locked
Désactiver le compte administrateur local RRS feed

  • Question

  • Bonsoir à tous le monde

    Voila j'ai lu que on peux désactiver le compte administrateur local sur des postes clients en utilisant les GPO "Configuration ordinateur », « Paramètres Windows », « Paramètres de sécurité », « Stratégies locales », « Options de sécurité"

    quand j'ai utilisé cette option mon compte administrateur du domaine est désactivé

    Cordialement


    dimanche 2 mars 2014 20:52

Réponses

  • Bonsoir,

    ah, c'est que la stratégie qui a été choisie s'applique aux contrôleurs de domaine !!!

    Il est conseillé de ne pas modifier les stratégies par défaut (celle du domaine, et celle des contrôleurs du domaine), sauf si l'on est sur de son fait.

    Dans votre cas, créez une nouvelle stratégie sur une unité d'organisation qui contiendra les machines sur lesquelles elle s'appliquera.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(79 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://base.faqexchange.info

    dimanche 2 mars 2014 21:55
  • Bonjour,

    Si vous allez modifier les GPO créés par défaut , l'impact sera sur tous les ordinateur/Serveur y compris les contrôleurs de domaine, comme l'a dit thierry il est conseillé d'éviter de les modifier pour ne pas toucher le config par défaut qui doit êre appliqué sur les Contrôleurs de domaine et tous les ordinateurs et Serveur du domaine , et dans le cas ou vous avez modifié ces GPO et vous n'avez pas eu le résultat souhaité ,il est possible de restaurer le premier config créé par défaut en suivant cette article:Comment restaurer la configuration initiale des GPO créés par défaut

    Si vous désirer éliminer les contrôleurs de domaine, ou bien autre serveur soit créer  une unité d'organisation (comme déjà l'indique thierry) ou bien un Groupe de sécurité et ajouter tous les ordinateurs autorisé de subir cette modification, puis créer un nouveau GPO puis le lier au domaine et définir ce groupe de sécurité dans la liste de filtrage de sécurité et supprimer le groupe tous les utilisateurs authentifiés:


    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

    lundi 3 mars 2014 08:45
    Auteur de réponse

Toutes les réponses

  • Bonsoir,

    ah, c'est que la stratégie qui a été choisie s'applique aux contrôleurs de domaine !!!

    Il est conseillé de ne pas modifier les stratégies par défaut (celle du domaine, et celle des contrôleurs du domaine), sauf si l'on est sur de son fait.

    Dans votre cas, créez une nouvelle stratégie sur une unité d'organisation qui contiendra les machines sur lesquelles elle s'appliquera.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(79 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://base.faqexchange.info

    dimanche 2 mars 2014 21:55
  • Bonjour,

    Si vous allez modifier les GPO créés par défaut , l'impact sera sur tous les ordinateur/Serveur y compris les contrôleurs de domaine, comme l'a dit thierry il est conseillé d'éviter de les modifier pour ne pas toucher le config par défaut qui doit êre appliqué sur les Contrôleurs de domaine et tous les ordinateurs et Serveur du domaine , et dans le cas ou vous avez modifié ces GPO et vous n'avez pas eu le résultat souhaité ,il est possible de restaurer le premier config créé par défaut en suivant cette article:Comment restaurer la configuration initiale des GPO créés par défaut

    Si vous désirer éliminer les contrôleurs de domaine, ou bien autre serveur soit créer  une unité d'organisation (comme déjà l'indique thierry) ou bien un Groupe de sécurité et ajouter tous les ordinateurs autorisé de subir cette modification, puis créer un nouveau GPO puis le lier au domaine et définir ce groupe de sécurité dans la liste de filtrage de sécurité et supprimer le groupe tous les utilisateurs authentifiés:


    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

    lundi 3 mars 2014 08:45
    Auteur de réponse
  • Bonjour merci pour votre aide

    Cordialement

    lundi 3 mars 2014 11:28