Reprise du message précédent :
ah ca doit être dans les consoles de stratégies de sécurité, j'ai du voir ça

 
   
 
merci

Hello Krapaud,
 
Pour donner des droits sup à un user sur une OU c'est simple.
Il suffit de faire clique droit dans la MMC sur l'OU concernée et puis Délégation.
Là tu ajoutes les droits sup. au user concerné.
Idem pour un domaine, ...
 
La délégation est valable pour tout les objets d'administrations de l'AD.
 
WW

ouais, mais est-ce qu'une délégation donne le droit par exemple à un utilisateur lambda d'installer des logiciels sur son poste?

Arf non !
 
La délégation est valable au niveau des objets de l'AD.
Pas au niveau du poste en local. Là tu es dans des droits locaux.
C'est comme appli ? Packagé avec Windows Installer.
Tu veux bloquer ou laisser passer ?
 
WW

oui c'est bien ce que je pensais
 
non moi ce que j'ai noté c'est qu'il n'existe plus le groupe 'utilisateurs avec pouvoir' et c'est ce qu'il m'aurait fallu, que les utilisateurs puissent installer un logiciel.
Pas seulement un .msi que j'aurais préparé dans le partage d'application...

Plus de groupe utilisateur avec pouvoir.
Si si sous Win2K y en à tjrs.
 
Si l'appli est packagée sous forme de msi tu peux la publier dans une GPO, ainsi les users peuvent l'installer ou pas via Ajout/supp de programmes.
 
Tu peux repackager une appli non msi au format msi avec WinInstall LE sur le CD d'install du serveur Win2k.
 
WW

westwood->ah non, je ne le vois pas? sauf sur les clients AD, mais quand je veux y integrer le groupe 'utilisateur du domaine", il me disais ne pas trouver le domaine AD (surement mon problème de DNS )
 
Pour les msi je sais comment faire (mise à part packager les logiciels)
Par contre s'ils veulent installer un soft non packagé, c'est foutu.

Attention Krapaud !
 
Utilisateur avec pouvoir est un groupe local aux machines clientes.
Ce n'est pas un groupe global ou un groupe AD.
 
Il faut que tu te connectes sur chacune des machine et que tu ajoute les personnes individuellement sur les postes. Ou tu ajoutes au groupe local Utilisateur avec pouvoir, un groupe global.
 
Un exemple de script pour automatisé :
 
' Ce script permet de supprimer un utilisateur Lambda, du domaine PIPO, du groupe local Users de la machine TATA1
 
 
 
' Définition des variables
 
strComputer = "TATA1" ' Nom de la machine cible
 
strLocalGroupName = "Users"   ' A traduire pour une machine FR
 
strUser = "PIPO/Lambda"           ' Attention ici on utilise bien / et l?alias name de l?utilisateur
 
 
 
' Code principal
 
Set oComputer = GetObject("WinNT://" & strComputer)  ' Connexion ADSI à la SAM Locale
 
Set oLocalGroup = oComputer.GetObject("Group", strLocalGroupName) ' Attachement au Groupe Local cible
 
oLocalGroup.Remove ("WinNT://" & strComputer & "/" & strUser)            ' Supression de l?association compte du domaine et Goupe Locale
 
 
 
' Libération de la place occupée par les variables
 
Set oComputer = Nothing  
 
Set oLocalGroup = Nothing
 
 
 
' Fin
 
WW

krapaud a écrit a écrit : westwood->ah non, je ne le vois pas? sauf sur les clients AD, mais quand je veux y integrer le groupe 'utilisateur du domaine", il me disais ne pas trouver le domaine AD (surement mon problème de DNS )   Pour les msi je sais comment faire (mise à part packager les logiciels) Par contre s'ils veulent installer un soft non packagé, c'est foutu.

 
tu as essayé de creer une zone dans ton dns comme je le disais plus car je crois que c'est cela qui te manque

Sorry comme tu l'auras sans doute vu celui-là c'est pour supprimer.
 
Il faut remplace Remove par Add.
 
WW

westwood->ce que je veux faire c'est définir comme mebre du groupe local le groupe global "utilisateur du domaine"
 
c'est ok?
 
Merci pour le script
 
 
 
jack48->j'ai formaté de toute façon, il est en cours de réinstallation

en tout cas merci bcp pour les réponses  

bonne chance, et il faut creuser au niveau du DNS la est la solutions
 
@+

oui, j'attends qu'il finisse l'installation et je montes le DNS.
 
Par contre avoir plein de DNS interne ca ne pose pas de problèmes? (je vais devoir en ajouter d'autres pour notre developpement web)
 
et un DNS externe pour une messagerie Exchange non plus ca ne pose pas de problèmes?

 
je ne pense pas tu definis une redirection du DNS local vers les externes et tu configs les postes sur le DNS dit local

A mon avis le mieux est d'en avoir le moins possible.
 
1 interne et 1 externe.
 
De toute façon l'AD ne peut s'appuyer que sur un seul DNS.
 
A mon avis il faut voir vos besoins et réfléchir à l'architecture cible en rationnalisant.
 
C'est beau non ?
 
