Salut à tous,
 
comment je pourais faire pour créer un compte utilisateur dans AD, mais avec les droits administrateur local des postes clients...  
 
Je cherche mais j'arrive à touver la soluce sauf passer sur les machines clients pour définir le compte admin local... y'a surment une autre soluce beaucoup plus propre...
 
 
 
Merci d'avance!    
 

Pas sûr que ce soit faisable

Bah je supose que si, puisque les administrateurs du domaine ont d'office le contrôle total des postes clients...
 
Mais j'ai pas envie que ce compte soit admin du domaine...

 
Pas moyen de dupliquer le compte admin domaine, puis de modifier le nom du nouveau compte?

bien si, mais à ce moment là le nouveau compte sera admin du domaine et du serveur, ce que je ne voudrai pas...

Quand tu passes une machine dans le domaine y'a automatiquement le groupe "admin du domaine" qui se rajoute dans le groupe "administrateurs" local de la machine, c'est pour ça que les admins du domaines sont aussi admins locaux.
En clair faut que tu places ton utilisateur du domaine (ou plutot que tu crées un groupe spécialement pour ça) dans tous les groupes admins locaux.
Si tu veux pas tout faire a la main ca se scripte a coup de net group par exemple.

Et est ce qu'il est possible de changer le mot de passe admin local par une GPO ou autre ?  
Ca eviterait que je me tape 300 machines

oui avec cusrmgr par exemple.

 
Merci beaucoup, je vais me renseigner

J'ai lu qu'il était possible de relever la liste des machines où l'on veut changer le mdp à l'aide de NETDOM.  
 
Quelqu'un aurait l'idée d'un script permettant de faire tout ça ?

Comment ca se fait que quand je me connecte avec le compte admin du serveur qui est dans 'Admin domaine' je n'ai pas les droits pour installer des periphs en local par ex?

Et bien il faut lui donner les droit en local soit par GPO soit avec un script ca doit le faire!

+1 pour une GPO

je suis perdu... je pensais que les gpo c t juste pour deployer une application. pas moyen de trouver de la doc sur le net. je v devoir m'acheter un bouquin car ca devient compliqué la

une GPO c'est une action qui s'execute selon l'utilisateur
 
cet action peux être une installation ou une configuration ...

Si qqn veut me venir en aide voici mon msn : jeanlatulipe@hotmail.com

si tu recherches un bon livre
Titre: Windows server 2003
edition: Eyrolles
auteur:Mark minasi
http://www.techno-science.net/?ong [...] 2212113269
 
un livre complet écrit à la première personne donc super compréhensible
 

Je dit que c'est bien les GPO!!!!
Mais je dit aussi qu'il faut faire gaffe avec les GPO!
Sinon ben je te dit bon courrage!

faut un groupe restreint :
 
http://www.laboratoire-microsoft.o [...] estreints/

J'ai installé gpmc et j'ai créé une nouvelle GPO mais je trouve pas l'option pour donner les droits pour installer des nouveaux peripheriques...

jE ne crois pas que cela soit possible
 
Il faut passer les users admin !

meme avec le tuto je capte pas... c'est trop sommaire et un peu fouilli

Bon c'est super simple !
 
Lorsque tu enregistre une machine dans un domaine automatiquement le groupe administrateur du domaine vient s'inscrire dans le groupe administrateur local de la machine.
 
Tu peux faire pareil avec les groupes restreint
 
Tu créé un groupe dans ton AD.
Tu créé une GPO qui dit que ce groupe est administrateur des postes.
Tu applique cette GPO sur ton OU "poste de travail" ou équivalent.
Aprés tu a juste à rajouter tes users dans ce groupe !
 
C'est pas plus compliqué !

Mon group admin du domaine est deja dans le groupe admin local de la machine et je ne peux rien faire...

Quelle erreur as-tu lorsque tu essaies de connecter le peripherique ?