locked
Limiter l'accès aux partages administratifs RRS feed

  • Question

  • Bonjour,

    Tout est dans le sujet. Est-il possible de limiter l'accès aux partages administratifs pour les utilisateurs du domaine.

    Je précise que dans notre cas, les utilisateurs sont obligés d'être admin local du poste (demandé par le logiciel métier).

    En revanche, cela pose un vrai problème de sécurité pour les postes de la direction qui se trouvent dans le même domaine et qui du coup sont accessibles par n'importe qui dans l'entreprise...

    Merci

    mercredi 25 novembre 2015 13:13

Réponses

  • Ce que tu peux, c'est de donner les droit d'admin pour leur poste seulement et non tout l;es poste.

    l'autre possibilité que tu as, c'est de creer une OU pour ses postes et une autre OU pour l'administration. tu crées les deux groupes admin et avec une GPO tu dit les groupe A est administrateur des poste dans l'OU A et le groupe B est administrateur des postes de l'OU B

    J’espère que ça va t'aider

    Francis Bonnamour
      

    • Proposé comme réponse Emile Supiot jeudi 26 novembre 2015 12:47
    • Marqué comme réponse Emile Supiot lundi 30 novembre 2015 08:38
    mercredi 25 novembre 2015 19:34

Toutes les réponses

  • Ce que tu peux, c'est de donner les droit d'admin pour leur poste seulement et non tout l;es poste.

    l'autre possibilité que tu as, c'est de creer une OU pour ses postes et une autre OU pour l'administration. tu crées les deux groupes admin et avec une GPO tu dit les groupe A est administrateur des poste dans l'OU A et le groupe B est administrateur des postes de l'OU B

    J’espère que ça va t'aider

    Francis Bonnamour
      

    • Proposé comme réponse Emile Supiot jeudi 26 novembre 2015 12:47
    • Marqué comme réponse Emile Supiot lundi 30 novembre 2015 08:38
    mercredi 25 novembre 2015 19:34
  • Bonjour,

    Un administrateur Local n'a des droits d'administration que sur son poste. Il ne peut en aucun cas accéder au partage administratif d'une autre machine sur le réseau.

    Si c'est le cas dans ton entreprise, c'est probablement que vous avez du mettre tous les utilisateur membres du groupes administrateur du domaine donc dans ce cas la tu donne beaucoup trop de droit dont celui d'accéder aux partages administratifs des machines.

    Honnetement, concernant ta demande je vois pas trop comment faire mais je suppose qu'avec un script executé via une GPO il y a peut etre moyen de dire met l'utilisateur courant dans le groupe administrateur local.

    bon bé un peu d'aide peut etre : http://www.microsoft-desktop.com/2011/10/rendez-vos-utilisateurs-administrateurs-de-leurs-postes-windows-xp-et-7-grace-au-compte-interactif/

    mercredi 25 novembre 2015 22:40