Coucou les collêgues.
 
Bon, alors je vous plante le décors. Je vous préviens, c'est à s'arracher les cheveux...
 
Donc j'ai un contrôleur de domaine sous 2000 Serveur, et une dizaine de poste sous XP Pro. Comme y a pas beaucoup d'employers, l'admin dont j'ai le rôle temporaire ne sera pas toujours là pour se tapper les install de Google Bar et autres outils "indispensables". Bref, faut que tout le monde ait les droits d'admin en local, sans pour autant être admin du domaine, ce qui fouterait en l'air toutes les limitations d'accès des partages.
 
Donc, jusque là ça semble assez classique et facile...:
 
- Je passe sur chaques postes (Y en a que 10, c'est pas la mort au point de faire un script)
- Je me logue en Admin Local
- Je vais dans le Gestionnaire des Utilisateurs
- Je vais dans Groupes, puis dans Administrateurs
- Je clique sur Ajouter, puis sur Emplacements...
 
Et là, la théorie voudrait que je vois le workgroup spécifique à la machine ET le domaine, ce qui me permetrait, toujours théoriquement, d'aller pêcher les utilisateurs du domaine qui doivent être ajouté au groupe Admin Local de la machine. Seulement voilà, la pratique est tout autre, je ne vois QUE le workgroup local. J'ai bien essayer de faire le malin en tapant directement DOMAINE\User ou User@DOMAIN, rien à faire, ça marche pas...
 
Alors je sais bien qu'il y a moyen de faire ça avec toute sortes de p'tit scripts à base de commande NET GROUP, etc, mais ça ne m'explique pas pourquoi ce p**** de domaine réagit de cette manière. Et de plus, je ne serai pas étonné que les scripts en question se retrouve dans la même impasse.
 
Donc je fais finalement appel à la communauté... Y a-t-il une rêgle à la con, je dis bien à la con, dans Active Directory, spécifiant qu'un utilisateur ayant les droits d'administration locale de sa machine n'a pas le droit d'ajouter un utilisateur du domaine à un des groupes locaux?
 
Et désolé si j'ai l'air un peu énervé, mais... C'est sùrement parce qu'en fait je le suis profondément.
 
Mon sauveur gagne autant de compte GMail qu'il le désire. lol

déjà je comprends pas l'idée de vouloir ajouter tout le monde admin local déjà là bizarre lol
après "je vois le workgroup spécifique à la machine ET le domaine" si tes machines sont dans un domaine qu'est-ce qu'il vient faire là ton "workgroup" juste? si tu veux ajouter des comptes utilisateurs répertoriés dans ton controleur de domaine et les mettre comme administrateur local de leurs machines leur machine doivent bien etre joins au domaine O-O
toujours est-il que c'est possible y'a pas de règle "a la con" d'active directory qui empeche de nommer administrateur local un utilisateur

On s'est mal compris, j'aurai pas du parler de "workgroup spécifique à la machine" visiblement... Pour être plus claire, imaginons un domaine qui s'appelle Domaine, et une machine qui s'appelle Machine. Machine fait bien parti de Domaine, puisqu'au login on a "Se connecter à", suivi du choix entre "Domaine" et "Machine (Cet ordinateur)". Donc je me logue en tant qu'Admin local, soit Admin de Machine. D'ailleurs juste pour anecdote, le résultat est exactement le même si je me logue en Admin de Domaine. Bref, dans la liste d'emplacement, je devrais avoir Domaine & Machine, puis pouvoir me balader dans les deux, pour choisir les utilisateurs à ajouter au groupe admin local... Hors ça n'est pas le cas, je n'ai que Machine.
 
Quant au fait de mettre tout le monde en Admin Local, premièrement ça n'est pas mon choix, je ne suis que de passage dans cette trop petite structure pour accueillir un admin à plein temps. Et deuxièmement j'ai expliqué pourquoi: ils veulent pouvoir installer leurs merdes sans avoir à changer d'user à chaques fois.
 
Sinon si t'es sur Paris je te défi de venir voir par toi-même que je ne suis pas en pleine halucination.
 

lol ah oki j'avais pas compris pour ton workgroup là
bah là je sèche normalement tu dois pouvoir mapper le domaine depuis la fenêtre d'ajout d'utilisateurs et groupes O_o
 
une stratégie de groupe mal config peut-être? regarde par là peut-être sinon bizarre tu arrives à te connecter via ton serveur depuis cte machine au moins question conne lol?

Ouais ouais, tout fonctionne nickel à part ça...
 
Enfin, je parlerai pas des problèmes qu'ont les portables à s'authentifier auprès du domaine, du fait que leur interface WiFi se lance après le login...
 
Sinon j'ai bien sùr fait le tour des stratégies plus d'une fois, même si ça ne peut pas venir de là puisque j'ai entièrement refait le réseau (serveur, etc) à partir de zéro le weekend dernier.

Au bureau je configure aussi chaque compte user en tant qu'administrateur local de la machine... (Une appli métier qui l'oblige :-/ )
 
Pour ce faire:
 
-Joindre l'ordi au domaine
-créér le compte toto sur AD
-Se conecter sur le poste en tant que Administrateur (du domaine)
-Sur le poste ajouter le compte toto (du domaine) dans le groupe administrateur locale de la machine
 
Apperement ton pb vient du fait que tu te logue en admin local et non en admin du domaine
 
PS: Imaginons que ton domaine s'appelle domaine.local Logue toi sur le poste en tapant administrateur@domaine.local
de cette facon on est certain que tu viens de te loguer sur le domaine
 
D'autre part vérifie que le compte d'ordinateur existe bien dans le domaine.

en même temps ca marche en se logeant en administrateur local...

Merci pour tes idées, mais comme j'ai dit un peu plus haut, le problème est exactement le même si  je suis loggué en Admin du domaine, et je peux pas faire de confusion car les mots de passe ne sont pas les mêmes... Et oui, la machine est bien intêgrée au domaine, et visible dans Active Directory.
 
Bon, j'ai fini par essayer "Net LocalGroup Administrateurs User@Domaine /add" en tant qu'Admin local, et ça a marché. Mais je ne saurai jamais pourquoi ça n'est pas possible via le gestionnaire des utilisateurs.

sisi c'est possible mais en se loggant en admin local et en ajoutant manuellement un utilisateur admin local (car comme tu es connecté en local tu ne peux pas aller "pecher" dans les users du domaine)
 
 tu donne au nom du compte local le meme nom existant du domaine et a l'ouverture de session sur le domaine le compte sera admin local+user du domaine

tu loges en administrateur local puis -> compmgmt.msc et lorsque tu veux ajouter un utilisateur du domaine à un groupe local il va te demander de fournir un nom et mot de passe avec les autorisations du réseau
c'est tout mais tu peux très bien te loger en admin local rien n'empeche

 
Le plus gros up du monde ???    
 
En fait j'ai le meme problème de base : je ne "vois pas" le domaine dans "emplacements".
 
Les solutions données avant ne me convienne pas : Dans mon cas de figure, je souhaite définir des autorisations sur un partage, avec des users qui font partie du domaine !!
 
S'il vous plait, une idée !!!!!!!!!!