20 machines XP en domaine (W2000)
Je souhaite réaliser ceci :
rendre le groupe (AD) "admins-salle1" membre du groupe
"Adminsitrateurs" de chacune des machines, sans passer sur toutes les
machines, afin que les membres de "admins-salle1" soient admins des
machines (sans être admins du domaine).
Dans la console "Util et ord. AD" du serveur, je ne peux pas voir le
groupe Admins des machines (normal).
D'autre part, une délégation de contrôle ne peut pas (sauf si j'ai
raté qq chose ?) me permettre ceci.
Je ne vois qu'une chose : insérer le groupe (AD) "admins-salle1" dans
le groupe (local) "Admins", sur toutes les machines ... mais c'est
justement ce que je voudrais éviter !
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
William Marie
"Eddy Mitchell" a écrit dans le message de news: 416ef224$0$7196$
Bonjour,
20 machines XP en domaine (W2000) Je souhaite réaliser ceci : rendre le groupe (AD) "admins-salle1" membre du groupe "Adminsitrateurs" de chacune des machines, sans passer sur toutes les machines, afin que les membres de "admins-salle1" soient admins des machines (sans être admins du domaine). Dans la console "Util et ord. AD" du serveur, je ne peux pas voir le groupe Admins des machines (normal). D'autre part, une délégation de contrôle ne peut pas (sauf si j'ai raté qq chose ?) me permettre ceci. Je ne vois qu'une chose : insérer le groupe (AD) "admins-salle1" dans le groupe (local) "Admins", sur toutes les machines ... mais c'est justement ce que je voudrais éviter !
Pas pigé ? Ca obtiendrait bien le résultat escompté ? Non ? Par exemple, à cause d'un Epson Smart Panel qui dansait la cucarracha, j'ai basculé le groupe "Utilisateurs du domaine" dans le groupe local "Utilisateurs avec pouvoir". -- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ===========================================================
"Eddy Mitchell" <eddy.mitchell@wanadooo.fr> a écrit dans le message de
news: 416ef224$0$7196$8fcfb975@news.wanadoo.fr...
Bonjour,
20 machines XP en domaine (W2000)
Je souhaite réaliser ceci :
rendre le groupe (AD) "admins-salle1" membre du groupe
"Adminsitrateurs" de chacune des machines, sans passer sur toutes
les machines, afin que les membres de "admins-salle1" soient admins
des machines (sans être admins du domaine).
Dans la console "Util et ord. AD" du serveur, je ne peux pas voir le
groupe Admins des machines (normal).
D'autre part, une délégation de contrôle ne peut pas (sauf si j'ai
raté qq chose ?) me permettre ceci.
Je ne vois qu'une chose : insérer le groupe (AD) "admins-salle1"
dans le groupe (local) "Admins", sur toutes les machines ... mais
c'est justement ce que je voudrais éviter !
Pas pigé ? Ca obtiendrait bien le résultat escompté ? Non ? Par
exemple, à cause d'un Epson Smart Panel qui dansait la cucarracha,
j'ai basculé le groupe "Utilisateurs du domaine" dans le groupe local
"Utilisateurs avec pouvoir".
--
========================================================== William Marie
Toulouse (France)
mailto:wmarie@trapellun.net
ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net
par free.fr
http://wmarie.free.fr
===========================================================
"Eddy Mitchell" a écrit dans le message de news: 416ef224$0$7196$
Bonjour,
20 machines XP en domaine (W2000) Je souhaite réaliser ceci : rendre le groupe (AD) "admins-salle1" membre du groupe "Adminsitrateurs" de chacune des machines, sans passer sur toutes les machines, afin que les membres de "admins-salle1" soient admins des machines (sans être admins du domaine). Dans la console "Util et ord. AD" du serveur, je ne peux pas voir le groupe Admins des machines (normal). D'autre part, une délégation de contrôle ne peut pas (sauf si j'ai raté qq chose ?) me permettre ceci. Je ne vois qu'une chose : insérer le groupe (AD) "admins-salle1" dans le groupe (local) "Admins", sur toutes les machines ... mais c'est justement ce que je voudrais éviter !
