Win2k Server sur domaine avec accès admin local & accès rézo en m^ tps - Windows & Software
Marsh Posté le 16-06-2003 à 15:37:26
J'ai pas tout compris.
Mais le principe serait de mettre ton compte administrateur du domaine dans le groupe des administrateurs locaux.
(ce qui est le cas par défaut qu'en une station est enregistrée dans le domaine)
Mais j'ai vraiment pas compris la description de ton environnement.
Ton serveur est bien DC (controleur de domaine) ?
Tu as plusieurs stations ?
Si oui sont-elles enregistrées dans le domaine ?
WW
Marsh Posté le 16-06-2003 à 15:51:22
Oups, je n'ai pas été très clair :-), je recommence donc en essayant d'être + clair:
Là ou je travaille, il y a un domaine qui existe déjà avec un parc de + de 100 machines... Là je viens d'installer win2k server sur MA machine. J'ai donc les droits administrateurs sur MA machine (mais pas sur le réseau). J'ai un compte utilisateur lambda sur le réseau. Et là mon problème serait que je souhaiterais avoir les droits administrateur sur MA machine lorsque je me log sur le réseau (enfin sur le domaine). :-) C'est plus clair ?
Marsh Posté le 16-06-2003 à 15:57:34
Oui.
Pour cela il suffit d'ajouter ton compte utilisateur lambda du réseau dans les administrateurs locaux de ta machine.
Pour cela clique droit sur poste de travail.
Puis entrée Gérer.
Dans la MMC déplier Utilisateurs locaux et groupes.
Puis cliquer sur groupe.
Dans la frame de droite sélectionner administrateurs puis double cliquer dessus puis faire ajouter.
Mais à mon avis cela va coincer qq part.
Ta machine est-elle membre du domaine ?
WW
Marsh Posté le 16-06-2003 à 16:01:37
Oui ma machine est membre du domaine, lorsque je me connecte avec mon compte du domaine, les autres membres du domaine ont accès à mon partage. Et pour ce qui est de rajouter mon compte d'utilisateur du domaine en local, c'est déjà fait (avec les droits administrateur local bien sur). En fait avant gt sous 2000 Pro et ca marchait comme ça. Mais là c'est une version windows server et ca ne marche plus :-(
Marsh Posté le 16-06-2003 à 16:06:41
De mon pt de vue, la version Pro ou Server ne change rien.
Les stratégies de sécurité (para défaut) sont les mêmes.
Qu'est qui te fait dire que cela ne marche plus comme avant ?
WW
Marsh Posté le 16-06-2003 à 16:09:25
heuuu, j'ai un doute, là...
un utilisateur de domaine a le droit de se connecter directement avec son profil sur un serveur ??
Marsh Posté le 16-06-2003 à 16:09:43
Ben en fait sur la version Pro, j'avais mis un compte en local avec le login et le pass de mon compte sur le domaine, mais les droits admin local en +. Lorsque je me connectais, je devais spécifier le domaine sur lequel je me connectais. Je spécifiais donc le domaine. Là c'est comme si windows fusionnait les 2 comptes du domaine et local. J'avais les droits admin local et normaux sur le domaine. Là sous 2000 server, j'ai fait la même chose, mais il n'associe plus les 2 comptes.
Marsh Posté le 16-06-2003 à 16:11:28
Pour Athon, oui on peut comme c'est configuré ici :-) On a le profil itinérent d'activé. Donc il est stocké sur la machine ou on se trouve.
Marsh Posté le 16-06-2003 à 16:16:11
A mon avis je dirai plutôt que c'était ta précédente install qui était pas correcte.
Pour ouvrir une session tu dois être authentifié soit par la base de compte local, soit par celle d'un DC.
Si tu précises un domaine et non un nom de station tu récupères les droits liés à ce compte et inversement.
Tu devrais vérifier que tu as bien nom_de_domaine\nom_user dans la MMC groupe\administrateurs locaux
Si tu as pas nom_de_domaine tu as seulement ajouter un compte local.
WW
Marsh Posté le 16-06-2003 à 16:18:39
Athon a écrit : heuuu, j'ai un doute, là... |
c'est dans le cas ou un serveur en monté en tant que DC que les utilisateurs ne peuvent pas se connecter localement.
Marsh Posté le 16-06-2003 à 16:35:35
WESTWOOD a écrit : A mon avis je dirai plutôt que c'était ta précédente install qui était pas correcte. |
Je n'ai que nom_de_machine_local\nom_user dans la MMC groupe\administrateurs locaux.
Et lorsque je veux modifier et mettre nom_de_domaine\nom_user, la boîte de dialogue qui devrait me permettre de choisir le domaine ou le local est en grisée...
Dun autre côté cela semble logique, on est dans la MMC groupe\administrateurs locaux. C'est peut être pour cela qu'il ne veut pas me laisser rajouter un user du domaine
Marsh Posté le 16-06-2003 à 16:37:27
Nono_le_terribl a écrit : |
ah oui, c'est cela, merci
Marsh Posté le 16-06-2003 à 16:37:33
ta machine est dans le domaine donc à priori tu veux rajouter ces users dans tes groupes locaux
Marsh Posté le 16-06-2003 à 16:55:23
Darsh la boîte est grisée par ce que tu es logué en utilisateur du domaine.
Pour faire la manip.
1/ se loguer en admin local de ta machine
2/ Ajouter ton utilisateur du domaine, là le système va te demander de t'authentifier
3/ Ajouter ton user du domaine.
4/ te déconnecter
5/ Te reloguer avec ton user du domaine.
WW
Marsh Posté le 16-06-2003 à 17:03:58
WESTWOOD a écrit : Darsh la boîte est grisée par ce que tu es logué en utilisateur du domaine. |
Le pb, c'est que windows refuse d'ajouter un utilisateur du domaine, il me restreint au local (zarb). Par contre, je viens de trouver une solution, je peux ajouter kkun du domaine au groupe "Administrateur local". Et là ca marche :-)
Encore merci à tous pour tout :-)
Marsh Posté le 16-06-2003 à 15:34:40
Bonjour,
Voili ma question, j'ai une station win 2000 serveur que j'ai reliée par réseau LAN à un domaine local. Je possède un compte sur ce domaine mais pas administrateur. Par contre j'ai aussi un compte administrateur en local. Comment faire pour me donner les droits d'admin local lorsque je me log sur le réseau à partir du serveur avec mon compte du domaine?
Merci :-)