Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
5571 connectés 

  FORUM HardWare.fr
  Windows & Software

  Gros probleme de sécurité sur mon AD

 
 


Dernière réponse
Sujet : Gros probleme de sécurité sur mon AD
fabd Bon, j'ai trouvé, par contre, je n'ai aucune restriction
 
d'autre part, les groupes restreints permette d'ajouter des utilisateurs ou groupes supprimés par inadvertance, et non faire l'inverse

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
fabd Bon, j'ai trouvé, par contre, je n'ai aucune restriction
 
d'autre part, les groupes restreints permette d'ajouter des utilisateurs ou groupes supprimés par inadvertance, et non faire l'inverse
fabd Non, mon groupe AVANCE n'est membre de rien du tout.
 
Je suis en train de jetter un oeil sur les groupes restreints.
 
A quel endroit on la trouve?
hazgard A voir:
- Si ton groupe '"AVANCE" est dans le groupe admin du domaine .  
Par défaut ce groupe est automatiquement rajouté dans le groupe administrateurs (local de la machine) lors de l'ajout de la machine au domaine.
- Verifie tes GPO sur les groupe restreint : cette strategie permet de modifier les groupes locaux.
shuai

Citation :


Peut-être un piste ?
 
Parmi les membres du groupe local Administrateurs sur le poste XP, est-ce qu'il n'y aurait pas des groupes du domaine (Domain Admins par exemple) qui contiendraient eux-même un groupe spécial comme par exemple INTERACTIVE. La liste des groupes spéciaux existants est ici: http://support.microsoft.com/?kbid=292781
 
 
 
Si tu fais un gpresult.exe, tu vois les groupes dont l'utilisateur est membre, est-ce qu'aucun d'entre eux ne confère des permissions Administrateur ?
 
fabd Oui, c'est ce qu'on a pensé, mais sur nos 3 AD, uniquement celle la est concerné... pourtant ce sont les 3 memes ou les meme GPO sont appliquées
ZeBix Sans du tout connaître ta structure, j'aurais tendance à dire qu'un groupe de sécurité qui devient automatiquement membre d'un groupe, ça sent l'application de GPO à plein nez :)
 
fabd :hello:  
 
Il m'arrive un truc de fou.
 
J'ai une groupe global "AVANCE" qui, lorsqu'on en est membre, permet d'etre administrateur local de sa machine.
 
Depuis quelques jours je constate que ce groupe et membre de "ADMINISTRATEURS". Donc, en plus d'etre simple administrateur local, les utilisateurs sont ADMINISTRATEURS DU DOMAINE ENTIER !!
 
Lorsque je supprime le 'membre de' administrateur, le groupe est bien supprimé, mais revient aussitot... J'ai jamais vu ca. Je n'ai pas de probleme de réplique.
 
Avez vous déja eu ce probleme?

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)