| Auteur |
Message |
jotun
Accro à Web-IG
Sexe: 
Messages: 211
Localisation: vers lyon
|
 Posté le:
Ven 14 Oct 2005 - 11:22 |
  |
Salut a tout le monde!
j'ai un ptit soucis, j'espere que vous pourrez m'aider!
Alors c'est au niveau d'active directory et mes comptes d'utilisateurs.
niveau réseau j'ai un server windows 2003 server et des postes clients sous XP
Mon ptit soucis c'est que mes utilisateurs ont pleins de problemes du genre profils qui s'enregistrent pas sur le serveur, logiciels réseaux qui veulent pas marcher...
j'ai résolu ces problemes en mettant mes utilisateurs dans le groupe "admins du domaine".
le probleme c'est qu'un admin du domaine ca peut faire pleins de trucs comme foutre le bordel dans mes droits d'acces aux repertoires (dont certains avec des données sensibles)
ma question : est ce que vous connaitrez un moyen de permettre a mes utilisateurs de faire tourner les logiciels réseaux (qui vont chercher leur données sur le serveur), de réussir a copier leur profil sur le serveur etc sans avoir a les mettre dans "admins du domaine" et du coup leur donner trop de droits?
je reste a votre dispo pour vous communiquez les infos susceptibles de vous aider a m'aider 
merci d'avance 
cordialement |
|
|
   |
|
N'oubliez pas de vous inscrire à la communauté pour participer. Si vous êtes déjà membre, connectez-vous pour faire disparaître ce bandeau publicitaire. |
Vincent
Webmaster
Sexe:
Messages: 5584
Localisation: Montpellier
|
| Posté le:
Ven 14 Oct 2005 - 11:31 |
|
A mon avis c'est simplement le fait que les utilisateurs n'ont pas les droits d'écriture dans les répertoires de leur propre profil.
En les mettant en admin du domaine ils ont vraiment accès à tout tout tout, ce qui est très dangeureux. |
_________________
Hey les amis, pensez à suivre @webig sur Twitter, et pourquoi pas me suivre moi @cybervince |
|
  |
|
jotun
Accro à Web-IG
Sexe:
Messages: 211
Localisation: vers lyon
|
| Posté le:
Ven 14 Oct 2005 - 11:50 |
|
| Vincent a écrit: |
A mon avis c'est simplement le fait que les utilisateurs n'ont pas les droits d'écriture dans les répertoires de leur propre profil.
En les mettant en admin du domaine ils ont vraiment accès à tout tout tout, ce qui est très dangeureux. |
ouais je sais bien que c'est dangereux mais j'ai pas trop le choix, il faut que ca marche....
par contre mes droits sur le répertoire profils et sur chaque repertoire sont OK.
et je comprends pas pour les logiciels...
que ce soit pour EBP en réseau, ou un logiciel qu'une entreprise nous développe...
comme par exemple Access qui veut pas acceder a la BDD sur le serveur, ou encore dans un autre réseau apres avoir installé access (par ex) en tant qu'administrateur de la machine, quand je me loggue en tant qu'utilisateur du domaine, il essaye de me réinstaller access puis foire a cause d'un manque de droits  |
|
|
|
|
Romanino
Expert du forum
Sexe:
Messages: 591
Localisation: Paris mais avec un coeur de toulousain
|
| Posté le:
Dim 16 Oct 2005 - 20:23 |
|
| jotun a écrit: |
| Vincent a écrit: |
A mon avis c'est simplement le fait que les utilisateurs n'ont pas les droits d'écriture dans les répertoires de leur propre profil.
En les mettant en admin du domaine ils ont vraiment accès à tout tout tout, ce qui est très dangeureux. |
ouais je sais bien que c'est dangereux mais j'ai pas trop le choix, il faut que ca marche....
par contre mes droits sur le répertoire profils et sur chaque repertoire sont OK.
et je comprends pas pour les logiciels...
que ce soit pour EBP en réseau, ou un logiciel qu'une entreprise nous développe...
comme par exemple Access qui veut pas acceder a la BDD sur le serveur, ou encore dans un autre réseau apres avoir installé access (par ex) en tant qu'administrateur de la machine, quand je me loggue en tant qu'utilisateur du domaine, il essaye de me réinstaller access puis foire a cause d'un manque de droits |
Et si tu met le user en admin local donc juste sur ça machine ensuite tu lui donne les droits d'ecriture et de lecture sur le fichier qui se trouve sur la partie server par exemple la BDD.  |
_________________
L'union fait la force.
 |
|
|
|
jotun
Accro à Web-IG
Sexe:
Messages: 211
Localisation: vers lyon
|
| Posté le:
Lun 17 Oct 2005 - 14:04 |
|
| Romanino a écrit: |
| Et si tu met le user en admin local donc juste sur ça machine ensuite tu lui donne les droits d'ecriture et de lecture sur le fichier qui se trouve sur la partie server par exemple la BDD. |
ben je suis sur un domaine, j'ai pas d'users en local |
|
|
|
|
arkos
Résident du forum
Sexe:
Messages: 329
Localisation: Caen
|
| Posté le:
Lun 17 Oct 2005 - 14:54 |
|
salut
As tu regardé les droits dans la base de registre ?
Je sais que certaine applis ont besoin que l'on modifis les droits sur les dossiers mais aussi dans la base de registre .
Par contre je sais que la gestion des droits dans la base de registre existe pour win xp et win 2003 .
Je n'ais jamais trouvé pour win 2000 
a+
ps : d'ailleur grace a une politique de groupe dans AD tu peux modifier les droits sur le registre pour chaque machine faisant partie de l'O.U |
|
|
|
|
jotun
Accro à Web-IG
Sexe:
Messages: 211
Localisation: vers lyon
|
| Posté le:
Mar 18 Oct 2005 - 15:32 |
|
| arkos a écrit: |
salut
As tu regardé les droits dans la base de registre ?
Je sais que certaine applis ont besoin que l'on modifis les droits sur les dossiers mais aussi dans la base de registre .
Par contre je sais que la gestion des droits dans la base de registre existe pour win xp et win 2003 .
Je n'ais jamais trouvé pour win 2000
a+
ps : d'ailleur grace a une politique de groupe dans AD tu peux modifier les droits sur le registre pour chaque machine faisant partie de l'O.U |
hum, je vais tenter cette piste, ca peut etre interessant de voir si ca regle le probleme
(une autre appli qui pose probleme : Outlook, quand j'ai viré mes users d'admins du domaine, ceux utilisant ce logiciel avaient un message d'erreur au lancement disant que la base de données avait un probleme et ne pouvais pas afficher toutes les infos...) |
|
|
|
|
|
|
