none
compte administrateur limité RRS feed

  • Question

  • Bonsoir,

    je suis nouveau dans l'administration de Windows et je voudrais savoir comment créer un compte

    administrateur limité (création utilisateur, réinitialisation de mot de passe, joindre un ordinateur au domaine, permission d'installation sur les poste du domaine). Je ne souhaite pas que tous les informaticiens aient la possibilité avec leurs compte de modifier les paramètres du serveur (DHCP, DNS).

    Merci

    jeudi 4 septembre 2014 18:59

Réponses

  • Au niveau des droits sur le domaine vous pouvez créer une délégation de droit (changer les mot de passe, joindre un poste au domaine ...) dans la console utilisateur et ordinateur.

    Si vous voulez avoir des comptes administrateurs des postes de travail sans être admin de l'AD vous pouvez utiliser les GPO pour modifier le groupe administrateurs local des postes clients et ajouter d'autre compte AD

    voir http://info.pbarth.fr/node/78

    vendredi 5 septembre 2014 04:48
    Modérateur
  • Bonjour,

    Vous pouvez utiliser la délégation des droits sous windows, soit sur tous le domaine ou sur une ou , étant en vacances, j'utilise que ma tablette, si non j'aurai pu vous faire des capture d'écran, mais une petite recherche sur Google, ou je préfère technet, vous aurez pleine d'information sur la délégation des droits sous active directory.

    A+


    L’information n’a de valeur que si elle est partagée!! AK

    jeudi 4 septembre 2014 20:29

Toutes les réponses

  • Bonjour,

    Vous pouvez utiliser la délégation des droits sous windows, soit sur tous le domaine ou sur une ou , étant en vacances, j'utilise que ma tablette, si non j'aurai pu vous faire des capture d'écran, mais une petite recherche sur Google, ou je préfère technet, vous aurez pleine d'information sur la délégation des droits sous active directory.

    A+


    L’information n’a de valeur que si elle est partagée!! AK

    jeudi 4 septembre 2014 20:29
  • Au niveau des droits sur le domaine vous pouvez créer une délégation de droit (changer les mot de passe, joindre un poste au domaine ...) dans la console utilisateur et ordinateur.

    Si vous voulez avoir des comptes administrateurs des postes de travail sans être admin de l'AD vous pouvez utiliser les GPO pour modifier le groupe administrateurs local des postes clients et ajouter d'autre compte AD

    voir http://info.pbarth.fr/node/78

    vendredi 5 septembre 2014 04:48
    Modérateur
  • Bonjour,

    En effet, vous pouvez mettre en place une délégation (clic droit sur l'OU -Unité d'Organisation- et "Délégation"), vous pourrez ensuite sélectionner l'utilisateur ainsi que les droits dont il dispose sur l'OU en question (création ou modification d'utilisateur ou de groupe, suppression etc.)

    Après, pour gérer les droits de manière bien plus complète mais aussi plus complexe, vous avez les GPO (stratégies de groupes - cette console se trouve dans les "Outils" lors de l'installation du rôle "AD DS")... vraiment personnalisable, je vous conseille cependant de vous entraîner à en faire via un tutoriel sur le net si vous n'en avez jamais fait, car il faut bien en comprendre la gestion et la mise en place afin de ne pas faire de bêtises sur votre AD

    Tout dépend du droit que vous voulez gérer, des restrictions ou autorisations voulues...

    En espérant vous avoir aidé !

    Cordialement,

    lundi 15 septembre 2014 07:34
  • Merci et désolé pour le retard

    jeudi 25 juin 2015 16:21