Bonjour,
 
J'ai fait plusieurs recherche infructueuse un peu partout ...
 
Je cherche s'il existe un utilisateur par défaut dans Active Directory qui peut seulement introduire des machines dans le domaine.
 
Sur mon réseau, seul l'administrateur a ces droits et comme ce n'est pas moi qui va m'occuper de rentrer les machines sur le domaine, je ne veux pas donner le mot de passe à un hans    
 
Bref, on m'a dit qu'il en existait 1, du genre "Intro_Domaine" ?!?!?
 
Je tourne sous Windows 2000 Server.
 
Merci beaucoup ;-)

il n'y a rien de tout ça à ma connaissance. Pour rentrer des machines dans le domaine, c'est trés simple. Tu te  connecte sur les machines clients en tant qu'admin (pas le choix) et tu rejoins le domaine.
 
Tu rentre un compte admin existant ! Ce compte peut s'apeller, toto, la seule condition s'est qu'il soit dans le groupe admin dans l'AD !
 
/!\ un utilisateur qui se connecterais en tant qu'admin sur une machine et qui mettrait d'autre identifiant que ce de l'admin, par exemple son compte. (log et pass pour se connecter à l'AD ), rentre la machine dans le domaine /!\
 
Ca s'est produit et on n'as été assez supris du manque de rigueur de 2k Server. D'aprés ce que j'ai compris se n'est plus possible sous 2003 server !  
 
@+
cvb

Faut créer une GPO sur l' OU utilisateur  
 
Dans "stratégie de groupe" >> paramétres windows >> paramétres de sécurité >> attribution des droits utilisateur >> ajouter des stations de travail au domaine
 
La dedans tu mets les comptes AD qui ont le droit de mettre des machines dans le domaine !
 
Pas besoin d'étre admin du domaine (les domain admin ont autre chose à foutre.....)
 
http://www.google.fr/search?hl=fr& [...] e%22&meta=

Inutile de lui donner les droits d'admin. Il faut que tu fasses de la "délégation de contrôle". Comment ça se fait, je ne sais pas, je n'ai jamais encore fait personnellement

Ok merci nickel, je suis allé dans les sécurités systèmes et j'ai mis un groupe dans l'ajout de machines dans le domaine ;-)
 
@+ et encore merci !!!
Hans

Normalement dans les domaines 2000/2003 meme les simples utilisateurs du domaine ont le droit de rentrer des machines dans le domaine.

c'est quand même une faille de sécurité ! Je trouve que seuls les admins devraient rentrer les machines...

Non, par défaut les utilisateurs ne peuvent pas intégrer des machines au domaine. Il faut un compte d'admin du domaine, ou avoir mis en place des délégations de contrôle.

pas sous 2kserver, si on mets un compte user, on rentre la machine rejoint quand même le domaine. Sous 2003, je sais pas...

 
Non non, c'est ce que les gens pensent, mais c'est pas le cas, par defaut n'importe quel user peut rentrer 10 stations dans le domaine.

http://support.microsoft.com/kb/251335/fr/
 

Ah bah j'en apprends tous les jours