Sinon avec un soft comme dameware tu peux acceder aux groupes locaux de tes postes clients.
Siam
Je vois un défaut à la méthode de guillaume7520.
L'utilisateur se retrouve administrateur de tous les postes de travail.... donc bonjour la confidentialité des données locales.......
le_lapin
Re Bonjour,
J'ai procédé aux étapes que tu as décris, néanmoins lorsque j'ouvre ma session utilisateur, le script ce lance mais j'obtiens le message d'erreur suivant:
Merci pour cette réponse.
J'ai jamais encore vu ce type de commande, mais je vais me renseigner (ca a l'air d'être du même type que net use ... sauf que c'est pour les groupes).
non c'est pas ca que je voulais dire, c'est sur la machine locale que tu ajoute l'utilisateur. La subtilité, c'est que quand la machine est membre d'un domaine, tu peux aller chercher un utlisateur du domaine et l'ajouter localement a la machine. Apres tu peux le mettre (localement tj) dans un groupe administrateur. Au final, l'utilisateur s'identifie sur le domaine et a les droits admin sur la machine locale
:pfff: Il faut éviter à tout prix de donner des droit à des "user" directement sur un poste local.... Dans le cas ou ton utilisateur change d'ordinateur, tu fais comment? [:zebra33]
Crée plutot 2 groupes sur ton serveur. Un global (ex: GG_admin) et un local (ex: GL_admin). Ensuite, tu affecte GG_admin à GL_admin :
Code :
NET GROUP GG_admin /ADD /COMMENT:"Groupe global possèdant des droit d'admin" /DOMAIN
NET LOCALGROUP GL_admin /ADD /COMMENT:"Groupe local possèdant des droit d'admin" /DOMAIN
Ensuite, tu fous tes utilisateurs du domaine qui ont besoins des droits admin dans GG_admin.
Il te reste qu'a ajouter cette ligne dans ton script d'ouverture de session:
Code :
NET LOCALGROUP "Administrateurs" %USERDOMAIN%\GL_admin /ADD
Et le tour est joué.. [:al_bundy]
beber.doneux01
et c'est ca que tu recherchais ?
lenicois
ok pour ca oui
beber.doneux01
non c'est pas ca que je voulais dire, c'est sur la machine locale que tu ajoute l'utilisateur. La subtilité, c'est que quand la machine est membre d'un domaine, tu peux aller chercher un utlisateur du domaine et l'ajouter localement a la machine. Apres tu peux le mettre (localement tj) dans un groupe administrateur. Au final, l'utilisateur s'identifie sur le domaine et a les droits admin sur la machine locale
lenicois
tu ne peux pas ajouter un utilsateur qui ce loguera en local sur une machine local via ton domaine si je me trompe donne moi la procedure cela m'interresse
beber.doneux01
bien sur que si il y a moyen, il faut ajouter un utilisateur dans la machine cliente, cet utilisateur est un utilisateur du domaine, ca pose pas de pb.
Apres tu le rajoute dans le groupe administrateur local
lenicois
non impossible quand tu es en domaine tu gere par l'active directory
lorsque tu parle de local tu es obligé de passé de poste en poste
le_lapin
Bonjour à tous,
Pour des raisons administratives, les utilisateurs de l'entreprise ont besoin d'être admin local de leur station. Mon environnement:
Windows 2000 serveur (Active Directory) Poste en Windows XP,2000,Nt,98
J'aimerais m'épargner à passer sur chaque poste, afin de procédé à l'ajout de l'utilisateur en tant qu'admin local. Y a t'il un moyen de définir un utilisateur en tant qu'admin local de la machine sur laquelle il va se connecter? Ou bien: y a t'il un moyen d'automatiser la procédure d'ajout en admin local, via un script par exemple ?
