NT2K3 Droits pour monter une machine sur le domaine
NT2K3 Droits pour monter une machine sur le domaine - Windows & Software
Sujets relatifs:
- Probleme avec les logins sur un reseaux sans domaine?
- 2 PC sous XP refusent de se joindre au domaine
- Répertoires perso pour utilisateurs d'un domaine
- Recherche prestataire pour gestion domaine +backup mail
- Ou acheter un nom de domaine avec mail et hebergement
- [Exchange 2003] Ou paramétrer des droits pour "envoyer en tant que"?
- [Resolu] Nom de domaine uniquement
- [Active Directory] Comment faire? : Utilisateur s'ajoute au domaine
- trouver le nom d'une machine
- Monter un graveur DVD en réseau
Marsh Posté le 12-07-2005 à 13:33:01
Bonjour,
J'ai un problème assez simple mais auquel j'ai grand mal à trouver une solution propre.
Lors de la réinstallation automatisée d'un poste un script fait rejoindre le domaine automatiquement à la machine, le poste ayant été formaté et réinstallé le domaine connait toujours un poste du même nom mais ayant une autre SID, le profil qui monte donc la machine sur le domaine doit donc avoir les droits pour écraser l'ancienne machine enregistrée par la nouvelle avec nouveau SID ( même nom de machine ).
Sous NT2000 il suffisait de donner "Write All Propeties", "Add machine to domain", "Delete machine from domain" à un utilisateurs sur le groupe d'objet COMPUTERS
Or sous NT2003 ça ne marche plus... Si la machine est déjà renseignée dans le domaine il dit que je n'ai pas l'autorisation de la monter sur ce domaine.
Quelqu'un sait-il quel droit supplémentaires il faut donner sur l'objet DOMAIN par exemple?
La solution "sale" serait de passer avec un profil Admin de domaine mais c'est justement ce que l'on cherche à éviter pour des raisons évidentes de sécurité...
Toute aide me serait précieuse.