🔥 Tutoriel - Active Directory : gérer le groupe "Administrateurs" local des machines par GPO 📄 www.it-connect.fr/gpo-definir-un-utilisateur-administrateur-local-de-tous-les-pcs/
Super, merci pour toute ces vidéos Florian ! Les vidéos me permettent de resté informé sur les différentes configurations possible sur un Windows Serveur et ne pas perdre la main lol, je suis actuellement à l'opposé sur un serveur Kwartz 😅😅
Merci :) Ah oui Kwartz, j'ai du l'utiliser vite fait il y a une dizaine d'années... 😂😂 effectivement c'est différent. En tout cas, c'est bien que tu continues de te maintenir informé sur la partie Windows Server !
Merci pour cette vidéo, bon moi je suis un canard noir, j'ai du manuellement me loguer en administrateur local sur la machine client et ajouter manuellement le groupe de sécurité. Mais j'ai toujours un prompt quand même qui me demande de ré-entrer le nom d'utilisateur et le mot de passe à chaque action nécessitant des droits admin. EDIT : c'est bon ça marche, en faite c'était dans le nom du compte "Administrateur" ( celui qui est désactivé par défaut là ) que je ne mentionnais pas dans la GPO, je mettais le nom par défaut d'installation administrateur locale lors du OOBE. Du coup ça fait 3 valeurs à avoir pour ma part pour être sur.
Salut Florian, Ta vidéo m'a bien aidé cependant j'ai un souci car je vois bien le groupe de l'AD apparaître dans le groupe "Administrateurs" local de mes pc mais je ne peux pas utiliser les comptes que j'ai ajouté dans le groupe AD pour installer une application par exemple. L'installation d'une application fonctionne lorsque j'ajoute un utilisateur dans la GPO plutôt qu'un groupe. Est-ce que quelqu'un aurait une idée du pourquoi par hasard ?
Bonjour, Merci pour la vidéo! Par contre petite question: dans une autre vidéo vous dites que le client ne doit pas forcément être dans le même réseau que le DC par contre il faut qu'ils soient joignables. Comment fait-t-on pour faire en sorte qu'ils soient joignables sans qu'ils soient sur le même réseau pour ainsi ajouter le pc client au domaine sachant que coté client on sera en IP automatique? Car perso, même si je met l'ip du DC en tant que DNS, la communication n'a pas l'air de se faire...Par contre si toutes les machines sont sur le même réseau là ça marche...Merci par avance.
Hello, C'est une GPO qui intègre une stratégie de restriction logicielle pour bloquer l'accès à tous les exécutables des navigateurs (en spécifiant les chemins). Pour t'aider si besoin : www.it-connect.fr/gpo-comment-empecher-les-utilisateurs-dexecuter-certains-logiciels/
Bonsoir Florent super vidéos juste une question: Il est possible d'ajouter un contrôleur 2019 à un contrôleur de domaine a un domaine 2008R2 existant? Ta réponse sera une magie pour moi j'ai des message d'erreur et ça ne fonctionne pas.
Hello :) Merci ! Oui tu peux ajouter un contrôleur de domaine Windows Server 2019 à un domaine où le niveau fonctionnel est en Windows Server 2008 R2 (c'est surtout le niveau fonctionnel qui te donne la compatibilité vis-à-vis des OS). Voir ce lien : learn.microsoft.com/fr-fr/windows-server/identity/ad-ds/active-directory-functional-levels#windows-server-2008-r2-functional-levels
Quel intérêt de faire ça ? Car quand je configure un poste neuf je suis obligé de créer un compte admin local à la configuration de Windows donc je vois pas l’intérêt de faire ça. Si tu peux m’expliquer.
En entreprise, il y a bien souvent un annuaire Active Directory (qui sert à centraliser les comptes utilisateurs, les groupes, les ordinateurs, etc.). Donc, on va utiliser un compte utilisateur de l'annuaire Active Directory pour se connecter sur l'ensemble des machines du parc informatique. Grâce à cette méthode, on va pouvoir ajouter ce compte en tant qu'administrateur local des machines du parc informatique (sans qu'il soit pour autant membre du groupe de l'Active Directory "Admins du domaine" pour des raisons de sécurité)
🔥 Tutoriel - Active Directory : gérer le groupe "Administrateurs" local des machines par GPO
📄 www.it-connect.fr/gpo-definir-un-utilisateur-administrateur-local-de-tous-les-pcs/
Yeayh exactement la vidéo qu'il me fallait pour revoir un peu l'AD avant mon examen blanc de demain ;p Merci Florian t'es un mentor.
