1)On souhaite que les utilisateurs ne modifient pas leur mot de passe sauf lorsqu'ils y sont invités par le systeme.
 
> Je ne vois pas comment faire puisquil est impossible de selectionner à la fois : changer le mot de passe lors de l'ouverture de session et les utiliseurs ne peuvent changer de mot de passe...
 
2) le directeur commercial sera en mesure de modifier les parametres IP des postes

 
3) On decide que chaque responsable de service aura une console personnalisée et devront etre capable de gérer de nouveaux employés dans leur service afin de soulager les admins.Ils seront en mesure de modifier l'appartenance aux groupes et de reinitialiser des mots passe pour leur membre de leur service.
 
4) Chaque utilisateur du service FINANCES devra pouvoir stocker et acceder de facon simple aux fichiers du dossier Mes Documents sans perte de securité à partir de nimporte quel poste .
 
5) Le répertoire temporaire des stations de travail doit etre effacé avant l'arret des ordis.
 
Pourriez vous m'indiquer la marche à suivre ? Car, etant debutante, je n'arrive pas à my retrouver ds les stratégies de groupe concernant les cas ci dessus.
 
Merci.
 
P.S : Concernant l'admin de groupes, est il envisageable d'avoir par ex un groupe DL FINANCES qui englobe deux groupes globaux : RH et Comptabilité. Par contre, jaimerais mettre le directeur de ce groupe finances ds un groupe, seul, pour lui permettre d'avoir certaines autorisations. Est ce possible? si oui, ds quel type de groupe dois je le mettre ?
 
Désolé pour ce post assez long, mais javoue que je suis un peu perdu apres avoir pas mal pagaillée
 
merci encore

1- pas possible à ma connaissance.
2- humm... pq changer les IP pas de DHCP?
3- risqué ça, comment garantir une reelle coehrence en terme de sécu (les comptes seront ils bien desactivés au depart des personnes...), d'organisation...
4- profil nomade
5- script
 
marche à suivre: http://www.laboratoire-microsoft.org/ et télecharger les essentiels.
 
En tout cas ça m'a l'air un peu olé olé cette organisation de droit sur le reseau ainsi que les délégations d'autorisations.
 
PS: pas compris, tu parles d'admin de groupes... je ne sais pas ce que tu veux dire exactement. Quant à avoir des groupe globaux d'en d'autres c'est faisable. Idem pour 1 user dans un groupe.
Des comptes utilisateurs ou groupes globaux toujours dans des groupes globaux.

 
non, il sagit d'exercices pratiques issu d'un tp.

1- c'est pas spécialement une bonne idée... Mais bon c'est possible mais uniquement en configurant un age maxi pour le mot de passe, ou manuellement en enlevat/redonnant le droit de changer de mdp
 
2- Sous XP t'as un groupe "Network Configuration Operators"/"operateur de config réseau" qui permet aux utilisateur membre de modifier les parametres réseaux du poste sans en être admin.
 
3- Delegation de droit sur l'OU + console mmc personalisée pour bien faire.
 
4- Moi je ferais pas un profil itinérant, c'est lourd et source de probleme et ça va au dela de ce qu'on demande, une simple redirection de mes documents sur un serveur sera plus adapté et plus simple a gérer.
 
5- script de déconnexion