none
Add domain group (containing others domain groups) to local Administrators RRS feed

 > 

  • Question

  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Hello,

    I am writing to deploy and configure server. One of the task consists in adding a domain group to local Administrators with the command "net localgroup administrators /add domain\my_groups" but i got a syntax error.

    When i did it manually it worked fine and when i try the same command with another domain group it was ok too.

    But there is one domain group i can't add with the command. The specificity is of this group is : it contains others domain groups.

    Is there a way to add it with a command line ?

    Thanks

    vendredi 1 mars 2019 09:59
    |

Réponses

  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter


    Sinon il est possible de gérer les groupes locaux avec l'aides des groupe restreints comme présenté dans cette article http://www.pbarth.fr/node/78

    ou à laide des préférence dans les stratégies de groupe.


    lundi 4 mars 2019 17:02
    |
    Modérateur
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonsoir,

    si d'autres groupes globaux peuvent être ajoutés par la même commande, et que l'ajout du groupe peut se faire avec l'outil graphique, c'est qu'il doit y avoir des espaces ou caractères spéciaux dans ce groupe.

    Il s'agit peut être simplement de guillemets "mal placés".

    Essayer avec les guillemets autour du groupe "suspect":

    net localgroup administrators /add "domain\my_groups"

    Vous pouvez aussi renommer le groupe pour éviter les espaces et caractères spéciaux. (Au moins à titre de test).

    A bientôt,

    Thierry DEMAN. Offce Apps&Services MVP. MCSE:Messaging 2016,MCSE:Server Infrastructure 2012(84 MCPs). MCSA Office 365 http://base.faqexchange.info

    lundi 4 mars 2019 21:42
    |

Toutes les réponses

  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour Sissi S,

    Veuillez utiliser la langue française dans le site de Microsoft - TechNet.

    Merci d'avance pour votre compréhension.

    Cordialement,
    Nedeltcho

    Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

    vendredi 1 mars 2019 12:10
    |
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Quel type de groupe essayez-vous d'ajouter ? Domain local ? global ? universelle ?

    Selon le type de groupe il ne sera visible que dans son domaine ou également dans les domaines approuvés.

    PAr exemple un groupe de "domaine local" ne sera visible dans les autres domaines. Par contre il peut avoir comme membre des groupes d'autre domaine.

    Un groupe global ne peut avoir comme membre que des comptes 

    vendredi 1 mars 2019 13:06
    |
    Modérateur
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour Philippe,

    C'est un groupe global.

    "Un groupe global ne peut avoir comme membre que des comptes" ==> Dans mon cas, mon groupe global a pour membres d'autres groupes globaux.

    Je tiens à préciser que via la commande :

    - j'arrive à ajouter les autres groupes globaux (qui ont pour membres des comptes utilisateurs)

    - MAIS je n'arrive pas à ajouter les autres groupes globaux (qui ont pour membres des groupes globaux)

    Savez vous s'il y a une parade ?

    Merci

    vendredi 1 mars 2019 13:16
    |
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Un groupe global ne peut avoir comme membre que des comptes 

    il manquait la fin de la phrase...

    que des comptes ou des groupes du même domaine, par contre il est visible depuis les autres domaines.

    Avez-vous essayer en ajoutant un groupe de "domaine local" dans le groupes administrateurs local à la machine. Dans le groupe local vous mettez comme membre les groupes globaux.

    Le groupe de domaine local doit être dans le même domaine que les machines en question.

    Par contre il le groupe de domaine local peut avoir comme membre des groupes d'autres domaines.

    C'est un peu dans le principe de "AGDlP"


    vendredi 1 mars 2019 13:46
    |
    Modérateur
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour Philippe,

    Merci pour votre retour.

    Nous avons qu'un seul domain.

    Je tiens à préciser que j'arrive à ajouter manuellement le groupe global (contenant d'autres groupes globaux).

    Mais cette opération n'est pas réalisable via la commande "net localgroup administrators /add domain\my_groups".

    Mon but est d'intégrer cette commande dans un script afin d'automatiser le déploiement des serveurs.

    lundi 4 mars 2019 09:51
    |
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter


    Sinon il est possible de gérer les groupes locaux avec l'aides des groupe restreints comme présenté dans cette article http://www.pbarth.fr/node/78

    ou à laide des préférence dans les stratégies de groupe.


    lundi 4 mars 2019 17:02
    |
    Modérateur
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonsoir,

    si d'autres groupes globaux peuvent être ajoutés par la même commande, et que l'ajout du groupe peut se faire avec l'outil graphique, c'est qu'il doit y avoir des espaces ou caractères spéciaux dans ce groupe.

    Il s'agit peut être simplement de guillemets "mal placés".

    Essayer avec les guillemets autour du groupe "suspect":

    net localgroup administrators /add "domain\my_groups"

    Vous pouvez aussi renommer le groupe pour éviter les espaces et caractères spéciaux. (Au moins à titre de test).

    A bientôt,

    Thierry DEMAN. Offce Apps&Services MVP. MCSE:Messaging 2016,MCSE:Server Infrastructure 2012(84 MCPs). MCSA Office 365 http://base.faqexchange.info

    lundi 4 mars 2019 21:42
    |