[GROS PB] Gestion des privilèges en locale sur Windows Server 2003! Op

Le Forum Windows Server 2003
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Messagepar GaD » 12 Sep 2007, 10:17

Bonjour,

Je suis nouveau sur le forum, et je suis confronté à un souci d'adminitration.

Je m'explique :
J'ai un serveur 2003, il n'y pas de domaine ni d'active directory dessus. Il est en groupe de travail pour l'instant et le restera. J'ai un compte Administrateur qui a tout les droits, cé normal. Je voudrais créer des comptes qui aient des privilèges bien spécifiques mais aussi des restrictions : comme installer des logiciels, avois accès a IIS, nen pas pouvoir arreter le pc, ne pas pouvoir créer de nouveau domaine, etc...

J'ai deja mi un user dans des groupes préconfigurés comme : utilisateurs avec pouvoirs et utilisateurs.

Mais les utilisateurs narrivent pas a voir le menu d'administration comme pouvoir accèder à certains services.

Quelqu'un pourrait il m'aider svp ??


Merci!
GaD
 

Messagepar LeLapinFou » 12 Sep 2007, 13:18

Bonjour,

Il faut prendre le problème a l'envers...
Pourquoi tes utilisateurs doivent avoir un accès aux utilitaires d'administration... hérésie la plus totale pour moi !!!
Avatar de l’utilisateur
LeLapinFou
Modérateur
 
Messages: 9511
Inscrit le: 09 Déc 2002, 10:25
Localisation: 0001 Processeur Ville

Messagepar GaD » 12 Sep 2007, 14:11

lool...Bon.

"Pourquoi les utilisateurs doivent avoir accès aux outils de l'administrateur?"

Ce que je voulait expliquer, c'est que certains utilisateurs doivent pouvoir avoir le droit de gérer un service, mais rien de plus.
Je m'explique quand un user se logue il n'a pas accès aux outils d'admins ( à aucun service).
Par exemple, moi je veux qu'un utilisateur puisse pouvoir créer un site web par exemple, et donc pouvoir accéder au service IIS qui est dans les outils d'administrateur.

J'espère m'avoir bien fait comprendre....

Amicalement,
GaD
 

Messagepar GaD » 13 Sep 2007, 07:04

L'idée principale c'est de créer des comptes supplémentaires en locale sur le serveur 2003 avec des privilèges suffisants pour qu'ils aient le droit d'installer des logiciels, avoir accès à un service en l'occurrence IIS, ne pas pouvoir eteindre l'ordinateur, etc....

Pour rappel, je n'ai NI DOMAINE, NI ACTIVE DIRECTORY.

En effet, le compte administrateur restera avec ses droits et privilèges les plus élevés.

Les nouveaux comptes (pour pouvoir accéder au serveur 2003 en locale)auront des droits moins élevés pour ne pas pouvoir créer un domaine par exemple.

Je voudrais donc personnaliser les privilèges pour qu'ils aient accès à seulement ce que je veux.

Le but étant aussi de ne surtout pas donner le compte admin et mot de passe admin à ces nouveaux utilisateurs ---> Risque élevé


(autrement dit, je veux créer un compte admin supplémentaire sur le serveur 2003 avec droit restreint pour qu'il ne grille pas mon serveur )
GaD
 

Messagepar LeLapinFou » 13 Sep 2007, 12:06

Dans ce cas, il faut jouer avec les stratégies locales...propre au serveur et définir utilisateur par utilisateur, ou groupe d'utilisateur les droits correspondant.
Mais bon, j'en reviens au même point : un utilisateur ne dois jamais avoir de droits, ni accèder a un serveur en direct, ni même pourvoir interagir avec des services...
Après, tu fais ce que tu veux.
Avatar de l’utilisateur
LeLapinFou
Modérateur
 
Messages: 9511
Inscrit le: 09 Déc 2002, 10:25
Localisation: 0001 Processeur Ville

Messagepar GaD » 13 Sep 2007, 13:42

Oui certes tu as raison, mais je suis dans un cas assez spéciale.

Le but étant de créer un 2ème compte admin qui puissent accèder à un seul service.

Effectivement, j'ai joué avec les stratégies locales du serveur mais je ne sais pas comment faire pour ATTRIBUER UNE STRATEGIE SUR UN GROUPE OU SUR UN USER SEULEMENT. ??

Cordialement,
GaD
 

Messagepar GaD » 10 Oct 2007, 10:30

Est ce que je peu déléguer le droit d'utilisation d'un service tel que IIS à un 2ème Administrateur ?
GaD
 

Messagepar GaD » 10 Oct 2007, 10:58

UP!
j'ai toujours mon problème
GaD
 

Messagepar LeLapinFou » 11 Oct 2007, 08:13

Par défaut un administrateur est administrateur... donc, il a tous les droits.
Avatar de l’utilisateur
LeLapinFou
Modérateur
 
Messages: 9511
Inscrit le: 09 Déc 2002, 10:25
Localisation: 0001 Processeur Ville

Messagepar GaD » 11 Oct 2007, 08:17

Certes, mais je me confronte la à un cas assez spécial.

Je voudrais avoir un compte qui ai les droits total sur IIS.
GaD
 

Messagepar LeLapinFou » 11 Oct 2007, 08:28

j'en reviens donc a ce que j'ai dis :
LeLapinFou a écrit:Dans ce cas, il faut jouer avec les stratégies locales...
Avatar de l’utilisateur
LeLapinFou
Modérateur
 
Messages: 9511
Inscrit le: 09 Déc 2002, 10:25
Localisation: 0001 Processeur Ville

Messagepar GaD » 11 Oct 2007, 10:23

C'est justement ce que je ne sais pas faire et sur lequel je bloque.

Pourrais tu me dire comment faire ?

je crée dabord, un groupe et je met mon user (qui est deja dans les groupes utilisateurs à pouvoir et utilisateurs) dedans.
après avoir fait : gpedit.msc

et ensuite ?
merci de m'éclairer
GaD
 


Retour vers Windows Server 2003

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

  •  Liens commerciaux



cron