AD Droits administrateurs sur un seul serveur
Yann
-
brupala Messages postés 112425 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112425 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je suis sur un domaine avec Active directory et un serveur de domaine en windows server 2008
j'ai plusieurs serveur dans mon réseau mais il y en a un qui est géré par un prestataire.
Je souhaite passer ce serveur dans le domaine - Le prestataire doit être administrateur de cette machine mais en aucun cas administrateur des autres serveurs !!
Je vais lui créer un login mais si je l'ajoute dans le groupe administrateur, il aura accès à toutes les machines du réseau en admin.
Comment faire ?
Merci pour votre aide !
Yann
Je suis sur un domaine avec Active directory et un serveur de domaine en windows server 2008
j'ai plusieurs serveur dans mon réseau mais il y en a un qui est géré par un prestataire.
Je souhaite passer ce serveur dans le domaine - Le prestataire doit être administrateur de cette machine mais en aucun cas administrateur des autres serveurs !!
Je vais lui créer un login mais si je l'ajoute dans le groupe administrateur, il aura accès à toutes les machines du réseau en admin.
Comment faire ?
Merci pour votre aide !
Yann
A voir également:
- AD Droits administrateurs sur un seul serveur
- Changer serveur dns - Guide
- Vous devez disposer des droits d'administrateur pour supprimer ce dossier - Guide
- Ad-aware gratuit - Télécharger - Sécurité
- Comment imprimer un tableau excel sur une seule page - Guide
- Serveur entrant et sortant - Guide
2 réponses
Ce que tu dois te demander est simple :
Quels services ton prestataire doit utiliser ? Ensuite tu attribue les droits au compte créé spécifiquement.
C'est sur que si tu gère ton AD avec les droits "tout ou rien", c'est plus diffcile.
Quels services ton prestataire doit utiliser ? Ensuite tu attribue les droits au compte créé spécifiquement.
C'est sur que si tu gère ton AD avec les droits "tout ou rien", c'est plus diffcile.
salut,
En règle générale et absolue, on ne doit pas utiliser le compte administrateur local de la machine .
LE prestataire devrait donc avoir un compte bien a lui , membre du groupe administrateurs locaux , mais pas membre du groupe global administrateurs du domaine .
et il n'ya pas de raison, à priori, que tu lui crées un compte sur le domaine .
Toi , avec ton compte membre du groupe administrateurs du domaine, tu pourras être administrateur de cette machine si elle est intégrée au domaine .
donc:
1- désactiver le compte administrateur local .
2- créer un ou des) compte utilisateur local membre du groupe administrateurs (locaux) .
3- joindre la machine au domaine .
4- Eventuellement, mettre le groupe administrateurs du domaine membre du groupe admins locaux .
tu sembles confondre les comptes utilisateurs locaux et les comptes utilisateurs du domaine .
En règle générale et absolue, on ne doit pas utiliser le compte administrateur local de la machine .
LE prestataire devrait donc avoir un compte bien a lui , membre du groupe administrateurs locaux , mais pas membre du groupe global administrateurs du domaine .
et il n'ya pas de raison, à priori, que tu lui crées un compte sur le domaine .
Toi , avec ton compte membre du groupe administrateurs du domaine, tu pourras être administrateur de cette machine si elle est intégrée au domaine .
donc:
1- désactiver le compte administrateur local .
2- créer un ou des) compte utilisateur local membre du groupe administrateurs (locaux) .
3- joindre la machine au domaine .
4- Eventuellement, mettre le groupe administrateurs du domaine membre du groupe admins locaux .
tu sembles confondre les comptes utilisateurs locaux et les comptes utilisateurs du domaine .
Salut brupala !
Je ne m'attendais pas à avoir une réponse à mon poste! Super et merci
Je ne confond pas les comptes AD et les comptes locaux
J'avais juste oublié les locaux à force d'utiliser les compte AD !!
Je n'avais pas envisagé ça
La réponse était évidente et sous mes yeux !
Merci de la part d'un admin qui bosse tout seul pour 100 PC sur 3 sites
Je ne m'attendais pas à avoir une réponse à mon poste! Super et merci
Je ne confond pas les comptes AD et les comptes locaux
J'avais juste oublié les locaux à force d'utiliser les compte AD !!
Je n'avais pas envisagé ça
La réponse était évidente et sous mes yeux !
Merci de la part d'un admin qui bosse tout seul pour 100 PC sur 3 sites
J'avais juste oublié les locaux à force d'utiliser les compte AD !!
ça arrive souvent, oui .
quand on a l'habitude de tout administrer d'en haut sans trop aller sur les PC utilisateurs .
mais,
il est possible aussi de faire des groupes globaux .... valables sur une seule machine.
on les met dans un groupe local (même administrateurs local) .
ça arrive souvent, oui .
quand on a l'habitude de tout administrer d'en haut sans trop aller sur les PC utilisateurs .
mais,
il est possible aussi de faire des groupes globaux .... valables sur une seule machine.
on les met dans un groupe local (même administrateurs local) .
