Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
922 connectés 

  FORUM HardWare.fr
  Windows & Software

  Gros probleme de sécurité sur mon AD

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Gros probleme de sécurité sur mon AD

n°2593012
fabd
Posté le 13-12-2006 à 08:57:39  profilanswer
 

:hello:  
 
Il m'arrive un truc de fou.
 
J'ai une groupe global "AVANCE" qui, lorsqu'on en est membre, permet d'etre administrateur local de sa machine.
 
Depuis quelques jours je constate que ce groupe et membre de "ADMINISTRATEURS". Donc, en plus d'etre simple administrateur local, les utilisateurs sont ADMINISTRATEURS DU DOMAINE ENTIER !!
 
Lorsque je supprime le 'membre de' administrateur, le groupe est bien supprimé, mais revient aussitot... J'ai jamais vu ca. Je n'ai pas de probleme de réplique.
 
Avez vous déja eu ce probleme?

mood
Publicité
Posté le 13-12-2006 à 08:57:39  profilanswer
 

n°2593022
ZeBix
edit > preview
Posté le 13-12-2006 à 09:18:47  profilanswer
 

Sans du tout connaître ta structure, j'aurais tendance à dire qu'un groupe de sécurité qui devient automatiquement membre d'un groupe, ça sent l'application de GPO à plein nez :)
 

n°2593051
fabd
Posté le 13-12-2006 à 10:33:12  profilanswer
 

Oui, c'est ce qu'on a pensé, mais sur nos 3 AD, uniquement celle la est concerné... pourtant ce sont les 3 memes ou les meme GPO sont appliquées

n°2593299
shuai
Posté le 13-12-2006 à 15:06:45  profilanswer
 

Citation :


Peut-être un piste ?
 
Parmi les membres du groupe local Administrateurs sur le poste XP, est-ce qu'il n'y aurait pas des groupes du domaine (Domain Admins par exemple) qui contiendraient eux-même un groupe spécial comme par exemple INTERACTIVE. La liste des groupes spéciaux existants est ici: http://support.microsoft.com/?kbid=292781
 
 
 
Si tu fais un gpresult.exe, tu vois les groupes dont l'utilisateur est membre, est-ce qu'aucun d'entre eux ne confère des permissions Administrateur ?
 

n°2593572
hazgard
Posté le 13-12-2006 à 20:24:40  profilanswer
 

A voir:
- Si ton groupe '"AVANCE" est dans le groupe admin du domaine .  
Par défaut ce groupe est automatiquement rajouté dans le groupe administrateurs (local de la machine) lors de l'ajout de la machine au domaine.
- Verifie tes GPO sur les groupe restreint : cette strategie permet de modifier les groupes locaux.

n°2594670
fabd
Posté le 15-12-2006 à 10:57:00  profilanswer
 

Non, mon groupe AVANCE n'est membre de rien du tout.
 
Je suis en train de jetter un oeil sur les groupes restreints.
 
A quel endroit on la trouve?

n°2594675
fabd
Posté le 15-12-2006 à 11:02:34  profilanswer
 

Bon, j'ai trouvé, par contre, je n'ai aucune restriction
 
d'autre part, les groupes restreints permette d'ajouter des utilisateurs ou groupes supprimés par inadvertance, et non faire l'inverse


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  Gros probleme de sécurité sur mon AD

 

Sujets relatifs
Problème ou pas ?problème bluetooth
Compte utilisateur : gros prob...2003 Server : Problème de TSE extra-Lan
Problème lenteur réseau aléatoireproblème de déploiement de logiciel via stratégie de groupe
probleme sur ordinateur portable 
Plus de sujets relatifs à : Gros probleme de sécurité sur mon AD

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.039 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR