Bonjour
 
Je suis sous windows serveur 2008 standard 64bits avec active directory et controlleur de domaine
Quand je crée un compte (user) sur le domaine, j'aimerais que ce compte ait automatiquement les droits power user sur les machines client. Est-ce que c'est possible ou je dois ajouter manuellement sur chaque machine le compte en tant que power user ?
 
Merci.
 
P.S. j'ai mis la sous-cat Win Vista, car il n'y a pas window serveur

Tu peux utiliser les stratégies de groupe, avec la stratégie des groupes restreints (dans paramètres Windows / Paramètres de sécurité / Groupes restreints)

Dans "Default domain policy" j'ai bien "restricted groups" mais c'est vide.
 
Est-ce que dans Active Directory User and computer, je dois créer un groupe avec les machines ? puis apres essayer de fouiller dans restricted groups ?

Non, c'est bien le Restricted Groups qu'il faut utiliser. C'est normal que ce soit vide. Il faut ajouter les affectations que tu veux faire.

euh dans restricted groups, j'ai créé un groupe qui s'appelle "lan computers" j'y ai mis les ordinateurs du domaines dedant, mais après on fait quoi ? je vois pas d'options. ll faut mettre les user dedant aussi ?

Non, ce n'est pas comme ça que ça fonctionne.
Tu crées une stratégie que tu appliqueras sur l'OU contenant tes ordinateurs. Là, dans ton Restricted Groups, tu ajoutes un groupe. TU l'appelles tondomaine\Utilisa. du domaine, ou le nom exact du groupe que tu veux mettre comme utilisateur avec pouvoir sur tes postes de travail. Tu valides, et dans la zone "Ce groupe est membre de", tu mets Power Users (ou le libellé exact du groupe qui se trouve localement sur les postes de travail). En gros, la GPO va se charger d'insérer le groupe que tu as défini dans le groupe local au poste que tu as saisi en deuxième.

j'ai créé l'OU (dans l'AD), j'ai déplacer les ordinateurs de "Computers" à l'OU "OU computers", j'ai créé le groupe "mon_domaine\domain users" dans Restricted Groups, j'ai mi this group is a member of : power users

Je dois encore créé une stratégie de groupe ou pas ?

Mais je vois pas comment le groupe "mon_domaine\domain users" qui est dans restricted groups se lie avec l'OU "OU computers" qui est dans l'AD.

Il faut bien évidemment que tu crées une GPO sur ton OU, et que tu y définisses ta stratégie de groupes restreints. Il ne faut pas le faire sur la Default Domain Policy, sinon ça va aussi s'appliquer à tes serveurs.

Ah je commence enfin a comprendre. Dit moi si j'ai fait juste
 
1. Créer une OU dans l'AD et y mettre les PC dedant
2. Dans group Policy Management (stratégie de groupe), chercher son OU et y créer une GPO (Create a GPO in this deomain, and link it here...)
3. Editer la GPO, aller dans computer configuration, Policies, Windows settings, security settings, restricted group
4. Ici créer un groupe mon_domaine\domain users et mettre member Of "power users"
 
C'est tout bon ?
 
(fait trop chaud pour travailler...)

C'est ça.

J'ai testé et ça ne marche pas les utilisateurs n'ont pas les droit power user, c'est pas grave je le fais manuellement.