Profil dans active directory et droit power user sur machine clinet

Profil dans active directory et droit power user sur machine clinet - Win Vista - Windows & Software

Marsh Posté le 19-08-2009 à 12:00:03    

Bonjour
 
Je suis sous windows serveur 2008 standard 64bits avec active directory et controlleur de domaine
Quand je crée un compte (user) sur le domaine, j'aimerais que ce compte ait automatiquement les droits power user sur les machines client. Est-ce que c'est possible ou je dois ajouter manuellement sur chaque machine le compte en tant que power user ?
 
Merci.
 
P.S. j'ai mis la sous-cat Win Vista, car il n'y a pas window serveur

Reply

Marsh Posté le 19-08-2009 à 12:00:03   

Reply

Marsh Posté le 19-08-2009 à 12:02:28    

Tu peux utiliser les stratégies de groupe, avec la stratégie des groupes restreints (dans paramètres Windows / Paramètres de sécurité / Groupes restreints)

Reply

Marsh Posté le 19-08-2009 à 14:55:20    

Dans "Default domain policy" j'ai bien "restricted groups" mais c'est vide.
 
Est-ce que dans Active Directory User and computer, je dois créer un groupe avec les machines ? puis apres essayer de fouiller dans restricted groups ?

Reply

Marsh Posté le 19-08-2009 à 15:09:11    

Non, c'est bien le Restricted Groups qu'il faut utiliser. C'est normal que ce soit vide. Il faut ajouter les affectations que tu veux faire.

Reply

Marsh Posté le 19-08-2009 à 15:18:23    

euh dans restricted groups, j'ai créé un groupe qui s'appelle "lan computers" j'y ai mis les ordinateurs du domaines dedant, mais après on fait quoi ? je vois pas d'options. ll faut mettre les user dedant aussi ?

Reply

Marsh Posté le 19-08-2009 à 15:29:04    

Non, ce n'est pas comme ça que ça fonctionne.
Tu crées une stratégie que tu appliqueras sur l'OU contenant tes ordinateurs. Là, dans ton Restricted Groups, tu ajoutes un groupe. TU l'appelles tondomaine\Utilisa. du domaine, ou le nom exact du groupe que tu veux mettre comme utilisateur avec pouvoir sur tes postes de travail. Tu valides, et dans la zone "Ce groupe est membre de", tu mets Power Users (ou le libellé exact du groupe qui se trouve localement sur les postes de travail). En gros, la GPO va se charger d'insérer le groupe que tu as défini dans le groupe local au poste que tu as saisi en deuxième.

Reply

Marsh Posté le 19-08-2009 à 17:56:35    

j'ai créé l'OU (dans l'AD), j'ai déplacer les ordinateurs de "Computers" à l'OU "OU computers", j'ai créé le groupe "mon_domaine\domain users" dans Restricted Groups, j'ai mi this group is a member of : power users

 

Je dois encore créé une stratégie de groupe ou pas ?

 

Mais je vois pas comment le groupe "mon_domaine\domain users" qui est dans restricted groups se lie avec l'OU "OU computers" qui est dans l'AD.


Message édité par chev_alier le 19-08-2009 à 17:58:30
Reply

Marsh Posté le 19-08-2009 à 18:02:51    

Il faut bien évidemment que tu crées une GPO sur ton OU, et que tu y définisses ta stratégie de groupes restreints. Il ne faut pas le faire sur la Default Domain Policy, sinon ça va aussi s'appliquer à tes serveurs.

Reply

Marsh Posté le 20-08-2009 à 15:14:25    

Ah je commence enfin a comprendre. Dit moi si j'ai fait juste
 
1. Créer une OU dans l'AD et y mettre les PC dedant
2. Dans group Policy Management (stratégie de groupe), chercher son OU et y créer une GPO (Create a GPO in this deomain, and link it here...)
3. Editer la GPO, aller dans computer configuration, Policies, Windows settings, security settings, restricted group
4. Ici créer un groupe mon_domaine\domain users et mettre member Of "power users"
 
C'est tout bon ?
 
(fait trop chaud pour travailler...)

Reply

Marsh Posté le 21-08-2009 à 09:15:33    

C'est ça.

Reply

Marsh Posté le 21-08-2009 à 09:15:33   

Reply

Marsh Posté le 12-10-2009 à 16:07:54    

J'ai testé et ça ne marche pas les utilisateurs n'ont pas les droit power user, c'est pas grave je le fais manuellement.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed