Trop de droits pour mes utilisateurs...
jotun
Messages postés
109
Statut
Membre
-
jotun Messages postés 109 Statut Membre -
jotun Messages postés 109 Statut Membre -
Salut a tout le monde!
j'ai un ptit soucis, j'espere que vous pourrez m'aider!
Alors c'est au niveau d'active directory et mes comptes d'utilisateurs.
niveau réseau j'ai un server windows 2003 server et des postes clients sous XP
Mon ptit soucis c'est que mes utilisateurs ont pleins de problemes du genre profils qui s'enregistrent pas sur le serveur, logiciels réseaux qui veulent pas marcher...
j'ai résolu ces problemes en mettant mes utilisateurs dans le groupe "admins du domaine".
le probleme c'est qu'un admin du domaine ca peut faire pleins de trucs comme foutre le bordel dans mes droits d'acces aux repertoires (dont certains avec des données sensibles)
ma question : est ce que vous connaitrez un moyen de permettre a mes utilisateurs de faire tourner les logiciels réseaux (qui vont chercher leur données sur le serveur), de réussir a copier leur profil sur le serveur etc sans avoir a les mettre dans "admins du domaine" et du coup leur donner trop de droits?
je reste a votre dispo pour vous communiquez les infos susceptibles de vous aider a m'aider :-)
merci d'avance ;-)
cordialement
j'ai un ptit soucis, j'espere que vous pourrez m'aider!
Alors c'est au niveau d'active directory et mes comptes d'utilisateurs.
niveau réseau j'ai un server windows 2003 server et des postes clients sous XP
Mon ptit soucis c'est que mes utilisateurs ont pleins de problemes du genre profils qui s'enregistrent pas sur le serveur, logiciels réseaux qui veulent pas marcher...
j'ai résolu ces problemes en mettant mes utilisateurs dans le groupe "admins du domaine".
le probleme c'est qu'un admin du domaine ca peut faire pleins de trucs comme foutre le bordel dans mes droits d'acces aux repertoires (dont certains avec des données sensibles)
ma question : est ce que vous connaitrez un moyen de permettre a mes utilisateurs de faire tourner les logiciels réseaux (qui vont chercher leur données sur le serveur), de réussir a copier leur profil sur le serveur etc sans avoir a les mettre dans "admins du domaine" et du coup leur donner trop de droits?
je reste a votre dispo pour vous communiquez les infos susceptibles de vous aider a m'aider :-)
merci d'avance ;-)
cordialement
A voir également:
- Trop de droits pour mes utilisateurs...
- Vous devez disposer des droits d'administrateur pour supprimer ce dossier - Guide
- Photo libre de droits - Guide
- Fransat vous n'avez pas les droits pour accéder au programme ✓ - Forum TV & Vidéo
- Impossible d'utiliser ce numéro de téléphone pour la validation - Forum Gmail
- Fransat carte Pc6 pas de droits - Forum TNT / Satellite / Réception
4 réponses
bon, bah ça n'est pas une vraie appli réseau alors si ça ne peut fonctionner que comme ça.
si quelqu'un a un peu de pouvoir (les cordons de la bourse) il faut les faire revenir et corriger ces âneries.
sinon, il te faudra reprendre un compte test avec les droits utilisateur sans pouvoir et retester l'appli.
a chaque fois que ça bloque, adapter les autorisations d'accès à l'appli /dll/fichier en erreur et ainsi de suite jusque ça fonctionne totalement, c'est le seul moyen.
je te conseille de travailler avec non pas un compte, mais un groupe.
tu mets un user lambda dans ce groupe.
et tu accordes les autorisations au groupe, pas à l'utilisateur.
quand ça fonctionne ensuite avec ce user (groupe), tu vires les autres users de admins du domaine pour les mettre dans ce groupe .
microsoft préconise leu stratégie AGLP:
A=compte utilisateur
G=groupe global (au domaine): on met l'utilisateur dans un groupe global.
L = Groupe Local on crée un groupe local (sur le domaine) . on met les groupes globaux dont on a besoin dans le groupe local.
P=permissions:
on attibue les autorisations d'accès au partage au groupe local.
bien entendu , cela facilite la cestion des grands réseaux.
pour un petit réseau on peu simplifier:
AGP
compte>>groupe>>Permissions partage.
si quelqu'un a un peu de pouvoir (les cordons de la bourse) il faut les faire revenir et corriger ces âneries.
sinon, il te faudra reprendre un compte test avec les droits utilisateur sans pouvoir et retester l'appli.
a chaque fois que ça bloque, adapter les autorisations d'accès à l'appli /dll/fichier en erreur et ainsi de suite jusque ça fonctionne totalement, c'est le seul moyen.
je te conseille de travailler avec non pas un compte, mais un groupe.
tu mets un user lambda dans ce groupe.
et tu accordes les autorisations au groupe, pas à l'utilisateur.
quand ça fonctionne ensuite avec ce user (groupe), tu vires les autres users de admins du domaine pour les mettre dans ce groupe .
microsoft préconise leu stratégie AGLP:
A=compte utilisateur
G=groupe global (au domaine): on met l'utilisateur dans un groupe global.
L = Groupe Local on crée un groupe local (sur le domaine) . on met les groupes globaux dont on a besoin dans le groupe local.
P=permissions:
on attibue les autorisations d'accès au partage au groupe local.
bien entendu , cela facilite la cestion des grands réseaux.
pour un petit réseau on peu simplifier:
AGP
compte>>groupe>>Permissions partage.
houla.
dans un cadre professionnel, il te faudrait surtout une bonne formation sur 2003 serveur, sinon tu risques de faire des choses qui vont coûter très cher à ta boite.
beaucoup plus cher qu'une formation.
on ne s'improvise pas administrateur windows.
les droits et les autorisations des comptes utilisateurs, c'est une vraie organisation à planifier.
dans un cadre professionnel, il te faudrait surtout une bonne formation sur 2003 serveur, sinon tu risques de faire des choses qui vont coûter très cher à ta boite.
beaucoup plus cher qu'une formation.
on ne s'improvise pas administrateur windows.
les droits et les autorisations des comptes utilisateurs, c'est une vraie organisation à planifier.
je sais tres bien...
mais je suis le seul employé niveau informatique (je suis en licence pro la)
je fais gaffe t'inquiete pas je m'aventure pas dans le n'importe quoi, mais il y a des trucs qu'ils faut modifier
tout ce qui est droits d'admins du domaine, c'est ebp qui a foutu ca a tous les utilisateurs pour faire marcher son appli en réseau!
et je ne peux pas laisser ca comme ca! sinon les users vont faire (et font déja) n'importe quoi.
mais je suis le seul employé niveau informatique (je suis en licence pro la)
je fais gaffe t'inquiete pas je m'aventure pas dans le n'importe quoi, mais il y a des trucs qu'ils faut modifier
tout ce qui est droits d'admins du domaine, c'est ebp qui a foutu ca a tous les utilisateurs pour faire marcher son appli en réseau!
et je ne peux pas laisser ca comme ca! sinon les users vont faire (et font déja) n'importe quoi.
