J'ai un domaine W2000 serveur (AD) et je souhaiterais que les utilisateurs ai les droits d'installations de soft (certain tout au moins).
 
Sur la console AD Il y a différents type de groupe d'Administrateurs et je souhaiterais connaitre la différence qu'il y a entre :
 
- Administrateur (builtin)
- Administrateur de l'Entreprise
- Administrateur du Domaine
- Administrateur du Schéma
 
Administrateur Builtin ce n'est pas celui pour dire que les utilisateur son admin local de leur machine ?
 
Désolé pour ces question de noob (z'ont refusé une formation)
 
 

Si tu veux définir quelqu'un administrateur local de certaines machines, il faut le faire sur les machines en question. Tu peux trouver des scripts VBS pour définir ça automatiquement par GPO.

Désolé mais que signifie GPO ? Group Policies ?

Oui.

merci Wolfman je vais chercher ce genre de script.

Je vais faire simple, donc caricaturer un peu pour que cela soit plus comprehensible:
 
Dans une architecture Microsoft, tu peux creer des domaines, sous domaines et domaines autonomes avec relation d'approbation entre eux.
Active directory n'est rien d'autre qu'un annuaire.
 
- l'Administrateur du Domaine, comme sont nom l'indique est l'admin du domaine est seulement du domaine auquel il appartient.
 
- l'Administrateur de l'Entreprise est l'admin de la foret. Une foret etant l'ensemble des domaines, sous domaine et domaine ayant des relation d'approbation. C'est le super admin.
 
- definition du Schéma AD:
Le schema comprend 2 types de definition: les classes d'objet et attributs .
Ex de classes d'objets: ordi, utilisateurs, imprimantes...
Ex d'attributs: expiration de compte, departement, DNS host name...
Donc l'admin de schema a les droits admin sur ce qui est expliqué juste avant.
 
-l'Administrateur (builtin): builtin est une OU créé automatiquement à la creation d'un domaine(comme l'OU utilisateur). De base il y a un compte admin dedans. Mais là j'ai un petit trou de memoire, faudrait que je me replonge dans mes docs pour en dire plus.
 
Sinon pour en savoir plus et avoir de l'aide sur l'AD, aller sur http://www.microsoft.com/windows2000/fr/server/help/

 
Attention, ce sont pas des OU, mais de simples conteneurs, on ne peut pas y appliquer de GPO par exemple.
Et sinon dans on trouve dans builtin les groupes locaux crées de base, dans users les groupes globaux. Et y'a pas de compte admin dedans, mais le groupe local administrateurs.

Exact.
merci pour le rectificatif