WW

 
ok

n'oubli pas de créer une zone intégrer dans l'active directory afin que les autres postes puisse trouver le domaine
 
sinon un truc qui n'a rien a voir pourquoi quand on ouvre un topic il ne vas pas directement sur la derniere page ???

 
superbe
 
bon en fait j'suis bête
 
là j'ai un dns pour les tests, mais qui ne me servira à rien étant donné que je vais ensuite utiliser le vrai DNS de la boite.
 
Par contre faut que je vois comment faire pour que l'on puisse utiliser un dns interne specialchem.com et un dns externe specialchem.com

 
houla c'est ou ce paramètre?
 
 
a priori si, sauf si tu ne clic pas au bon endroit!
(t'avais pas le petit drapeau?)

scuse j'avais jamais essayé de cliqué sur le drapeau

Krapaud => Par contre faut que je vois comment faire pour que l'on puisse utiliser un dns interne specialchem.com et un dns externe specialchem.com  
 
Ben là clairement les deux devront être séparé, car ils ont la même racine.
Donc la question ne se pose pas.
 
WW

le drapeau c'est génial!

westwood a écrit a écrit : Krapaud => Par contre faut que je vois comment faire pour que l'on puisse utiliser un dns interne specialchem.com et un dns externe specialchem.com     Ben là clairement les deux devront être séparé, car ils ont la même racine. Donc la question ne se pose pas.   WW

 
séparés?

oui oui en effet c'est vachement plus rapide comme cela youpi tralala
bon je vous laisse a la semaine prochaine peut etre chao a tous

Ben oui tu en auras un externe sur un serveur dédié.
 
Et un interne pour l'AD.
 
Sinon les mecs du Net pourront pinguer les adresses de tes serveurs Internes.
 
WW

bon j'ai construit mon DNS : j'ai une zone de recherche directe, une zone de recherche inversée.
 
C'est ok?

jack48 a écrit a écrit :   oui oui en effet c'est vachement plus rapide comme cela youpi tralala bon je vous laisse a la semaine prochaine peut etre chao a tous

 
bon week end

 
ok
 
mais je vais voir si je ne peux pas feinter en changeant le nom du dns interne.

oups!
 

[edtdd]--Message édité par krapaud--[/edtdd]

c'est koi la liste des domaines dans la forêt?    

[edtdd]--Message édité par minouchette--[/edtdd]

ce n'est pas une zone primaiure mais l'option au dessus quand tu crais la zone (zone intégré a l'active directory je crois)

Tiens, ca me rappelle de 'bons' souvenirs, ca  
Je vois aussi que, au niveau du serveur, tu as mis les IP de ton provider. J'ai fait la meme erreur. Le probleme, c'est qu'au démarrage, AD cherche a inscrire des infos dans le DNS. Refusées par ton FAI. Donc il attend un timeout, c'est long et ca plante.
Au niveau IP, faut mettre (pour les DNS) l'adresse IP du serveur DNS local (généralement, c'est la même machine que celle qui fait tourner AD) pour toutes les machines du reseau local, y compris le serveur.

un truc con krapaud : t'es bien en ntfs???
car pour l'ad il faut de la ntfs win 2000 oblige
 
sinon t'as pas pris mon doc pour le dns
tiens nous au courant

bjbebert a écrit a écrit : Tiens, ca me rappelle de 'bons' souvenirs, ca   Je vois aussi que, au niveau du serveur, tu as mis les IP de ton provider. J'ai fait la meme erreur. Le probleme, c'est qu'au démarrage, AD cherche a inscrire des infos dans le DNS. Refusées par ton FAI. Donc il attend un timeout, c'est long et ca plante. Au niveau IP, faut mettre (pour les DNS) l'adresse IP du serveur DNS local (généralement, c'est la même machine que celle qui fait tourner AD) pour toutes les machines du reseau local, y compris le serveur.

 
 
   
 
j'suis tout en NAT!

boisorbe a écrit a écrit : un truc con krapaud : t'es bien en ntfs??? car pour l'ad il faut de la ntfs win 2000 oblige   sinon t'as pas pris mon doc pour le dns tiens nous au courant

 
 
oui, NTFS
 
j'ai pris ton doc, mais il ne correspond pas complètement à ce que je cherches parce que toi c'est un DNS externe qui tu présentes, moi je ne veux un DNS que pour AD.
Bon au final j'ai suivi ton schéma de 'montage' du DNS, mais je dois avoir une grosse erreur quelque part, et c'est très chiant
 
Parce que du coup mon AD foire
 
 
Alors si qqun pouvait me donner de quoi monter correctement mon dns, j'en serais ravi.
Sachant quand même que pour le cas de mon screenshot, en montant mon DNS j'avais activé la mise à jour dynamique pour la zone directe et la zone inversée, ce qui fait que je ne comprends pas pourquoi il me mets ce message.

mes screens permettent de monter un dns que tu integre ensuite a AD une fois que tu le montes.  
tu ne peux pas creer un dns integre a AD avant que l'ad soit monte
 
c'est toujours chiant ce dns

as tu essayé cela  
 
citation de moi :
 
"ce n'est pas une zone primaiure mais l'option au dessus quand tu crais la zone (zone intégré a l'active directory je crois) "
 
je suis persque sur que c'est cela

http://www.windows2000tips.fr.st/