groupe restreint
groupe restreint - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 19-06-2009 à 16:22:25
Oui comme ça ça doit marcher normalement.
Apres demande-toi quand meme tres tres fort si tu peux pas eviter de donner ces droits a tes users, un poser user est quand meme bien plus proche des droits d'un admin que de ceux d'un user...
Et surtout en faisant comme ça tu rends les users power user sur toutes les machines de ton parc, pas juste de la leur : ça craint.
Marsh Posté le 22-06-2009 à 15:25:58
à la base je les avais mis en "user" mais plusieurs applis ne fonctionnaient pas correctement, je les ai donc passé en power user.
Je n'ai pas trouvé de site listant précisément les différences entre user et power user.
Pour revenir à mon problème, dois-je ou non repasser sur chaque machine pour ajouter le compte de domaine "utilisateur du domaine" dans le groupe local "utilisateurs avec pouvoir" ?
Marsh Posté le 22-06-2009 à 15:32:40
Si tu l'as fait par GPO, pas besoin de passer sur chaque poste.
Par contre, plutôt que d'ouvrir des droits supplémentaire à foison, il faudrait peut-être se pencher sur les applis posant problème. Certaines applis doivent être installées d'une certaine manière pour fonctionner avec un compte utilisateur normal. Pour les plus récalcitrantes, modifier les ACL sur le dossier d'installation du logiciel peut suffire...et ça évite d'ouvrir tout pour si peu...
Marsh Posté le 22-06-2009 à 16:20:01
ok wolfman mais quels sont concrètement les risques potentiels provoqués par le fait que les utilisateurs soient en power user plutôt qu'en user ?
A ce moment là pourquoi Microsoft a-t-il crée cette option ?
Merci encore pour vos conseils.
Marsh Posté le 22-06-2009 à 16:31:33
Le risque est que justement les utilisateurs ont plus de pouvoir sur leurs postes. Ils peuvent donc potentiellement installer tout et n'importe quoi, prendre les virus plus facilement, etc.
A noter que ce groupe existe toujours sous Win2008 pour des raisons de compatibilité, mais n'a plus aucun pouvoir de plus qu'un utilisateur normal. Il est donc voué à disparaitre.
Sujets relatifs:
- MMC de gestion des stratégies de groupe
- Cisco ASA : regles de filtrage possible par user/groupe ?
- Stratégie sur groupe local
- groupe local ou global
- TSE 2000 en groupe de travail
- Equivalent des stratégies de groupe sauce GPO avec OpenLDAP
- Dectecter les comptes membre du groupe admin local sur un domaine...
- groupe samba
- Police de domaine différente pour un groupe particulier
- Quid des stratégies de groupe avec les périphériques Ethernet Gigabit
Marsh Posté le 19-06-2009 à 13:40:49
Bonjour,
je dois faire en sorte que certains de mes utilisateurs qui ont un compte de domaine utilisateur "normal" deviennent des utilisateurs avec pouvoir.
J'ai lu ce tutoriel :
http://www.laboratoire-microsoft.o [...] estreints/
Je trouve que l'auteur de l'article n'est pas très explicite, dois-je repasser sur chacune des machines afin d'ajouter dans le groupe local "utilisateurs avec pouvoir" le groupe de domaine "utilisateurs du domaine" ?
Actuellement, sur mon serveur win2003, j'ai crée une GPO dans la laquelle j'ai placé tous les comptes ordinateurs des machines utilisateurs.
J'ai édité la GPO en allant dans Config ordi => Paramètres Windows => Paramètres de sécurité => groupes restreints
J'y ai ajouté un groupe que j'ai appelé "utilisateurs avec pouvoirs" et j'y ai ajouté le groupe "utilisateur du domaine"
Cela suffit-il pour qu'à l'ouverture de session d'un user, sa machine récupère les droits et fasse que l'utilisateur soit instantanément utilisateur avec pouvoir ?
Merci