locked
AD : répercussions suppression du groupe "opérateurs d'impression" RRS feed

  • Question

  • Bonjour à tous,

    Je me suis aperçu récemment que le groupe "utilisateurs du domaine" de mon AD faisait parti du groupe "Opérateurs d'impression".

    Après quelques recherches, je n'arrive pas à cerner rapidement les répercussions qu'auraient le fait d'enlever les utilisateurs du domaine de ce groupe.

    Une fois enlevés de ce groupe, les membres pourront-ils accéder sans problème à leur imprimante? (la réponse semble assez évidente)

    Si c'est le cas, pourront-ils toujours ajouter les imprimantes listées dans l'AD et gérer les propriétés de ces dernières pour leur profil ?

    Pour la petite hitoire, je souhaite les enlever de ce groupe protégé car il bloque le "send as" dans exchange.

    Merci de m'avoir lu jusqu'ici et pour vos éventuelles réponses !

    mercredi 19 novembre 2014 17:01

Réponses

  • Bonjour,

    Je vous recommande ce lien qui explique tout à merveille.

    A+


    L’information n’a de valeur que si elle est partagée!! AK

    • Marqué comme réponse Boris Ivanov _ vendredi 21 novembre 2014 14:30
    mercredi 19 novembre 2014 18:45
  • Bonsoir,

    Le groupe "Print Operators" n'est utilisé que sur les DC.

    Ce groupe est protégé par le AdminSDHolder, en imbriquant le groupe "Authenticated Users" dans "Print Operators" tous les utilisateurs de votre domaine ont hérité de la protection du AdminSDHolder et ont perdu l'héritage des ACL.

    Le mécanisme de protection (SDPROP) est exécuté toutes les 60 min.

    Votre problématique de "Send As" vient de ce mécanisme de protection qui écrase toute les 60 min votre délégation de "Send As".

    Il faut savoir que lorsque l'on enlève un utilisateur d'un groupe protégé il reste protégé.

    Pour corriger votre problème il faudra :

    • Sortir vos utilisateurs des groupes protégés s'ils n'ont pas la nécessité d'y être
    • Réinitialiser l'attribut AdminCount (qui a la valeur 1 lorsque l'objet est protégé) pour tous vos utilisateurs
    • Réactiver l'héritage des ACLS pour tous vos utilisateurs

    Si vous avez de la délégation d'administration, elle ne doit plus être fonctionnelle.

    Cdt,

    lundi 24 novembre 2014 19:37

Toutes les réponses

  • Bonjour,

    Je vous recommande ce lien qui explique tout à merveille.

    A+


    L’information n’a de valeur que si elle est partagée!! AK

    • Marqué comme réponse Boris Ivanov _ vendredi 21 novembre 2014 14:30
    mercredi 19 novembre 2014 18:45
  • Merci, c'est exactement ce que je cherchais !
    lundi 24 novembre 2014 14:56
  • Bonsoir,

    Le groupe "Print Operators" n'est utilisé que sur les DC.

    Ce groupe est protégé par le AdminSDHolder, en imbriquant le groupe "Authenticated Users" dans "Print Operators" tous les utilisateurs de votre domaine ont hérité de la protection du AdminSDHolder et ont perdu l'héritage des ACL.

    Le mécanisme de protection (SDPROP) est exécuté toutes les 60 min.

    Votre problématique de "Send As" vient de ce mécanisme de protection qui écrase toute les 60 min votre délégation de "Send As".

    Il faut savoir que lorsque l'on enlève un utilisateur d'un groupe protégé il reste protégé.

    Pour corriger votre problème il faudra :

    • Sortir vos utilisateurs des groupes protégés s'ils n'ont pas la nécessité d'y être
    • Réinitialiser l'attribut AdminCount (qui a la valeur 1 lorsque l'objet est protégé) pour tous vos utilisateurs
    • Réactiver l'héritage des ACLS pour tous vos utilisateurs

    Si vous avez de la délégation d'administration, elle ne doit plus être fonctionnelle.

    Cdt,

    lundi 24 novembre 2014 19:37
  • En effet, c'est pour pouvoir conserver ma valeur "AdminCount" différente de 1 que je désirais les informations sur les opérateurs d'impressions !

    Merci pour toutes ces précisions qui me seront bien utiles.

    mardi 25 novembre 2014 13:31