Bonjour à tous !
 
Suite à un remplacement d'un PC, je viens de constater que l'utilisateur dispose des droits d'administration avec son poste, alors que rien n'a été changé au niveau de la configuration sur le serveur.
Pouvez vous m'indiquer où je peux avoir accès aux privilèges des utilisateurs pour diminuer ses droits ?
 
Pour info :
Serveur : Windows Server 2003
Poste : Windows XP Pro SP2
 
D'avance merci !
 
Alex

I n'y a pas besoin d'intervenir au niveau du serveur pour s'attribuer des droits administrateur au niveau d'un poste.
 
Il suffit de pouvoir ouvrir une session sur le poste en question avec des droits admins, par exemple la session administrateur par défaut (très régulièrement sans mdp dans les PME) et d'attibuer à son compte (sur domaine ou non) les droits admins locaux.

Merci pour l'explication, mais c'est le contraire que je voudrais... C'est à dire enlever les droits d'administrateur (installation de programmes, changements de configuration, etc...) à certains utilisateurs.
 
J'ai bien essayé en ajoutant le compte en tant qu'utilisateur dans la liste, mais cela ne change rien.

il te faut repasser sur ce poste client (et les autres) afin de vérifier tous les comptes locaux et ne laisser que le compte admin avec les droits admin et un mdp non connu des users (attention si tes taches spécifiques se lancent uniquement avec un compte admin, penser à indiquer le nouveau mdp pour les taches planifiées et tester les aplis sous des comptes utilisateurs)
 
Puisque tu es sous domaine, tu peux réaliser ces manips à partir du serveur sans être physiquement devant les postes clients. Il te suffit de t'y connecter avec la console de gestion de l'ordinateur.

J'ai bien fait la vérification et dans la liste des comptes, je n'ai que le compte "Administrateur" et le nom de domaine correspond au nom du poste. Je n'ai pas l'utilisateur et le nom de domaine dans la liste des comptes. C'est normal ?
 
Et j'ai toujours des comptes qui sont admins et d'autres non alors qu'il sont paramétrés de la même manière sur le serveur...

Ce ne sont pas les comptes utilisateurs locaux qu'il faut vérifier.
C'est le groupe "Administrateurs" local qu'il faut regarder, et voit ceux qui s'y trouve.

Oui mais je te dis que ce n'est pas sur le serveur qu'il faut regarder en premier mais sur le poste lui-même.
Lorsqu'un poste est sur domaine, on peut ouvrir une session en se référent à AD ou encore une session en local en se référent à la base SAM du poste. De plus, tjs au niveau de la base SAM locale du poste, on peut indiquer que tel compte utilisateur du domaine aura des droits admins ou non sur le poste.
 
Pour gérer la base SAM d'un poste, soit tu ouvres une session admin sur le poste en question en étant physiquement devant, soit tu fais la même chose mais à distance (à partir de ton servir ou de ton poste par exemple).
Dans un 1er temps, fais le plutôt physiquemnt devant le poste. On va pas compliquer ...

C'est bon j'ai trouvé. Il y avait bien la liste des utilisateurs du domaine dans la liste des admins !
 
Par contre j'ai un programme qui ne se lance plus (super copier) si la session n'est pas une session admin. Je règle ça comment ?

En le désinstallant...

Je me disais aussi... En tout cas merci à tous pour le coup de main !

C'est de toute facon une abération qu'un logiciel ne puisse pas fonctionner de nos jours avec un compte utilisateur standard.... Mais malheureusement c'est trop souvent le cas... et on se rend vite compte qu'il est parfois difficile de ne pas mettre l'utilisateur d'un poste administrateur de son poste...