[AD] Problème de création utlisitateur
Problème de création utlisitateur [AD] - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 28-10-2014 à 10:35:08
Salut,
tu peux nous donner plus d'info ?
Quel OS, comment as tu crée l'AD etc...
A+
---------------
Hommage au sergent Aurélie Salel - http://www.pompiersparis.fr/
Marsh Posté le 28-10-2014 à 11:19:37
Salut,
Quand tu ouvre ta session, t'y l'ouvre bien à partir d'un domaine, on est d'accord ?
Quand dans la console utilisateurs et ordinateurs tu édites les propriétés de ton compte, à quel groupe appartient-il ?
Marsh Posté le 28-10-2014 à 12:35:57
Oups, désolé j'ai oublié de spécifier l'os que j'utilise ^^' Je suis sous un Windows 2008 Service pack 2 et j'ai installé comme rôle : "Serveur DNS" et "Services de domaine Active Directory" ^^
Quand j'ouvre ma session sur mon serveur DNS/AD je suis en tant qu'administrateur mais il est que serveur maître du DNS. Logiquement, il y a pas besoin de l'affecter dans un domaine ? oO
Quand je vais dans les comptes d'administrateur sur mon serveur il me dit bien que mon compte administrateur est dans le groupe administrateur :-/
Je ne vois pas trop d'où ça peut venir ><"
Marsh Posté le 28-10-2014 à 13:11:14
Salut,
quelle est la configuration reseau de ton serveur ?
A+
---------------
Hommage au sergent Aurélie Salel - http://www.pompiersparis.fr/
Marsh Posté le 28-10-2014 à 13:16:22
il doit manquer des droits à ton compte comme membre du groupe admins du domaine.
Marsh Posté le 28-10-2014 à 15:40:06
Pour le moment la carte réseau de ce serveur est en "Interne" et il possède cette adresse ip : 192.168.1.1/24
Ça doit être ça ! Il doit manquer des droits dans le groupe admin mais je ne trouve pas où il faut configurer 
Marsh Posté le 28-10-2014 à 16:04:35
Le compte administrateur local de la machine n'est pas administrateur du réseau.
Marsh Posté le 28-10-2014 à 16:27:12
Solution : créer un compte spécifique pour l'administration du réseau différent du compte administrateur local pour raisons de sécurité.
Laisse l'administration système gérer la machine, et occupe toi uniquement du résal, ou inversement, ou cumule les deux casquettes mais apprend a bien distinguer les comptes.
Règle de sécurité numéro 1 : un compte local administrateur sur un serveur ne doit pas être utilisé a des fins d'administration du réseau (et inversement), voir ne doit pas être utilisé du tout.
Marsh Posté le 28-10-2014 à 19:26:07
Pas utilisé du tout oui.
Un compte local n'a pas à être utilisé sauf exceptions.
Sujets relatifs:
- Problème connexion nomades en VPN depuis chez le client
- Probléme Networking FusionPBX + Freeswitch
- Problème EventLog sur serveur Biztalk
- J'ai un problème avec le PFSENSE
- probleme routeur serveur
- Problème MDT 2012
- probleme simulation
Marsh Posté le 28-10-2014 à 09:50:05
Bonjour tout le monde :-)
Je réaliser sous une machine virtuelle, un serveur AD/DNS et je souhaite créer des utilisateurs par le biais d'Utilisateurs et ordinateurs Active Directory. Ce qui est tout à fait normal puisque les utilisateurs auront des restrictions par le serveur AD en mettant en place des stratégies.
Seulement, en essayant d'ouvrir : Utilisateurs et ordinateurs Active Directory, il m'affiche ce message d'erreur:
Pour gérer les utilisateurs et les groupes sur cet ordinateur. Utilisez le composant Utilisateurs et groupes locaux. Pour gérer les utilisateurs, les groupes et les ordinateurs dans un domaine, ouvrez une session en tant qu'utilisateur disposant de privilèges d'administration.
En fait, il me dit que mon compte n'est pas un utilisateur qui dispose de privilèges d'administration alors que je suis sur un compte administrateur oO
Est-ce que vous savez l'étape que j'aurais oublié ? ^^'
Cordialement,
Z4k