locked
GPO administrateur local RRS feed

  • Question

  • j'ai créé une GPO pour ajouter un compte comme administrateur local dans l’ensemble du parc, cette dernière  fonctionne très bien, si mon pc toujours en connexion avec le contrôle de domaine,

    mon problème dans le cas ou mon pc a perdu la connexion je trouve pas comme se connecter , et le compte que j'ai créer devient inutile, merci de m'aider   

    mardi 21 juillet 2015 11:16

Réponses

  • AnrcK,

    La solution serai peut être de créer en dur, directement un user local qui serai administrateur (différent du compte administrateur générique).

    Soit, en l'intégrant dans le master.

    Soit par GPO si c'est possible, mais je ne me suis jamais penché sur la question. J'ai qd meme trouvé un lien, à tester : http://www.dannyeckes.com/create-local-admin-group-policy-gpo/

    Cordialement,

    Chris.

    • Proposé comme réponse Nabil-IT mardi 28 juillet 2015 11:49
    • Marqué comme réponse Emile Supiot mardi 1 septembre 2015 08:23
    dimanche 26 juillet 2015 22:05

Toutes les réponses

  • Bonjour AnrcK,

    Je fait aussi un truc du genre dans mon domaine.

    Peut tu nous décrire les paramètres de ta GPO stp ?

    Cordialement,

    Chris.

    mardi 21 juillet 2015 22:41
  • bonjour Chris.

    tu suis ce lien pour activer le compte administrateur local 

    http://blog.korteksolutions.com/how-to-create-local-accounts-via-group-policy/

    pour ajour un autre compte

    http://www.it-connect.fr/gpo-definir-un-utilisateur-administrateur-local-de-tous-les-pcs/

    mercredi 22 juillet 2015 08:58
  • Bonjour AnrcK,

    Joli procédure, c'est exactement ce que je fait. Je ne m'étais pourtant jamais confronté à ton problème.

    Ce que j'imagine, c'est que comme c'est un compte de domaine, qui a les privilèges d'admin local, si tu ne t'es jamais connecté avec ce compte, sur un poste lorsqu'il est raccroché au réseau, alors le poste ne le connait pas (cache local). Donc j'imagine que c'est un comportement normal.

    Fait un test :

     - demande à toto@tondomaine.com qui est dans le groupe des admins locaux d'ouvrir une session sur une machine (sur le réseau).

     - ferme le session, puis retire le cable réseau pour déconnecter la machine

     - essaie de te reconnecter avec toto (la ce doit passer)

     - essaie de te connecter avec un autre compte qui appartient à ton groupe d'admin (la ca ne doit pas passer)

    Cordialement,

    Chris.


    mercredi 22 juillet 2015 22:02
  • votre logique est correcte, mais le truc que j'ai, m'oblige d'avoir ajouter un compte qui peut etre toujours connecté soit avec ou sans deja avoir la 1er ouverture. 
    samedi 25 juillet 2015 13:11
  • AnrcK,

    La solution serai peut être de créer en dur, directement un user local qui serai administrateur (différent du compte administrateur générique).

    Soit, en l'intégrant dans le master.

    Soit par GPO si c'est possible, mais je ne me suis jamais penché sur la question. J'ai qd meme trouvé un lien, à tester : http://www.dannyeckes.com/create-local-admin-group-policy-gpo/

    Cordialement,

    Chris.

    • Proposé comme réponse Nabil-IT mardi 28 juillet 2015 11:49
    • Marqué comme réponse Emile Supiot mardi 1 septembre 2015 08:23
    dimanche 26 juillet 2015 22:05