Bonjour!
 
Je debute dans l'administration réseau et je suis confronté à un probleme de droits avec une application .
 
Cette appli nécessite des droits de creation/ ecriture fichier que les utilisateurs du domaine n'ont pas par défaut.
 
reseau :
20 postes win 2000 Pro  
1 serveur win 2000 server qui gère le domaine
 
Quelle alternative à ces 2 solutions:
- mettre le compte de l'utilisateur qui va utiliser l'appli dans le groupe  des administrateurs du domaine  (sic!!!)
-passer sur chaque machine, se logger en administrateur pour mettre les droits suffisants sur le repertoire ou encore creer le compte local avec des droits d'admin local (trop long et ch...)
 
 
 
N'existe-t-il pas une solution pour régler les ACL à partir du serveur ou creer un compte utilisateur local à distance ou par un script de connexion ???
 
Ce genre de problème doit être fréquent et sans doute existe-t-il une solution simple mais j'ai comme un manque d'expérience dans le domaine.
 
Merci pour votre aide

Ben à priori c'est "passer sur chaque machine et adapter les acl du dossier en question" ; pas besoin de mettre le compte user en groupe admin...

c'est justement ce que je voudrais éviter...
encore là, il n'y a "que" 20 postes mais que faire pour des grands parcs...il y a bien un moyen (gpo peut-être ???)

Pour les grands parcs on test l'appli avant, on cherche la solution, éventuellement on programme des ptits scripts exécutés à distance pour modifier les acl, bdr,...
Pour 20 postes, si ce ne sont pas des rognes, tu auras aussi vite fait de passer dessus.

Tu veux faire quoi par gpo pour ce problème ?

je ne connais pas suffisament les gpo pour savoir si ça peut régler ce pb d'où ma question et le "gpo peut-être ???"...

Ben d'où ma question aussi... je n'utilise les GPO que pour quelques choses bien précises (config SUS, etc...) ; mais pour des droits ACL sur des dossiers propres à chaque machine, je ne pensais pas que c'était possible.
 
Donc, philou, si tu pouvais un ptit peu élaborer ton " " histoire d'enrichir ma culture
 
@+
Lat

Désolé, je n'avais pas compris que ta question était destinée à philou

ma solution ne t'aidera probablement pas, mais personnellement j'ai fini par craquer et j'ai collé tous les utilisateurs "admin local" de leur machine.
 
avec ca ils peuvent installer ce qu'ils veulent (sic), et utiliser les applis sans soucis (sinon, c'est le chantier avec chaque nouvelle install ou déploiement d'appli...)
 
et quand leur poste est trop sale, un coup de reinit (ris) et hop...

  ouais qd même... y'a deux poids deux mesures, d'autant plus que ça te rend peinard toi mais pas eux en cas de problème...
Faut-il rappeler que toute appli exécutée sur un compte donné hérite des droits du compte en question ? Une appli peut être un virus par exemple, ou du spyware...
Bien entendu, si tes utilisateurs ne font que jouer au solitaire toute la journée, y'a pas de mal, mais s'ils reçoivent ou réalisent des documents confidientiels, je pense que cette "solution" est très loin d'en être une. D'autant plus qu'en "admin", une machine devient très vite "sale" sans qu'on le veuille forcément (suffit de surfer un peu...).