Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
705 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Empêcher création compte serveur AD

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Empêcher création compte serveur AD

n°153466
Micko77666
Posté le 19-04-2018 à 20:03:14  profilanswer
 


Salut tout le monde,
 
 
 
Je viens d'installer sur une infra OVH un serveur AD RODC, j'aimerai pouvoir empêcher la création de compte, suppression etc... pour tous les users mais uniquement sur ce serveur.
 
 
Est-ce que c'est possible ? si oui comment ?
 
 
 
Très bonne soirée à tous :)

mood
Publicité
Posté le 19-04-2018 à 20:03:14  profilanswer
 

n°153467
Je@nb
Modérateur
Kindly give dime
Posté le 19-04-2018 à 21:43:33  profilanswer
 

ca veut dire quoi ?

n°153471
Micko77666
Posté le 20-04-2018 à 10:08:15  profilanswer
 


En gros j'aimerai avoir un serveur AD avec juste la réplication des comptes, mdp etc... mais qu'il soit impossible de supp/créer des comptes sur ce même serveur avec un compte admin.
 
Pour moi le Read Only c'était pour ça :/

n°153472
dims
if it ain't brocken, mod it !
Posté le 20-04-2018 à 10:21:53  profilanswer
 

dans les fait, tu ne peux pas supprimer/modifier/créer des morceaux de l'AD sur un RODC.
 
ce qui se passe, c'est qu'il forward les requêtes a un autre DC (pas RO celui la) qui traite les demandes.
ton RODC se synchronise ensuite avec les modif.
 
je suis d'accord que ça reviens grossièrement a modifier les infos directement sur le RODC ;)

n°153474
Je@nb
Modérateur
Kindly give dime
Posté le 20-04-2018 à 11:41:43  profilanswer
 

ah ok compris ce que tu veux faire et non comme l'explique dims, tu crées rien localement, c'est un RWDC qui traite la demande puis synchro.
L'AD est une application distribuée, on s'en fou d'où sont créé les objets

n°153478
Micko77666
Posté le 20-04-2018 à 14:25:46  profilanswer
 


Moi ce que j'aimerai pas c'est que quelqu'un utilise le serveur RODC pour se faire un compte dispo sur toute notre infra.
 
Mais si je comprends bien, il y a pas de synchro du RODC vers nos serveurs, mais uniquement l'inverse ? ce qui fait que le compte serait local au RODC.

n°153479
Je@nb
Modérateur
Kindly give dime
Posté le 20-04-2018 à 14:36:21  profilanswer
 

relis ce qui a été écrit.
Et personne ne doit avoir accès à un RODC hein.

n°153480
Micko77666
Posté le 20-04-2018 à 15:14:17  profilanswer
 


Bas rien ne m’empêche de m'y connecter avec un compte admin du domaine si je suis physiquement devant j'entends.

n°153482
dims
if it ain't brocken, mod it !
Posté le 20-04-2018 à 16:01:44  profilanswer
 

Micko77666 a écrit :


Moi ce que j'aimerai pas c'est que quelqu'un utilise le serveur RODC pour se faire un compte dispo sur toute notre infra.


toute ton AD est de toute façon sur le RODC et inversement. vu que c'est synchronisé, ce qui est sur le RODC est aussi surles autres DC a la latence de repli près.

 
Micko77666 a écrit :


Mais si je comprends bien, il y a pas de synchro du RODC vers nos serveurs, mais uniquement l'inverse ?


c'est ça

 
Micko77666 a écrit :


ce qui fait que le compte serait local au RODC.


gné ??????  :??:  :??:
ya pas de compte local sur un DC, qu'il soit RWDC ou RODC :D


Message édité par dims le 20-04-2018 à 16:02:46
n°153483
dims
if it ain't brocken, mod it !
Posté le 20-04-2018 à 16:04:15  profilanswer
 

Micko77666 a écrit :


Bas rien ne m’empêche de m'y connecter avec un compte admin du domaine si je suis physiquement devant j'entends.


et ? tu vas faire quoi ?
créer un compte ?
il va transmettre la demande de création a un RWDC et ça sera répliqué sur ton RODC quelques instants plus tard.
 
donc oui, si qqn a un accès physique et le login/mdp kivabien, il peut faire n'importe nawak sur toute ton AD, pas que sur le RODC

mood
Publicité
Posté le 20-04-2018 à 16:04:15  profilanswer
 

n°153485
Micko77666
Posté le 20-04-2018 à 16:25:54  profilanswer
 


D'accord tant mieux c'était mon but pour l'installation du RODC ça me rassure :)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Empêcher création compte serveur AD

 

Sujets relatifs
Serveur Squid pour 5 réseaux (5 modems)IIS7 redirection URL externe vers serveur interne
Serveur petite entrepriseLimitation droits utilisateurs AD/Linux
ajout nouveaux utilisateurs AD avec powershell nom > 20 caractèresAdministrteur AD
[RESOLU] [AD] délégation modification champ "Bureau"Serveur de déploiement de logiciel
Support technique sur problème serveurMigration AD
Plus de sujets relatifs à : Empêcher création compte serveur AD


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR