Remove From My Forums

limiter l'accés à chaque regroupement SCCM

Discussion générale
0

Connectez-vous pour voter
Bonjour

dans regroupement j'a créer des sous regroupement selon les differents direction qu'on dispose je voulais assosier à chaque regroupeemtn un compte utilisateur pour les gerer mais lorsque je fais cette opération je constate que le compte assosié à un regroupement a le droit de gérer tous les regroupements

est ce qu'il ya une méthode de limiter l'accé selon chaque regorupement

Merci

cordialement
ASMAE E. ING DEV
- Type modifié Roxana PANAITMicrosoft employee lundi 8 novembre 2010 09:15 attente de feedback
mercredi 20 octobre 2010 12:42

Réponse

|

Citation

Toutes les réponses

1

Connectez-vous pour voter

Salut Asmae,

Dans ton cas, tu peux jouer avec les permissions de sécurité de chaque regroupement (properties/security/Class Security Rights), je donne un exemple :

J'ai un regroupement A qui contient deux sous regroupements B et C, aussi j'ai un utilisateur U1. Alors pour que U1 ne puisse pas gérer même ne pas voir le regroupement B alors je n'attribu aucun droit à U1 sur B.

Donc c'est à toi maintenant de jouer avec ses autorisations selon ton besoin :)

mercredi 20 octobre 2010 13:55

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter

oui c'est ce que j fais mais quand je teste je vois ke U1 par exemple peux voir et gérer B(j'ajoute le compte "U1" dans class....)
ASMAE E. ING DEV

mercredi 20 octobre 2010 15:24

Réponse

|

Citation
0

Connectez-vous pour voter

Salut,

Quels droits as tu configuré pour tes utilisateurs ? Il faut noter aussi que les droits d'objet sont cumulatifs c'est à dire si un utilisateur dispose du droit X pour un regroupement A et du droit Y pour un autre regroupement B il bénéficie alors des droits X+ Y pour tous les systèmes étant membres de ces deux regroupements.

jeudi 21 octobre 2010 17:39

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter

Bonjour,

enfaite j'ai créer deux regroupement ayant un nom de site active directory différents donc les sytèmes de regroupement A ne figurent pas dans le regroupement B

et quand j'ajoute une compte utilisateur dans l'onglet sécurité du regroupent A je remarque que ce compte s'ajoute automatiquement dans le regroupement B et qu'il a aussi droit sur le regroupement B

Merci
ASMAE E. ING DEV

vendredi 22 octobre 2010 10:46

Réponse

|

Citation
1

Connectez-vous pour voter

Salut Asmae,

Je m'explique encore :

J'ai un regroupement A et B et un utilisateur U

Pour A je donne pour U un droit de lecture dans "Class Security rights" et un full control dans "Instance security rights" donc U pourra gérer par la suite A ... là on est d'accord

Maintenant, pour B, U aura automatiquement le droit de lecture dans "Class Security rights" et je ne lui donne aucune permission dans "Instance security rights" donc U ne pourra jamais gérer par la suite B ... et voilà :)

J'attend ton retour.

dimanche 24 octobre 2010 21:09

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter

bonjour, Bechir,

j'ai suivi j'ai suivi ces instruction mais U a pu gérer B par exemple il lui a autorisé l'outil de control à distance

merci
ASMAE E. ING DEV

mardi 26 octobre 2010 08:33

Réponse

|

Citation
0

Connectez-vous pour voter

Bonjour,

Pour l'utilisateur U, peux tu me preciser ce que tu voit comme droits attribués "Class security rights" et "Instance security rights" pour A et B dans ta console ConfigMgr ?

mardi 26 octobre 2010 09:45

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter

il a tout les droits :administrer, supprimer ...............tous les droit sont coché
ASMAE E. ING DEV

mardi 26 octobre 2010 11:09

Réponse

|

Citation
0

Connectez-vous pour voter

il a tout les droits :administrer, supprimer ...............tous les droit sont coché

Un full control dans "Class security rights" et "Instance security rights" !!! dans ce cas c'est normal que U peux tout faire sur B :)

Sur B, U lui faudra le droit de lecture dans "Class Security rights" et aucune permission dans "Instance security rights"

mardi 26 octobre 2010 17:37

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter

Bonjour ,

j'ai suivi ces instruction mais le droit le lecture s'applique sur A et B alors U ne pourra aussi que lire A

Merci
ASMAE E. ING DEV

mercredi 27 octobre 2010 09:29

Réponse

|

Citation
0

Connectez-vous pour voter

Bonjour,

Oui c'est vrai mais ce droit de lecture est propore à "Class security right", et en ajoutant un full control dans "Instance security right" pour U alors il pourra gérer A.

mercredi 27 octobre 2010 09:51

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter

Bonjour,

effectivement le U a un full control dans instance security right mais il pourra toujours pas gérer ni A ni B (dans droit de sécurité de classe U a que le droit de lecture)
ASMAE E. ING DEV

mercredi 27 octobre 2010 10:02

Réponse

|

Citation
0

Connectez-vous pour voter

Après avoir ajouter ces droits, as tu actualisé les regroupements ?

mercredi 27 octobre 2010 10:11

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter

Oui mais toujours le meme problème
ASMAE E. ING DEV

mercredi 27 octobre 2010 10:51

Réponse

|

Citation
0

Connectez-vous pour voter

Asmae,

Si tu peux inclure ici un lien contenant des imprimes écrans sur les droits de U sur A et B !!

mercredi 27 octobre 2010 19:50

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter

Bonjour Bechir,

tu trouvera dans ce lien l'imprime écran sur les droits de U sur A et B

http://www.4shared.com/file/Ba6Hx_6V/imprimes_crans_sur_les_droits_.html

Merci
ASMAE E. ING DEV

lundi 1 novembre 2010 09:34

Réponse

|

Citation
0

Connectez-vous pour voter

Bonjour,

D'après ce que j'ai vu et avec ta config U peut gérer A et ne peut pas gérer B !!! Donc c'est bon. Entre autre, tu m'as déjà dit que U a pu gérer B, du coup peut tu me fournir plus d'info sur cette gestion c'est à dire U qu'est ce qu'il a pu faire sur B ?

Ainsi, existe t-il un groupe définit dans "Class security right" ou "Instance security right" contenant U ?

lundi 1 novembre 2010 10:00

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter

par exemple il peut utiliser l'option outils de controle à distance, et il peut explorer l'inventaire log et matériel
ASMAE E. ING DEV

lundi 1 novembre 2010 10:41

Réponse

|

Citation
0

Connectez-vous pour voter

C'est ca qui me géne, j'ai la même config que la tienne et ca marche parfaitement !!!

Entra autre, tu ne m'as pas répondu à ma question : existe t-il un groupe définit dans "Class security right" ou "Instance security right" contenant U ?

lundi 1 novembre 2010 10:45

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter

Non Il n'ya aucun groupe définit dans "Class security right" ou "Instance security right" contenant U
ASMAE E. ING DEV

lundi 1 novembre 2010 11:15

Réponse

|

Citation
0

Connectez-vous pour voter

Peux tu créer un autre regroupement indépendant et refaire le même test pour U ? Qu'est ce que ca donne ?

lundi 1 novembre 2010 18:13

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter

Bonjour Asmae,

Un petit retour sur ton pb ??

lundi 8 novembre 2010 14:37

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter

Bonjour bechir , le problème persiste encore malgré la création des deux regrouepement dans les deux cas ils ne eprmets que lire les regroupement

mardi 9 novembre 2010 08:52

Réponse

|

Citation