Remove From My Forums

deleguer un compte système pour appliquer un gpo user/computer qui a besoin d'une elevation de droit pour s'appliquer

Question
0

Connectez-vous pour voter

Bonjour, et joyeux noel a tous .

Je viens d'arriver dans une ssii , et j'ai eu un petit soucis cette semaine . On m'a demandé, pour les besoins d'une application métier de creer un gpo ou un script qui allé modifier une clef de registre existante sur les postes clients xp .

Jusque là pas de soucis . Moi et mon collègue avons créé le script . nous avons remarqué qu'il fallait être admin du poste local (ou du domaine ) pour appliquer cette gpo . Donc en gros , il fallait se loguer en tant qu'admin pour que le gpo s'applique . (pas possible il y a 30 postes) .

Nous avons cherché différentes solutions , il y avait le RUN AS, le SET RUN AS, et des script vbs un peut douteux par ailleurs . Finallement nous nous en sommes sortie parque on nous avait demander aussi de passer les users en groupe restreint (soit admin de leur poste local) , donc le gpo est passé .

Mais ça ne résolve pas le problème . Si les users n'étaient pas admin de leur poste , le gpo ne serait pas passé .

Donc on m'a expliqué qu'il y avait moyen de creer un compte système , et de demander à l'objet gpo d'utiliser ce compte système pour appliquer le gpo . ce qui est très propre en soi . (mieux que du vbscript que l'on ne maitrise pas . ) .

je cherche , mais je ne trouve pas comment faire ? Savez vous le faire ?

merci !

samedi 24 décembre 2011 08:23

Réponses

1

Connectez-vous pour voter
bonjour,

deux methodes me semblent appropriées dans ce cas:

- Utiliser un script Ordinateur (GPO Ordinateur a la place de GPO User)

- modifier directement la clé de registre via une GPO de préférence (cela necessite que le poste XP est recu l'installation du package CSE Client Side Extension) et non pas via un script

sylvain
Sylvain Cortes - MVP GPOs Weblog MVP: www.gpomasters.com Weblog Identity Management: www.identitycosmos.com Communauté Active Directory et Identity Management: www.cadim.org
- Marqué comme réponse Roxana PANAITMicrosoft employee mardi 3 janvier 2012 10:49
vendredi 30 décembre 2011 10:41

Toutes les réponses

0

Connectez-vous pour voter

Up !

dimanche 25 décembre 2011 08:56
1

Connectez-vous pour voter
Bonjour

Essayer de tester de mettre le script de démarrage dans la partie configuration d'ordinateur.
- Proposé comme réponse Thameur BOURBITAMVP, Editor dimanche 25 décembre 2011 16:29
- Non proposé comme réponse Thameur BOURBITAMVP, Editor dimanche 25 décembre 2011 16:31
- Proposé comme réponse Thameur BOURBITAMVP, Editor dimanche 25 décembre 2011 16:31
dimanche 25 décembre 2011 16:25

Auteur de réponse
0

Connectez-vous pour voter

Bonjour,

ok , je vais essayer , je vous confirme dans quelques jours . merci . je reviendrai confirmer ici . :)

lundi 26 décembre 2011 23:28
0

Connectez-vous pour voter

Bonjour,

Avez-vous suivi les conseils proposés?

Merci de nous tenir au courant.

Cordialement,

Florin
Florin CIUCA, MSFT Votez! Appel à la contribution
Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

jeudi 29 décembre 2011 08:58
1

Connectez-vous pour voter
bonjour,

deux methodes me semblent appropriées dans ce cas:

- Utiliser un script Ordinateur (GPO Ordinateur a la place de GPO User)

- modifier directement la clé de registre via une GPO de préférence (cela necessite que le poste XP est recu l'installation du package CSE Client Side Extension) et non pas via un script

sylvain
Sylvain Cortes - MVP GPOs Weblog MVP: www.gpomasters.com Weblog Identity Management: www.identitycosmos.com Communauté Active Directory et Identity Management: www.cadim.org
- Marqué comme réponse Roxana PANAITMicrosoft employee mardi 3 janvier 2012 10:49
vendredi 30 décembre 2011 10:41
0

Connectez-vous pour voter

Bonjour,

Lire aussi: Lier un objet Stratégie de groupe à un site, un domaine ou une unité d'organisation

Cordialement,

Roxana

Roxana PANAIT, MSFT Votez! Appel à la contribution
Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

mardi 3 janvier 2012 10:49
1

Connectez-vous pour voter

merci à vous tous pour les infos .

mardi 3 janvier 2012 19:08

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

deleguer un compte système pour appliquer un gpo user/computer qui a besoin d'une elevation de droit pour s'appliquer

Question

Réponses

Toutes les réponses