locked
Accès administrateur sur poste local dans un domaine WS2008 RRS feed

  • Discussion générale

  • Bonjour Messieurs,

     

    Nous avons un soucis au niveau local, je m explique :

     

    Après avoirmonté un domaine WS2008  et intégrer les postes sur ce domaine, l'accès local des PC en tant qu administrateur n est plus possible cad :

    impossible d installer des logiciels ou de modifier quoi que ce soit ( pas d 'accès au panneau de configuration )

     

    Est possible d integrer le domaine en tant qu utilsateur de celui-ci et d un même fait etre administrateur local de son PC.

     

    Merci de votre attention.

    jeudi 6 novembre 2008 08:39

Toutes les réponses

  • Bonjour,

     

    avec quel compte ouvres-tu une session sur l'ordinateur nouvellement intégré au domaine ?

     

    Un compte de domaine ? Si oui, l'as-tu bien ajouté au groupe local "Administrateurs" du poste de travail ?

     

    Cordialement

     

    jeudi 6 novembre 2008 12:24
  • Re,

    Bien quand je passe sur le poste local et que j'essai d'ajouter le compte domain dans le groupe administrateur je ne trouve pas le domaine.

    il me propose une "recherche" d'utilisateur seulement sur le poste local.

    J'y avais pensé a intégrer le compte domaine dans le groupe administrateur local, mais ca marche pas ^^.

     

    Merci.

    jeudi 6 novembre 2008 13:01
  • bonjour willy19,

     

    essaye avec ce script, en local sur le poste, en tant qu'admin LOCAL du poste, et aprés t'etre assuré que le poste est capable de résoudre le nom du DC/GC...

    ----------------------------------------------------------

    Dim DomainName
    Dim UserAccount
    Set net = WScript.CreateObject("WScript.Network")
    local = net.ComputerName
    DomainName = "DomainName"
    UserAccount = "userAccount"
    
    set group = GetObject("WinNT://"& local &"/Administrators")
    
    on error resume next
    group.Add "WinNT://"& DomainName &"/"& UserAccount &""
    CheckError
    
    sub CheckError
    	if not err.number=0 then
    	set ole = CreateObject("ole.err")
    	MsgBox ole.oleError(err.Number), vbCritical
    	err.clear
    else
    	MsgBox "Done."
    end if
    end sub
    
    ---------------------------------------------------------
    cordialement,
    PierrE.
     
    jeudi 6 novembre 2008 13:27
  • Bonjour,

     

    Après avoir testé le script le system me repond que les commandes ne sont pas reconnu comme " commande interne "

     

    précision : le poste local est en xp pro.

     et le script a été fait en bat.

     

    il n y aurait il possibilité d agir sur les stratégies du serveur pour ne pas faire face a se problème sur chaque poste que nous allons intégrer au domaine.

    Je ne sais pas si ca existe mais il doit bien y avoir une stratégie qui nous permet un accès complet au poste local sans pour cela etre obliger de monter tout les comptes comme administrateur et faire mumuse avec les héritage de droits....

     

    Merci.

    jeudi 6 novembre 2008 13:57
  • Le script est un .VBS ;-)

     

    jeudi 6 novembre 2008 14:01
  • Merci Freddy ^^

     

    Il me dit qu il y a une erreur sur la ligne 1 caratere 7 qui correspond ici au "-" compris dans le nom de domaine.

    jeudi 6 novembre 2008 14:11
  • bonsoir Willy,

     

    Merci Bigstyle pour la précision, j'avais le nez dans un autre script au boulot et j'aurais du préciser...lol

     

    concernant l'erreur...peux tu verifier les points suivants:

    1. que tu n'as pas collé les lignes de --------- (je les ai mises pour décoration du post)
    2. que tu as bien renseigné les deux valeurs DomainName et UserAccount
    3. tu peux mettre une migne msgbox afin de visualiser la commande passée avant de la passer (exemple ci dessous)


    Msgbox  "WinNT://"& local &"/Administrators"

    Set group = GetObject("WinNT://"& local &"/Administrators")

    on error resume next

    MSgBox "WinNT://"& DomainName &"/"& UserAccount &""
    group.Add "WinNT://"& DomainName &"/"& UserAccount &""
    CheckError

    tu verifieras ainsi la syntaxe de ta commande...

     

    cordialement,

     

    PierrE.

     

    jeudi 6 novembre 2008 20:26