Bonjour Jstigrr
L'UAC n'est pas un élément de sécurité en tant que tel. Cela a cependant le mérite d'éviter 95% des conner... oui, ces trop fameuses conner... qui sont situées entre la chaise et le clavier.
Personnellement - et pour une fois je ne suis pas d'accord avec Thierry - je ne suis pas un chaud partisan de la désactivation de l'UAC. Au moins quand l'UAC "braille", ça a le mérite de faire se poser des questions à celui qui a appuyé sur le
bouton. OK, c'est chi..., oui mais dans ce cas le Logon c'est chi... également ... allez zou tout le monde en auto-logon.Pô bien ... et les pbs vont commencer à pointer le bout de leur nez d'ici peu.
Mais quel est ton pb exactement ? Quand tu navigues dans l'arborescence de fichiers tu as un "Access Denied" ? Je n'ai pas bien compris ou était le blocage.
Si le groupe "Domain Admins" est bien en permissions NTFS : full control, This folder, subfolders and file : il ne devrait pas y avoir de pb.
Cependant, si toutefois un répertoire/fichier a été créé par un autre compte (il est donc créateur-propriétaire) quelquefois un autre compte disposant des permissions NTFS qui vont bien n'a pas le droit de voir lesdites permissions. Qu'à cela ne tienne,
il suffit de se passer creator-owner et le tour est joué.
Petite précision sur la spécificité du compte Administrateur (builtin) : C'est le seul compte disposant de privilèges admin (by-design) qui n'a pas l'UAC. C'est également le seul compte disposant de privilèges admin qui n'a pas à faire un "Run as Admin"
pour effectuer certaines opérations. Bizarre ? Non, pas plus que dans les environnements Unix/Linux ou quand on est admin pour faire certaines opérations on est obligé de faire un SUDO root (root étant l'équivalent du compte administrateur builtin).
@Jstigrr : Tu te loggues avec le compte Administrateur (builtin) ? Celui du domaine, celui qui non seulement est Domain Admins, mais également Schéma Admins, Entreprise Admins, and so on. C'est pô bien ça ! Non seulement tu ne respectes pas le
principe du moindre privilège, mais de plus j'espère pour toi que tu es le seul admin, car sinon derrière Administrateur, on ne peut pas savoir si c'est Pierre ou Paul.
Un compte nominatif, membre de Domain Admins est suffisant pour l'ensemble des opérations d'administration courantes.
Quand au compte Administrateur (builtin), on met son mot de passe sur une feuille, qu'on met dans une enveloppe, qu'on met au coffre et on ne s'en sert ... que quand on en a réellement besoin (à savoir changer son mot de passe). Si tu as besoin que ton compte
d'admin nominatif soit ponctuellement membre d'un autre groupe, tu te l'ajoutes avec ton compte, tu fermes ta session (pour récupérer un ticket kerberos réactualisé avec le nouveau groupe) et tu re-ouvres ta session.
Cordialement
Olivier