Pas pigé ? Ca obtiendrait bien le résultat escompté ? Non ? Par exemple, à cause d'un Epson Smart Panel qui dansait la cucarracha, j'ai basculé le groupe "Utilisateurs du domaine" dans le groupe local "Utilisateurs avec pouvoir". -- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ===========================================================
Eddy Mitchell
>> "Eddy Mitchell" a écrit : 20 machines XP en domaine (W2000) Je souhaite réaliser ceci : rendre le groupe (AD) "admins-salle1" membre du groupe "Adminsitrateurs" de chacune des machines, sans passer sur toutes les machines, afin que les membres de "admins-salle1" soient admins des machines (sans être admins du domaine). Dans la console "Util et ord. AD" du serveur, je ne peux pas voir le groupe Admins des machines (normal). D'autre part, une délégation de contrôle ne peut pas (sauf si j'ai raté qq chose ?) me permettre ceci. Je ne vois qu'une chose : insérer le groupe (AD) "admins-salle1" dans le groupe (local) "Admins", sur toutes les machines ... mais c'est justement ce que je voudrais éviter !
William Marie wrote: Pas pigé ? Ca obtiendrait bien le résultat escompté ? Non ?
Oui, mais ce que je souhaiterais, c'est éviter de faire ceci sur chaque machine, une par une, ... Comment faire s'il y en a 100 ? (en fait, je voudrais centraliser cette opération).
-- E.M.
>> "Eddy Mitchell" <eddy.mitchell@wanadooo.fr> a écrit :
20 machines XP en domaine (W2000)
Je souhaite réaliser ceci :
rendre le groupe (AD) "admins-salle1" membre du groupe
"Adminsitrateurs" de chacune des machines, sans passer sur toutes
les machines, afin que les membres de "admins-salle1" soient admins
des machines (sans être admins du domaine).
Dans la console "Util et ord. AD" du serveur, je ne peux pas voir
le groupe Admins des machines (normal).
D'autre part, une délégation de contrôle ne peut pas (sauf si j'ai
raté qq chose ?) me permettre ceci.
Je ne vois qu'une chose : insérer le groupe (AD) "admins-salle1"
dans le groupe (local) "Admins", sur toutes les machines ... mais
c'est justement ce que je voudrais éviter !
William Marie wrote:
Pas pigé ? Ca obtiendrait bien le résultat escompté ? Non ?
Oui, mais ce que je souhaiterais, c'est éviter de faire ceci
sur chaque machine, une par une, ... Comment faire s'il y
en a 100 ? (en fait, je voudrais centraliser cette opération).
>> "Eddy Mitchell" a écrit : 20 machines XP en domaine (W2000) Je souhaite réaliser ceci : rendre le groupe (AD) "admins-salle1" membre du groupe "Adminsitrateurs" de chacune des machines, sans passer sur toutes les machines, afin que les membres de "admins-salle1" soient admins des machines (sans être admins du domaine). Dans la console "Util et ord. AD" du serveur, je ne peux pas voir le groupe Admins des machines (normal). D'autre part, une délégation de contrôle ne peut pas (sauf si j'ai raté qq chose ?) me permettre ceci. Je ne vois qu'une chose : insérer le groupe (AD) "admins-salle1" dans le groupe (local) "Admins", sur toutes les machines ... mais c'est justement ce que je voudrais éviter !
William Marie wrote: Pas pigé ? Ca obtiendrait bien le résultat escompté ? Non ?
Oui, mais ce que je souhaiterais, c'est éviter de faire ceci sur chaque machine, une par une, ... Comment faire s'il y en a 100 ? (en fait, je voudrais centraliser cette opération).
-- E.M.
William Marie
"Eddy Mitchell" a écrit dans le message de news: 4172e37a$0$27851$
Oui, mais ce que je souhaiterais, c'est éviter de faire ceci sur chaque machine, une par une, ... Comment faire s'il y en a 100 ? (en fait, je voudrais centraliser cette opération).
Je vois ! Mais, par définition ce qui est local est... local. A moins que... Un script bien placé (et universel) puisse faire cette manip, je ne sais pas si c'est seulement posible. Mais notre grand scripteur devant l'Eternel (et l'Ethernet :-) ), j'ai nommé J-C Bellamy en aurait peut-être une idée. Après tout il ne s'agit pas de trouver un SID particulier mais de balancer un groupe (de domaine) dans un autre (local). -- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ===========================================================
"Eddy Mitchell" <eddy.mitchell@wanadooo.fr> a écrit dans le message de
news: 4172e37a$0$27851$8fcfb975@news.wanadoo.fr...
Oui, mais ce que je souhaiterais, c'est éviter de faire ceci
sur chaque machine, une par une, ... Comment faire s'il y
en a 100 ? (en fait, je voudrais centraliser cette opération).
Je vois ! Mais, par définition ce qui est local est... local. A
moins que... Un script bien placé (et universel) puisse faire cette
manip, je ne sais pas si c'est seulement posible. Mais notre grand
scripteur devant l'Eternel (et l'Ethernet :-) ), j'ai nommé J-C
Bellamy en aurait peut-être une idée. Après tout il ne s'agit pas de
trouver un SID particulier mais de balancer un groupe (de domaine)
dans un autre (local).
