pas d'utilisateur avec pouvoir dans AD avec win2k?
pas d'utilisateur avec pouvoir dans AD avec win2k? - Windows & Software
Marsh Posté le 09-01-2002 à 15:57:44
l'active directory bouffe ce groupe? y'a pas moyen de le recupérer 
Marsh Posté le 09-01-2002 à 16:07:14
donc si je comprends bien sous win2k soit on est admin, soit on est user lambda.
Marsh Posté le 09-01-2002 à 16:14:05
t'es sur? j'avais bossé un peu sur AD et il me semble qu'il y avait tous les groupes, mais ca remonte a un petit temp.
Marsh Posté le 09-01-2002 à 16:16:38
bah ouais j'vois pas le groupe "utilisateurs avec pouvoir" 
ca m'emmerde pas mal!
Marsh Posté le 09-01-2002 à 21:11:50
concernant les droits relatifs au domaine :
Tu peux donner des droits supplémentaires à utilisateur quelconque par le biais de la délégation ou bien en lui construisant une mmc (tu rajoutes les composants que tu veux dedans) et tu spécifies dans ses options qu'elle sera en mode utilisateur (il ne pourra pas la modifier)
je crois que tu pourras trouver plus d'éléments dans l'aide de windows server pour ces deux éléments.
sinon si ta question faisait référence aux droits sur la station de travail pour l'accès aux durs et l'installation ... tu peux le spécifier dans les stratégies de sécurité (soit par l'AD ou bien sur la machine elle même)
Marsh Posté le 09-01-2002 à 21:17:56
avec les stratégies on ne spécifie pas de droits en plus, mais des restrictions
Tu peux m'en dire plus au sujet des délégations, je ne connais pas du tout ce système.
Marsh Posté le 09-01-2002 à 21:50:48
je ne me rappelle plus exactement le cheminement, mais supposons que tu veux que qqun d'autre gère un OU particulière tu fais un clic droit dessus et tu as un menu "délégation..."
je suis sous W2000 pro donc je peux pas te donner plus d'infos, je vais essayer de voir en installant les outils d'admin server peut être que j'y trouverai qqchose.
Marsh Posté le 10-01-2002 à 00:40:22
une url interessante pour constituer une mmc personalisée que tu peux envoyer à un user :
http://www.microsoft.com/france/te [...] w_2.html#4
si t'as le courage de tout lire (pour comprendre tout le fonctionnement des mmc) faut revenir à la page 1 sinon pour les mmc personalisées sur ce lien tu descends au paragraphe "Création d?outils personnalisés à partir de composants logiciels enfichables"
Bon courage
Marsh Posté le 10-01-2002 à 08:30:10
Tu peux donner des droits complémentaire au utilisateurs par l'intermédiaire du domain security policy, domain controller security policy où encore local security policy en sachant qu'il faut tenir compte de la hiérarchie de ces stratégies pour qu'elles soient effectives
Marsh Posté le 10-01-2002 à 08:54:26
Karim->merci bcp 
lorenzotoz->ok je vais voir ça.
Mais les security policy ont l'air de s'attacher à tous les utilisateurs, c'est ça que je ne pige pas.
Parce que pour n'attacher une console qu'à un utilisateur, à moins de créer une UO et de gérer avec la MMC donnée des restrictions supplémentaires, je ne sais pas comment attribuer des droits à seulement une classe d'utilisateurs.
Je vais voir si je peux rajouter des mmc dans gpedit.msc des UO.
Sujets relatifs:
- qui a reussi l'install forcefeedback2 usb+kt7 sous win2k?
- [ADSL] en ethernet + Win2k
- elimination d'un utilisateur tenace au demarage
- Problème de connexion sous win2k adv server avec l'adsl svp aidez moi.
- problème de detection des DNS avec ma connexion ADSL sous win2K .....
- pb avec divx son wma et win2k
- Win2K > Permettre aux user d'utiliser Nero
- partage d'imprimnte sous win2k!!!!
- Comment empecher des utilisateur Win2000 de modifier des repertoires ?
- Personalisation du menu démarrer sous win2k
Marsh Posté le 09-01-2002 à 12:07:19
quel place peut occuper un utilisateur qui ne serait pas admin, mais qui devrait avoir plus de pouvoirs qu'un utilisateur (au moins le controle de son hdd et l'installation de logiciels).