GPO et propriété d'accès des utilisateurs
choky
-
zohou -
zohou -
Bonjour à tous,
Je suis débutant en admin Windows 2000 server, 50 pc.
je voudrais par GPO rendre une partie de mes utilisateurs :
1 – d’administrateur local en utilisateurs simples afin qu'ils ne puissent pas installer des logiciels.
2 – d’utilisateurs local en administrateur de son pc.
Combien de UO dois-je créer ?
Dans l'UO il faut mettre les utilisateurs et les ordinateurs ?
Comment procéder pour cette GPO svp?
Merci d'avance.
Je suis débutant en admin Windows 2000 server, 50 pc.
je voudrais par GPO rendre une partie de mes utilisateurs :
1 – d’administrateur local en utilisateurs simples afin qu'ils ne puissent pas installer des logiciels.
2 – d’utilisateurs local en administrateur de son pc.
Combien de UO dois-je créer ?
Dans l'UO il faut mettre les utilisateurs et les ordinateurs ?
Comment procéder pour cette GPO svp?
Merci d'avance.
A voir également:
- GPO et propriété d'accès des utilisateurs
- Acces rapide - Guide
- Accès refusé - Guide
- Trousseau d'accès iphone - Guide
- Accès presse papier - Guide
- Je n'ai plus acces a ma boite mail gmail - Guide
4 réponses
pour commencez il faut creez des groupes dans lequel tu rassembles tes utilisateurs ( par service,par prosession ou autre)
il ne sagit pas de pc mais d'utilisateur car c'est la l'interet D'AD n'importe quel utilisateur peut acceder de n'importe ou a son compte a partir du moment ou la machine est reliiez au controleur de domaine
ensuite tu creez des UO dans lequel tu place (tes groupes d'utilisateurs, tes utiliisateurs) et tu configure les regles a partir de l'UO pour tes groupes ou tes utilisateur
ex: je cree trois utilisateur : toto, tata,titi
je cree trois groupe administrateur ( deja d'origine),comptabilite et exploitation
je met toto dans le groupe administrateur
je met tata dans le groupe comptabilité
je met titi dans le groupe exploitation
volia j'ai separer mes service
je n'ai peut etre pas envie de donner les meme droit a chacun ( acces au logiciel specifique a chaque metier,securite,confidentialite)
je vais donc personaliser l'acces de chaque compte a son utilisateur en tenant compte de ses besoins.
pour cela je vais crer des UO dans lesquel je vais placer mes groupes et a l'interieur creer une nouvelle stratégie
chaque service sera affecte a une UO et aura des droit different en fonctionde leur besoin
les compte administrateur lacal sont aconfigurer sur chaque ordi
ici c'est le concept qu'il faut assimiler, la methode vient ensuite
il ne sagit pas de pc mais d'utilisateur car c'est la l'interet D'AD n'importe quel utilisateur peut acceder de n'importe ou a son compte a partir du moment ou la machine est reliiez au controleur de domaine
ensuite tu creez des UO dans lequel tu place (tes groupes d'utilisateurs, tes utiliisateurs) et tu configure les regles a partir de l'UO pour tes groupes ou tes utilisateur
ex: je cree trois utilisateur : toto, tata,titi
je cree trois groupe administrateur ( deja d'origine),comptabilite et exploitation
je met toto dans le groupe administrateur
je met tata dans le groupe comptabilité
je met titi dans le groupe exploitation
volia j'ai separer mes service
je n'ai peut etre pas envie de donner les meme droit a chacun ( acces au logiciel specifique a chaque metier,securite,confidentialite)
je vais donc personaliser l'acces de chaque compte a son utilisateur en tenant compte de ses besoins.
pour cela je vais crer des UO dans lesquel je vais placer mes groupes et a l'interieur creer une nouvelle stratégie
chaque service sera affecte a une UO et aura des droit different en fonctionde leur besoin
les compte administrateur lacal sont aconfigurer sur chaque ordi
ici c'est le concept qu'il faut assimiler, la methode vient ensuite
par définition je pense que tu utilise un annuaire LDAP (active directory),dans cez cas les utilisateurs doivent poseder un compte dans l'annuaire avec des droit qui seront determiné dans le gestionnaire d'utilisateur d'active directory (il sagit des droits en reseau pour tes utilisateurs a distance (en fait tes 50 pc).
effectivement tu peux creer des groupes d'utilisateur que tu peux réunir dans des UO ( ce sont les UO qui permettent de dire qui a le droit de faire quoi, donc la gestion des droit).
les UO sont des conteneurs sur lesquels tu applique des regles
la deuxieme chose est l'accés en local aux ordinateurs de maniére individuelle.
tu prend chaque ordi sur lequel tu créé un compte administrateur ainsi l'administrateur pourra en local installez des application tandis que les utilisateurs seront contraints de passer par l'annuaire active directory pour se connecter et seront restraint dans leurs mouvements par les restriction emis dans les UO auquel ils appartiennent.
tu peux également administrer tes pc en creant un compte administrateur dans active directory et lui donner tous les droits que tu veux y compris d'installer des logiciels sur des compte locaux
je suis a ta disposition pour plus de détails
effectivement tu peux creer des groupes d'utilisateur que tu peux réunir dans des UO ( ce sont les UO qui permettent de dire qui a le droit de faire quoi, donc la gestion des droit).
les UO sont des conteneurs sur lesquels tu applique des regles
la deuxieme chose est l'accés en local aux ordinateurs de maniére individuelle.
tu prend chaque ordi sur lequel tu créé un compte administrateur ainsi l'administrateur pourra en local installez des application tandis que les utilisateurs seront contraints de passer par l'annuaire active directory pour se connecter et seront restraint dans leurs mouvements par les restriction emis dans les UO auquel ils appartiennent.
tu peux également administrer tes pc en creant un compte administrateur dans active directory et lui donner tous les droits que tu veux y compris d'installer des logiciels sur des compte locaux
je suis a ta disposition pour plus de détails
Salut,
Serveur Windows 2000 avec AD, postes Windows 2000 pro.
je m'explique :
je n'ai aucune GPO de configurée dans AD.
1- j'ai 20 pc qui sont configurés dans le groupe "administrateurs" dans le poste local.
Ma question est : par une GPO, ces PC doivent être des utilisateurs disposant d'un accès restreint
2- les 30 autres pc sont configurés dans le groupe "utilisateurs" dans le poste local.
Ma 2ème question est : par une GPO, ces PC doivent être des administrateurs de leurs poste
Combien de UO dois-je créer ?
Dans l'UO il faut mettre les utilisateurs et les ordinateurs ?
Comment procéder pour cette GPO svp?
Merci
Serveur Windows 2000 avec AD, postes Windows 2000 pro.
je m'explique :
je n'ai aucune GPO de configurée dans AD.
1- j'ai 20 pc qui sont configurés dans le groupe "administrateurs" dans le poste local.
Ma question est : par une GPO, ces PC doivent être des utilisateurs disposant d'un accès restreint
2- les 30 autres pc sont configurés dans le groupe "utilisateurs" dans le poste local.
Ma 2ème question est : par une GPO, ces PC doivent être des administrateurs de leurs poste
Combien de UO dois-je créer ?
Dans l'UO il faut mettre les utilisateurs et les ordinateurs ?
Comment procéder pour cette GPO svp?
Merci
