Bonjour, je suis sur un domaine 2003 serveur avec environ 60 postes. Je souhaite créer un compte qui ai le droit d'intégrer ou retirer des postes sur le domaine sans pour autant lui donner des accès administrateur sur les serveurs. Je souhaite également que ce compte soit administrateur sur les postes utilisateurs.
 
Faut-il faire une délégation de contrôle sur le conteneur des ordinateurs du réseau ?
 
Merci pour vos réponses

tu devrais le mettre dans le groupe administrateur du schémas
 
edit pour savoir ce que fait ce groupe va voir là http://www.microsoft.com/technet/p [...] x?mfr=true
 
Sinon regardes dans les gpos, qu'il y en a une qui donne les droits d'installer les pc

euh... admin de schéma c pas un peu beaucoup?
 
http://www.microsoft.com/technet/p [...] x?mfr=true
 
extrait : Les utilisateurs qui ont l'autorisation de créer des objets Ordinateur sur le conteneur des ordinateurs Active Directory peuvent également créer des comptes d'ordinateur dans le domaine. La différence est que des utilisateurs disposant d'autorisations sur le conteneur ne sont pas limités à la création de 10 comptes d'ordinateur seulement. De plus, les comptes d'ordinateur qui sont créés au moyen de Ajouter des stations de travail au domaine ont des administrateurs de domaine comme propriétaires, tandis que les comptes d'ordinateur créés au moyen d'autorisations sur les ordinateurs ont leur créateur comme propriétaire du compte. Si un utilisateur dispose d'autorisations sur le conteneur et qu'il dispose aussi du droit utilisateur Ajouter des stations de travail au domaine, l'ordinateur est ajouté sur la base des autorisations sur le conteneur des ordinateurs et non pas sur la base des droits utilisateur.

Il me semble que l'administrateur du shéma a beaucoup plus de droits que l'installation d'ordinateur sur un domaine.

J'ai trouvé ça et je crois que c'est plus efficace. Je vais essayer.
 
http://www.microsoft.com/technet/p [...] x?mfr=true

Mais je ne sais toujours pas comment le rendre administrateur des postes du réseau (mais pas des serveurs) ormis le fait de passer sur chaque poste pour le déclarer admin (trop fastidieux).

Et pourtant c est ce qu il faut faire ou alors scripter pour mettre ton utilisateur dans le groupe admin de ta machine local.

Je ne suis pas un spécialiste des scripts. Est-ce que quelqu'un aurait l'amabilité de me donner la ou les lignes de commande à mettre dans un script ?
 
Ca m'arrengerait vraiement.

soit du vbs soit du batch en utilisant les pstools de sysinternal

Bonjour,
 
yfaitbeau,
pour la première question, tu as trouvé la réponse, il faut faire une délégation de contrôle sur l'OU où va se trouver les utilisateurs et les ordinateurs de ton domaine. Je te conseille si tu me le permet de ne pas prendre l'OU par défaut des ordinateurs. Utilises une autre OU que tu crées. La dedans tu mets tes users et tes PC que tu peux organiser en sous OU pour une meilleure gestion.
Il te reste à créer un groupe administrateur de l'OU, tu ajoute qui tu veux dedans et ensuite dans la sécurité de l'OU tu ajoute le groupe administrateur et tu lui donne les droits que tu veux notamment celui de créer et de supprimer les ordinateurs.
Tous PC entrés dans le domaine par les administrateurs du groupe se retrouveront dans l'OU par défaut des ordinateurs sauf si tu crées avant l'ordinateur dans l'OU de ton choix.
 
Pour la deuxième question, il suffit de faire une GPO sur l'OU que tu as crée. Dedans, dans les groupes restreints tu crées le groupe "administrateurs" et dedans tu mets qui tu veux. Résultat, tous les users qui se connectent et qui appartiennent aux groupes "administrateurs" seront administrateurs du PC.

 
Je ne saisis pas très bien cette partie. Qu'entends-tu par groupe restreint ?

Voilà avec ça tu vas comprendre...
http://www.laboratoire-microsoft.o [...] estreints/

Merci beaucoup pour tes réponses, c'est beaucoup plus clair.