Bonjour à tous,
 
Je suis administrateur dans un lycée.
J'ai un problème avec des serveurs que je n'arrive pas à m'expliquer.
Nous avons 2 serveur pedagogiques dans notre lycée ; le 1er est un serveur 2003, le 2e un 2003 R2. Sur le 1er j'ai tous les droits, ce qui veut dire que je peux installer des applications, lancer des scripts, etc ... En fait pas de problème. Sur le 2e, je n'ai que des droits limités : j'utilise AD, je fais mes GPO, etc ..., mais par contre je n'ai pas les droits pour installer les logiciels ou lancer des scripts ... ?
Je ne comprends pas pourquoi, il me renvoie un message comme indiqué sur le lien (dans l'exemple il s'agit de l'exécution d'un script) :
http://www.zimagez.com/zimage/imag [...] 057169.php
 
 
D'autre part, ce qui rend la chose encore plus incompréhensible, c'est que nous sommes 2 à avoir les droits administrateurs, et nous sommes membres des mêmes groupes, comme indiqué sur l'image :
http://www.zimagez.com/zimage/imag [...] 4856f5.php
 
Et mon collègue n'a aucune restriction sur les serveurs 1 et 2 alors que moi oui !?!  
 
Si quelqu'un a une explication je suis preneur.
 
Merci d'avance

Salut,
dans les droits sur les ressources qui te sont refusés, quels sont tes droits effectifs ?
A+

Bonjour et merci pour ta réponse.
 
Pour les ressources utilisées (fichiers, exécutables, scripts, etc ...), j'ai le contrôle total. Ce qui rend la chose inexplicable d'ailleurs ....

Salut,
quand tu vas dans l'onglet sécurité puis paramètres avancés.
Dans l'onglet autorisations effectives, que donnent elles pour ton utilisateur sur un fichier qui te bloque ?
A+

En fait, il n'y a absolument rien de coché ... ?
(Et impossible de cocher quoi que ce soit)

Salut,
si tu fait la manip avec l'autre compte admin, ça donne quoi ?
A+

C'est la même chose avec l'autre compte admin, rien de coché, mais lui peut installer les logiciels ou exécuter les scripts  ...

Salut,
question con, vous avez magret qui tourne ?
Si oui ton compte a été créé par magret ou direct sur l'AD ?
A+

Je ne connais pas magret.
Je travail direct sur AD

Salut,
rappel :quand tu vas dans l'onglet sécurité puis paramètres avancés.  
Dans l'onglet autorisations effectives, que donnent elles pour ton utilisateur sur un fichier qui te bloque ?  
 
Tu as bien fait selectioner puis taper ton nom d'utilisateur, fait vérifier le nom puis OK.
A+  
 

Oui, oui, je comprends ce que tu dis.
Et avec mon nom d'admin ou celui de mon collègue, j'ai essayé les 2, rien n'est coché dans les options. Je ne sais pas ce que cela doit signifier ou non ...

Salut,
contacte un modo pour faire transferer le topic dans la catégorie système et réseau pro.
Car moi je ne sais quoi te dire.
Depuis l'ad fait une copie de l'autre compte admin (en passant par les modeles) et vois si ton problème survient.
A+

Oui, c'est une bonne idée pour la copie de compte, j'avoue que je n'y avais pas pensé ! Si çà marche, je te tiens au courant ...
Et si çà marche pas beinh .... Direction 'système et réseau pro'.
En tout cas merci beaucoup pour ton aide et tes suggestions.

Et malheureusement ça ne marche pas !
Direction système & réseau ....

Ce sujet a été déplacé de la catégorie Windows & Software vers la categorie Systèmes & Réseaux Pro par Com21

Personne d'autre n'a une idée svp ... ?

Tes 2 serveurs sont DC ?

Quant à ton message :
http://www.zimagez.com/zimage/imag [...] 057169.php

tu attaques un mappage réseau ou tu es en local ?

ca ressemble a une stratégie de restriction logicielle... tu n'en aurait pas une sur ton user ?

 
Bonjour et merci pour ton message.
 
Pour répondre à ta question, les 2 serveurs sont contrôleurs de domaines.
Et sur l'image concerné, je suis en local sur le serveur 2003 R2, j'essayais de lancer un script. J'ai le même message d'ailleurs si j'essaie d'installer un logiciel.

