xp perte des droits Local Admin, pas de problème avec le domaine admin
xp perte des droits Local Admin, pas de problème avec le domaine admin - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 04-07-2007 à 16:59:54
bon j'ai trouvé. il y avait un paramétrage que j'avais loupé dans mes stratégies local ... Dans paramêtre de sécurité --> stratégies local -->attribution des droits utilisateurs charger et décharger des pilotes de périphérique était réglé sur utilisateur du domaine ... Donc à chaque fois qu'on se connecte en dehors du domaine on perd les droits !
il suffit de rajouter le groupe local "administrateurs", rebooter et tout est OK !
Sujets relatifs:
- problème pour configurer un routeur MikroTik en émetteur WiFi
- [AD] Infos sur les ordis du domaine
- Joindre un PC windows 98 à un domaine
- Controleur de domaine secondaire ou pas ?
- jonction d'un domaine
- Serveur RIS et mise en domaine
- Problème d'écriture sur C: avec un compte membre de admins du domaine
- windows 2000 pro droits
Marsh Posté le 04-07-2007 à 15:38:57
Bonjour à tous (désolé pour le titre long),
Voilà je viens de m'apercevoir d'un problème formidable (si,si je vous jure), dont je n'avais jamais entendu parler. Bien entendu le père google n'est pas très prolixe sur le sujet, j'espère avoir plus de chance avec vous. Bon je vous explique le problème :
J'ai un domaine AD 2003, avec un parc de pc sur XP SP2. Sur chaque PC, dans le groupe administrateur local, j'ai le compte admin local de la machine (que je créé au moment du paramétrage du pc) ainsi que le groupe admin du domaine; jusque la, rien d'anormal. Quand je me connecte sur n'importe quel pc du domaine avec mon compte admin du domaine j'ai bien tous les droits sur la machine, mais si je me connecte avec le compte local admin (et que donc j'ouvre une session en local) mon administrateur local a perdu quasiment tous ses droits (il ne peut pas installer d'imprimante local, ni de périphérique; par contre il a toujours le droits de recréer des utilisateurs).
Si je me relogue en admin domaine et que je recréé un compte local, que je mets dans le groupe administrateur, rebelote j'ai de nouveau pas tous les droits.
Pire ! Si je sors la machine la machine du domaine, mon compte administrateur local n'as toujours pas tous les droits ! ==> je me retrouve avec une machine sans réel administrateur (c'est fort, non ?)
Bon, je me suis dit que le problème devait venir de reste de GPO qui me faisait des restrictions sur mes comptes en local (interdiction d'installer une imprimante local, ...) j'ai donc fait un rsop.msc et un gpedit.msc, tout était clean sauf quelques reste du temps ou la machine était en domaine (stratégie de compte : règle de mot de passe, etc ..).
Je ne comprends vraiment pas ce qui ce passe ... Quelqu'un a t il déjà vu ça quelque part ? Comment puis-je remettre des droits complets à mes admins locaux ?
D'avance merci !