Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Restriction de l'administrateur

xam666

Par xam666
dans Software

 Partager

Messages recommandés

xam666 Full Patch Member

xam666

Posté(e)
Posté(e)

Salut tout le monde,

 

En fait j'aimerai interdire à l'administrateur d'un domaine Windows 2000 de pouvoir modifier le mot de passe d'un compte utilisateur (lui meme inclus dans le groupe admins du domaine).

 

Ca parait un peu con comme question mais c'est un dirigeant qui veut éviter que l'administrateur réseau puisse modifier son mot de passe comme il l'entend.

 

Est ce que qq'un sait comment faire car ca fait 2 jours que je cherche et je vous avoue que je trouve vraiment pas.

 

D'avance merci aux spécialistes Windows 2000.

 

Xam666 :P

Laubean Mega Power Extrem Member

Laubean

Posté(e)
Posté(e)

Alors là :P:-(:-P

 

Est-ce que le user a besoin d'étre admin du domaine (admin local ne suffirait pas?) Car si tu parles de l'admin du domaine, il a TOUS les droits, et comme je suppose que tu parles de suppression de pass du compte sur l'AD, l'admin pourra le faire (étant entendu que le user se lopgge sur le domaine, une astuce consisterait a créer son compte en local sur le poste, même id que le domaine, et il se logge ainsi, si tu as exchange il demandera les identifiants du domaine [qui encore une fois pourront être virés par l'admin], la seule protection que l'on peut apporter a ce cher Monsieur est la protection de la machine locale et des datas (et encore....GetDataBack dirait le contraire hehehe)

Florent Mega Power Extrem Member

Florent

Posté(e)
Posté(e) (modifié)

La seule réponse que je connais sous windows est pas possible, ou alors en mettant l'adminstrateur uniquement opérateur de compte, sauvegarde, impression etc... en le faisant sortir du groupe administrateurs/admins du domaine.. m'enfin en tant qu'administrateur réseau il va aimer...

 

perso a ce moment la je prend des pincettes histoire d'expliquer au patron que ca pourrait marcher mais c'est lui (le patron) à qui serait demander a chaque pb de mot de passe, qu'il ferait mieux de mettre un mot de passe non connu de l'admin comme ça s'il lui prends l'envie de jouer avec le patron cela se verra très vite... voir conseil lui de passer sous novell il me semble que c'est légèrement plus sécurisé sur ce genre de point...

 

edit suite à laubean : on pourrait plutot dire a ce monsieur de ravaler sa fierté et que s'il est pas d'accord avec microsoft, dommage...

Modifié par Florent
Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)
Ca parait un peu con comme question mais c'est un dirigeant qui veut éviter que l'administrateur réseau puisse modifier son mot de passe comme il l'entend.

 

Salut,

 

ne serait il pas mieux d'expliquer au dirigeant, que si l'admin change le mot de passe régulièrement, c'est pour des raisons de sécurité !

 

Même si le dirigeant à beaucoup de droit, il serait dommage pour son entreprise que la sécurité soit mise en défaut à cause de lui et c'est souvent comme ça dans les entreprises

xam666 Full Patch Member

xam666

Posté(e)
  • Auteur
Posté(e) (modifié)

Merci pour toutes vos réponses.

 

En fait Tesgaz ce que je voudrais c'est de pouvoir empécher l'administrateur réseau de pouvoir changer le mot du big boss... tout en pouvant changer le mot de passe des autres utilisateurs.

 

Mais si vous me dites tous que ce n'est pas possible.

Par contre si je ne me trompe pas ca doit etre possible avec un domaine parent et un domaine enfant. Si je mets le compte de l'administrateur réseau dans le domaine enfant, il n'aura pas les droits sur les utilisateurs du domaine parent suivant les relations d'approbation entre les domaines ?

 

Merci

 

Xam666

Modifié par xam666

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...