--
========================================================== William Marie
Toulouse (France)
mailto:wmarie@trapellun.net
ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net
par free.fr
http://wmarie.free.fr
===========================================================
"Eddy Mitchell" a écrit dans le message de news: 4172e37a$0$27851$
Oui, mais ce que je souhaiterais, c'est éviter de faire ceci sur chaque machine, une par une, ... Comment faire s'il y en a 100 ? (en fait, je voudrais centraliser cette opération).
Je vois ! Mais, par définition ce qui est local est... local. A moins que... Un script bien placé (et universel) puisse faire cette manip, je ne sais pas si c'est seulement posible. Mais notre grand scripteur devant l'Eternel (et l'Ethernet :-) ), j'ai nommé J-C Bellamy en aurait peut-être une idée. Après tout il ne s'agit pas de trouver un SID particulier mais de balancer un groupe (de domaine) dans un autre (local). -- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ===========================================================
Patrick D.
On Mon, 18 Oct 2004 17:36:10 +0200, William Marie wrote:
"Eddy Mitchell" a écrit dans le message de news: 4172e37a$0$27851$
Oui, mais ce que je souhaiterais, c'est éviter de faire ceci sur chaque machine, une par une, ... Comment faire s'il y en a 100 ? (en fait, je voudrais centraliser cette opération).
Je vois ! Mais, par définition ce qui est local est... local. A moins que... Un script bien placé (et universel) puisse faire cette manip, je ne sais pas si c'est seulement posible. Mais notre grand scripteur devant l'Eternel (et l'Ethernet :-) ), j'ai nommé J-C Bellamy en aurait peut-être une idée. Après tout il ne s'agit pas de trouver un SID particulier mais de balancer un groupe (de domaine) dans un autre (local).
la commande NET GROUP, peut-être, placée dans le logon script. ou effectivement en scripting au boulot, nos PC mettent 10 minutes à ouvrir la session, y a un tas de scripts qui tournent au démarrage et à la fermeture
-- * enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez m'écrire * * Donne un poisson à un homme, il aura à manger pour un jour * Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
On Mon, 18 Oct 2004 17:36:10 +0200, William Marie <wmarie@trapellun.net>
wrote:
"Eddy Mitchell" <eddy.mitchell@wanadooo.fr> a écrit dans le message de
news: 4172e37a$0$27851$8fcfb975@news.wanadoo.fr...
Oui, mais ce que je souhaiterais, c'est éviter de faire ceci
sur chaque machine, une par une, ... Comment faire s'il y
en a 100 ? (en fait, je voudrais centraliser cette opération).
Je vois ! Mais, par définition ce qui est local est... local. A
moins que... Un script bien placé (et universel) puisse faire cette
manip, je ne sais pas si c'est seulement posible. Mais notre grand
scripteur devant l'Eternel (et l'Ethernet :-) ), j'ai nommé J-C
Bellamy en aurait peut-être une idée. Après tout il ne s'agit pas de
trouver un SID particulier mais de balancer un groupe (de domaine)
dans un autre (local).
la commande NET GROUP, peut-être, placée dans le logon script.
ou effectivement en scripting
au boulot, nos PC mettent 10 minutes à ouvrir la session, y a un tas de
scripts qui tournent au démarrage et à la fermeture
--
* enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez
m'écrire *
* Donne un poisson à un homme, il aura à manger pour un jour
* Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
On Mon, 18 Oct 2004 17:36:10 +0200, William Marie wrote:
"Eddy Mitchell" a écrit dans le message de news: 4172e37a$0$27851$
Oui, mais ce que je souhaiterais, c'est éviter de faire ceci sur chaque machine, une par une, ... Comment faire s'il y en a 100 ? (en fait, je voudrais centraliser cette opération).
Je vois ! Mais, par définition ce qui est local est... local. A moins que... Un script bien placé (et universel) puisse faire cette manip, je ne sais pas si c'est seulement posible. Mais notre grand scripteur devant l'Eternel (et l'Ethernet :-) ), j'ai nommé J-C Bellamy en aurait peut-être une idée. Après tout il ne s'agit pas de trouver un SID particulier mais de balancer un groupe (de domaine) dans un autre (local).
la commande NET GROUP, peut-être, placée dans le logon script. ou effectivement en scripting au boulot, nos PC mettent 10 minutes à ouvrir la session, y a un tas de scripts qui tournent au démarrage et à la fermeture
-- * enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez m'écrire * * Donne un poisson à un homme, il aura à manger pour un jour * Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *