Bonjour,
 
Merci à la personne qui prendra le temps de me répondre.
 
Question :
 
Comment faire pour qu'un compte "utilisateur du domaine" soit également "admin local" ?
Ou
Comment ajouter un compte "utilisateur du domaine" au groupe "admin local".
 
D'avance merci pour votre aide.

cherche du côté des groupes restreints: http://www.labo-microsoft.org/arti [...] estreints/

Je pense pas que ca soit possible... Par définition le groupe administrateur local est la pour regrouper les admin de la machine en local, pas du domaine...
Imagine si tu as un admin du domaine et admin local, si tu n'as pas de réseau et que tu n'est pas connecté a ton domaine, cela voudrait dire que tu ne peux pas te connecter...

bien sur que c'est possible. Je l'ai fait à l'aide des groupes restreints.

J'ai regardé les groupes restreints, mouai...
 
En fait, j'aurai du poser ma question autrement :
 
Comment faire pour qu'un compte "utilisateur du domaine" puisse installer des programmes et faire des mises à jour sur sa machine  sans avoir besoin de rentrer le login et mdp admin.
 
Il doit quand même y avoir plus simple que les groupes restreints, non ?
 
Merci pour votre aide

Tout à fait possible en utilisant la Group Policy Preference Utilisateurs et Groupes Locaux.
Tu peux associer un groupe dynamique dans les administrateurs intégrés , par exemple: %DomainName%\%ComputerName% LocalAdmins
La variable %ComputerName% sera remplacée par le nom de machine correspondant.
Le groupe associé à la machine doit être crée dans l'AD en y insérant l'utilisateur du domaine qui doit être administrateur local . Exemple pour le nom de machine suivant : LAPTOP-HP , tu crées simplement le groupe "LAPTOP-HP LocalAdmins".

Laisser les utilisateurs libres d'installer des applicatifs, c'est le début de la fin ....
Je comprends les contraintes et la facilité du truc .. Mais ce que tu gagnes d'un coté ( en temps) tu le perdras de l'autre.
 
Pour ma part, c'est télédeploiement, et groupe restreint ( c'est fait exactement pour ta demande) pour les populations de confiance et VIP.

 
C'est assez basique comme question. Autant répondre si on a la connaissance, non ?
 
Le groupe "administrateurs" d'un Windows membre d'un domaine peut contenir des comptes locaux ou de l'AD.
A l'ouverture de session avec un compte du domaine, Windows vérifie a quels groupes locaux il appartient et lui attribue des droits en conséquence sur l'OS.
 
Il suffit de se rendre dans la gestion des utilisateurs et d'éditer le groupe "administrateurs". On ajoute alors les comptes voulus en se référent à la base locale ou à son AD.
 
Si on veut industrialiser la chose sur un parc, on utilise alors les GPO avec les groupes restreints.

C'est pas toujours possible , tout dépend de la catégorie des utilisateurs . Je peux comprendre ce besoin même si  je préconiserai aussi le télé-déploiement.

 
Yes ! C'est ça qu'il me faut, pouvoir ajouter un compte "utilisateur du réseau", dans le groupe "admin local".
Je fais ça en début d'après-midi et je reviens dire merci si ça fonctionne.

 
Juste pour être certain, il faut aller dans la gestion des utilisateurs et éditer le groupe "admin" Sur le poste de travail ?
 
D'avance merci pour ta réponse.

 
 
Il faut de la logique.
Si tu veux attribuer des droits à un compte précis sur un Windows précis alors oui c'est sur le Windows du poste de travail voulu que tu édites la liste des comptes du groupe "administrateurs".

Tu peux faire une GPO qui ajoute les utilisateurs du domaines au groupe administrateur local de l'ordinateur sur lequel ils se connectent (il suffit de limité la GPO au groupe de personnes que tu souhaites rendre admin de leur poste, voir même limité les postes auxquels elle s'applique).

Un grand merci à ShonGail, pour sa solution, logique et rapide à mettre en œuvre.
Merci à tous les autres participants à ce post pour leur aide.
 
Sujet résolu.....grâce à vous.