none
Diminuer les droits Admin Local sur le domaine RRS feed

  • Discussion générale

  • Bonjour,

    Je viens de constater en ajoutant un utilisateur du domaine dans le groupe Administrateur local sur son PC que suite à cet ajout, l'utilisateur obtient un accès administrateur sur le domaine.

    Lorsque je vérifie la description du groupe administrateur local, j'ai ceci : Les membres du groupe Administrateurs disposent d'un accès complet et illimité à l'ordinateur et au domaine.

    Illimité à l'ordinateur, je suis d'accord mais au domaine, faut pas pousser quand même ;) ...

    Ma question est donc la suivante : est-il possible de restreindre l'accès du groupe administrateur local du pc afin qu'il ne soit plus administrateur du domaine ?

    Merci pour votre aide précieuse.

    mardi 12 octobre 2010 09:33

Toutes les réponses

  • t'es sur ?

    l'inverse oui ..... faut vraiment que je relise mes cours moi ! :) ça me parait bizarre quand même !

    mardi 12 octobre 2010 10:28
  • Malheureusement, j'en suis sûr.

    J'ai fait plusieurs test et toujours le même résultat.

    Je suis tout a fait d'accord sur le fait que c'est anormal...

    Je suis d'avis que cela provient probablement d'une GPO sur le domaine de mon entreprise mais je n'en suis pas certain et je n'ai pas encore trouvé.

    Je suis preneur de toute solution possible car il y a un ch'ti risque de sécurité quand même...

    mardi 12 octobre 2010 11:11
  • Bonjour,

    J'ai fais quelques recherches sur ce problème.

    Je n'ai pas encore la solution finale mais je m'en approche.

    En fait ce que nous connaissons au niveau droit ne doit pas être revu (c'est déjà ça), par contre les traductions Microsoft ...

    L'utilisateur avec qui je me suis aperçu de ce problème à effectivement l'accès total au niveau des dossier partagés d'un des serveurs de l'entreprise alors que cela ne devrait pas être le cas. 

    Pour les autres serveurs, ses accès sont normaux.

    Je me suis donc penché sur son profil d'utilisateur et l'ai remis à neuf.

    Premier constat, les accès sont redevenus corrects. Cela veut-dire que tout est bien défini en local et sur le serveur AD.

    Je décide donc de recopier les données de sont ancien profil (Mes documents, bureau, application data,...) vers le nouveau à l'exception des répertoires cachés et des fichiers ntuser.

    Une fois la copie faite et de retour dans son profil, le problème d'accès se représente. 

    J'en déduis donc que le problème se situe quelque part dans un fichier de son profil.

    Par contre je pensais (a tort peut-être) que les droits étaient stockés dans les fichiers ntuser.

    Auriez-vous une idée pour orienter ma recherche sur le(s) fichier(s) ou répertoire(s) qui pourrait conduire à ce problème ?

    Pour précision, cet utilisateur est administrateur Navision, pensez-vous que cela peut avoir un effet sur les droits utilisateur ?

    Merci pour votre aide.

    mardi 23 novembre 2010 14:05
  • Bonsoir à toutes et tous,

      Bonsoir et @  IreLlimac,

    ... Je n'aime pas trop les réseaux .... pour de simples questions de sécurité , néanmoins , c'est bien ainsi sur un Domaine .

    Si vous n'étiez pas sur un domaine , être l'administrateur réseaux , ne ferait pas de vous l'administrateur d'une autre machine, qui aurait pourtant le même compte et même le même mot de passe . Mais vous êtes sur un domaine .

    Je n'ai point de cours sous la main, mais c'est ainsi. Si vous en avez le temps , fouillez mes threads d'il y a +/- 10 à 11 mois , et vous en aurez la confirmation .

    Bonne fin de soirée à tous.

     


    A plus..... Cordialement. Hummmm... Seven .. un goût, un parfum, un ..OS venu d'ailleurs ..... Seven !
    • Modifié Loukiana mardi 23 novembre 2010 22:04 10 à 11 mois au lieu de 14/15
    mardi 23 novembre 2010 20:33