groupe restreint

groupe restreint - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 19-06-2009 à 13:40:49    

Bonjour,
 
je dois faire en sorte que certains de mes utilisateurs qui ont un compte de domaine utilisateur "normal" deviennent des utilisateurs avec pouvoir.
 
J'ai lu ce tutoriel :
 
http://www.laboratoire-microsoft.o [...] estreints/
 
Je trouve que l'auteur de l'article n'est pas très explicite, dois-je repasser sur chacune des machines afin d'ajouter dans le groupe local "utilisateurs avec pouvoir" le groupe de domaine "utilisateurs du domaine" ?
 
Actuellement, sur mon serveur win2003, j'ai crée une GPO dans la laquelle j'ai placé tous les comptes ordinateurs des machines utilisateurs.
J'ai édité la GPO en allant dans Config ordi => Paramètres Windows => Paramètres de sécurité => groupes restreints
J'y ai ajouté un groupe que j'ai appelé "utilisateurs avec pouvoirs" et j'y ai ajouté le groupe "utilisateur du domaine"
 
Cela suffit-il pour qu'à l'ouverture de session d'un user, sa machine récupère les droits et fasse que l'utilisateur soit instantanément utilisateur avec pouvoir ?
 
Merci

Reply

Marsh Posté le 19-06-2009 à 13:40:49   

Reply

Marsh Posté le 19-06-2009 à 16:22:25    

Oui comme ça ça doit marcher normalement.
Apres demande-toi quand meme tres tres fort si tu peux pas eviter de donner ces droits a tes users, un poser user est quand meme bien plus proche des droits d'un admin que de ceux d'un user...
Et surtout en faisant comme ça tu rends les users power user sur toutes les machines de ton parc, pas juste de la leur : ça craint.

Reply

Marsh Posté le 22-06-2009 à 15:25:58    

à la base je les avais mis en "user" mais plusieurs applis ne fonctionnaient pas correctement, je les ai donc passé en power user.
 
Je n'ai pas trouvé de site listant précisément les différences entre user et power user.
 
Pour revenir à mon problème, dois-je ou non repasser sur chaque machine pour ajouter le compte de domaine "utilisateur du domaine" dans le groupe local "utilisateurs avec pouvoir" ?

Reply

Marsh Posté le 22-06-2009 à 15:32:40    

Si tu l'as fait par GPO, pas besoin de passer sur chaque poste.
 
Par contre, plutôt que d'ouvrir des droits supplémentaire à foison, il faudrait peut-être se pencher sur les applis posant problème. Certaines applis doivent être installées d'une certaine manière pour fonctionner avec un compte utilisateur normal. Pour les plus récalcitrantes, modifier les ACL sur le dossier d'installation du logiciel peut suffire...et ça évite d'ouvrir tout pour si peu...

Reply

Marsh Posté le 22-06-2009 à 16:20:01    

ok wolfman mais quels sont concrètement les risques potentiels provoqués par le fait que les utilisateurs soient en power user plutôt qu'en user ?
 
A ce moment là pourquoi Microsoft a-t-il crée cette option ?
 
Merci encore pour vos conseils.

Reply

Marsh Posté le 22-06-2009 à 16:31:33    

Le risque est que justement les utilisateurs ont plus de pouvoir sur leurs postes. Ils peuvent donc potentiellement installer tout et n'importe quoi, prendre les virus plus facilement, etc.
 
A noter que ce groupe existe toujours sous Win2008 pour des raisons de compatibilité, mais n'a plus aucun pouvoir de plus qu'un utilisateur normal. Il est donc voué à disparaitre.

Reply

Marsh Posté le 22-06-2009 à 17:06:46    

OK merci pour tes précisions ;-) bonne soirée

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed