none
SMS2003 + Controlleur de domaine = Faille de sécurité RRS feed

  • Question

  •  

    Bonjour,

    Je rencontre des difficultés avec mon serveur SMS  2003 qui est mutualisé avec le contrôleur de domaine.

    En faite Pour faire fonctionner SMS  il faut attribuer les droits administrateur au compte  IWAN_DCEA01 qui est un compte anonyme de IIS.

    J’essai d’ajouter le compte IWAN_DCEA01 dans le groupe administrateurs locaux, via le composant  utilisateurs et groupe locaux. Mais cette option n’est pas disponible sur les contrôleurs de domaine.

     Du coup je suis obligé de  mettre le compte IWAN_DCEA01 entant qu’administrateur de domaine, ce qui met en cause la stratégie de sécurité du domaine.

    Merci de m’aider à résoudre ce problème c’est vraiment urgent.

     

    Merci pour votre aide.

    jeudi 15 janvier 2009 11:32

Réponses

  • Salut,

    Mettre en place SMS 2003 sur un DC n'est pas recommandé ... 
    Non seulement ton compte IWAN_DCE01, mais aussi il faut donner au compte IUSER_DCE01 les droits nécessaires sinon tu ne pourra pas installer ton point de gestion.
    En effet, ces comptes sont généralement créées comme des comptes locaux sur l'ordinateur où vous avez installé Microsoft Internet Information Services (IIS). Toutefois, lorsque IIS est installé sur un contrôleur de domaine Windows Server 2003 qui n'a pas de comptes d'utilisateurs locaux, ces comptes sont créés en tant que comptes de domaine.

    Le IWAM_ name of the domain controller et les comptes de domaine de  IUSER_name of the domain controller sont des copies le compte invité de domaine et sont créés pendant le processus d'installation de services Internet (IIS). Par conséquent, lorsque vous apportez des modifications dans le compte invité de domaine avant d'installer IIS sur un contrôleur de domaine, les modifications sont héritées par le compte IWAM_name of the domain controller et le compte de domaine IUSER_name of the domain controller au cours du processus d'installation de services Internet (IIS). En outre, vous devez vous assurer que le compte de domaine IWAM_name of the domain controller est fourni dans le cadre de groupe IIS_WPG du domaine. Si IIS est supprimé de l'ordinateur du contrôleur de domaine, le processus de suppression supprime également le groupe IIS_WPG dans tous les contrôleurs de domaine car ils partagent la même base de données de compte.

    Suiver cet article pour résoudre ton Pb : http://support.microsoft.com/kb/886213


    Cordialement,
    Bechir Gharbi. MCP, MCSA, MCSE M+S, MCITP Server/Enterprise Administrator, MCT, MCTS Configuration Manager/Forefront
    samedi 13 février 2010 19:02
    Modérateur