 
Merci pour ta réponse,
 
Je ne sais pas si la procédure est la bonne pour vérifier, j'ai fais ceci sur le serveur 2003 R2 :
'Outil d'administration' --> 'Stratégie de sécurité du domaine' --> 'stratégies de restriction logiciel' : Aucune stratégie définie
J'ai fais la même chose avec --> 'Stratégie de sécurité du controleur de domaine' : Idem

tu as les meme GPO appliquées sur tes 2 utilisateurs ?

 
Oui car les GPO sont appliquées sur des groupes et pas sur des utilisateurs.
Or les 2 utilisateurs sont membres d'exactement les mêmes groupes.

dans les mêmes OU aussi ?

 
Oui c'est exact.
C'est pour cela que je n'y comprends pas grand chose ...

fait un gpresult /R sur les 2 comptes pour voir

ça ressemble a un problème lié a Configuration de sécurité renforcée d'internet explorer.
ajout suppression de prog / composants Windows
...mais sur un seul utilisateur !?

 
Je n'ai pas trouvé gpresult /R, j'ai fais gpresult /z, je ne sais pas si c'est suffisant. Voilà les résultats :
 
Pour le compte qui fonctionne bien :
http://dl.free.fr/eQeBCZgWj
 
Pour mon compte :
http://dl.free.fr/cYgIuC42s

 
Merci pour ton message,
 
Je suis surpris qu'il puisse y avoir un lien entre la sécurité renforcée d'internet et l'installation de logigiels ou de scripts en local ... ?
 
Si c'est bien cela, comment on peut le vérifier ou le modifier stp ?
 
(Pour info, je pense que c'est normal, dans 'ajout suppression de prog / composants Windows', la sécurité renforcée est appliquée pour les groupes administrateurs et pour les autres groupes utilisateurs)

La seule différence que je vois c'est que adminn a BatchLogonRight en plus sinon je vois pas gd chose (et en effet gpresult /R c'est sous Win 7/2008, pas 2003)

 
Là ça dépasse mes compétences, je ne sais pas ce qu'est 'BatchLogonRight'. Et à part çà, pas beaucoup de différence qui explique le dysfonctionnement ......

essaye de désinstaller ce composant ça ne coute rien

c'est pas un composant, c'est un droit mais là comme ça je vois pas trop trop le rapport. Ca permet juste de pouvoir se logguer en tant que batch

Comment intervient-on sur ce droit ?
Je peux toujours essayer, on ne sait jamais ....

Je parles de désinstaller Configuration de sécurité renforcée d'internet explorer.
c'est, il me semble, le même message bloquant l'exécution de batch, exe... provenants de partages / internet avec ce composant installé.
ça coute rien de le désinstaller pour tester

non ça c'est parce que il considère que ce n'est pas une zone sécure. Il suffit d'ajouter les emplacements dans les zones de confiance ou intranet local

Oui, c'est exact, je n'ai d'ailleurs aucun problème de droit pour définir les zones de confiances avec la sécurité renforcée d'internet explorer

 
Je tiens à te présenter mes excuses,
(j'avoue avoir douté que le problème venait de là ...).
 
J'ai enlevé la sécurité renforcée d'Internet Explorer et çà marche nickel !
Tous mes droits sont revenus.
 
Merci beaucoup !!!!!!!!!  
 
Par contre : Dès que je la remet, mes droits disparaissent.
C'est embétant car cette sécurité renforcée est une protection importante je pense ...
et puis, question bête, pourquoi elle s'applique sur moi et pas sur le 1er compte, alors que nous sommes tous 2 du groupe 'administrateurs' ?

moi ça arrive lors d'une installation fraiche, la mise a jour liée ce met en place et me bloque le compte admin de base, je n'ai pas testé d'autres comptes a ce moment là.
 
c'est bien reloud

Oui, bien difficile de toujours tout comprendre ...  
Pour ma part, il faudra quand même que je sache pourquoi seul mon compte subit ces restrictions avec la sécurité renforcée. Je ne vais pas m'amuser à désinstaller cette application chaque fois que j'ai besoin de mes droits administrateurs.
 
En tout cas merci pour la piste !
 
En tout cas si quelqu'un sait comment faire pour empêcher ce blocage de mes droits pas la sécurité renforcée d'internet explorer, merci d'avance ....

Je relance un up à tout hasard ...
 
Merci à vous ...