Active directory
miepme
-
miepme -
miepme -
Je veux limiter l'accés des autres informaticiens sur le serveur AD et en même temps leur laisser la main à ajouter les comptes utilisateurs lors de leurs interventions( je voudrais dire l'ajout se fait seulement de postes clientes et au niveau serveur moi j'occupe de ça). J'ai fais un essai mais ça marche pas pour moi: j'ai changé les droits des informaticiens(plutot leurs groupes) de administrateurs à des admins de domaine, bon ils peuvent ajouter des utili etc mais qd j'ai essayé d'entrer avec un de leur compte sur le serveur j'ai trouvé qu'ils peuvent faire tous sur AD même ils peuvent changer mon mot de passe administrateur. J'espère que tu m'a compris. Bref, je veux que les techniciens peuvent ajouter des users à partir des postes clientes sans qu'ils ont un accés total sur AD.
Merci d'avance,
Merci d'avance,
A voir également:
- Active directory
- Directory list & print - Télécharger - Divers Utilitaires
- Comment activé - Guide
- Active partition disk - Télécharger - Stockage
- Directory opus - Télécharger - Gestion de fichiers
- Npd activé c'est quoi - Guide
2 réponses
il existe un droit genre "ajouter un compte sur l'AD", mais seul l'@dmin peut le supprimer en cas d'erreur sur le compte.
je n'ai pas d'AD sous la main, mais c'est possible !
je n'ai pas d'AD sous la main, mais c'est possible !
j'ai essayé de jouer sur les paramétres d'attribution des droits aux utlisateurs mais j'ai pas encore réussi,
autre problème, j'ai remarqué qd j'ai ouvri une session local sur le serveur AD avec un compte utlisateur simple j'ai remarqué qu'il peut acceder et il a tous les droits même de changer le mot de passe administrateur, ça c grave, SVP aider moi pour remedier ce problème
autre problème, j'ai remarqué qd j'ai ouvri une session local sur le serveur AD avec un compte utlisateur simple j'ai remarqué qu'il peut acceder et il a tous les droits même de changer le mot de passe administrateur, ça c grave, SVP aider moi pour remedier ce problème