Merci beaucoup ! Bon courage pour ton examen :)
Merci beaucoup pour ce tuto hyper-important !
Avec plaisir 🙂
Salut Florian, merci pour ta vidéo, tjs très clair et efficace! Force à toi!
Merci à toi 🙂
Super, merci pour toute ces vidéos Florian !
Les vidéos me permettent de resté informé sur les différentes configurations possible sur un Windows Serveur et ne pas perdre la main lol, je suis actuellement à l'opposé sur un serveur Kwartz 😅😅
Merci :)
Ah oui Kwartz, j'ai du l'utiliser vite fait il y a une dizaine d'années... 😂😂 effectivement c'est différent. En tout cas, c'est bien que tu continues de te maintenir informé sur la partie Windows Server !
Merci pour vos vidéos 🙏🙏🙏
👍👍
@@IT-Connect vos vidéos sont très pédagogiques de bonnes qualités, bravo pour votre travail qui aide beaucoup de gens 👍👍👍
Merci beaucoup !
Merci pour cette vidéo, bon moi je suis un canard noir, j'ai du manuellement me loguer en administrateur local sur la machine client et ajouter manuellement le groupe de sécurité. Mais j'ai toujours un prompt quand même qui me demande de ré-entrer le nom d'utilisateur et le mot de passe à chaque action nécessitant des droits admin. EDIT : c'est bon ça marche, en faite c'était dans le nom du compte "Administrateur" ( celui qui est désactivé par défaut là ) que je ne mentionnais pas dans la GPO, je mettais le nom par défaut d'installation administrateur locale lors du OOBE. Du coup ça fait 3 valeurs à avoir pour ma part pour être sur.
Bonjour Florian et merci pour tes vidéos, elles sont excellentes. Continuer comme cela :-). Que signifient les initiales GDL dans GDL - Admins- PC ?
Merci beaucoup :)
GDL : Groupe Domaine Local, ce qui fait référence à l'étendue associée au groupe :)
Salut Florian,
Ta vidéo m'a bien aidé cependant j'ai un souci car je vois bien le groupe de l'AD apparaître dans le groupe "Administrateurs" local de mes pc mais je ne peux pas utiliser les comptes que j'ai ajouté dans le groupe AD pour installer une application par exemple. L'installation d'une application fonctionne lorsque j'ajoute un utilisateur dans la GPO plutôt qu'un groupe. Est-ce que quelqu'un aurait une idée du pourquoi par hasard ?
Bonjour, Merci pour la vidéo! Par contre petite question: dans une autre vidéo vous dites que le client ne doit pas forcément être dans le même réseau que le DC par contre il faut qu'ils soient joignables. Comment fait-t-on pour faire en sorte qu'ils soient joignables sans qu'ils soient sur le même réseau pour ainsi ajouter le pc client au domaine sachant que coté client on sera en IP automatique? Car perso, même si je met l'ip du DC en tant que DNS, la communication n'a pas l'air de se faire...Par contre si toutes les machines sont sur le même réseau là ça marche...Merci par avance.
Merci pour cette vidéo 💪
Hors-sujet mais à 1:58 je vois une GPO appelé "Examen - Bloquer Internet", je suis preneur du contenu de cette gpo. Merci
Hello,
C'est une GPO qui intègre une stratégie de restriction logicielle pour bloquer l'accès à tous les exécutables des navigateurs (en spécifiant les chemins). Pour t'aider si besoin : www.it-connect.fr/gpo-comment-empecher-les-utilisateurs-dexecuter-certains-logiciels/
Mais tu peux aussi regarder du côté AppLocker (qui fonctionne désormais sur l'édition Pro de Windows)
Bonsoir Florent super vidéos juste une question: Il est possible d'ajouter un contrôleur 2019 à un contrôleur de domaine a un domaine 2008R2 existant? Ta réponse sera une magie pour moi j'ai des message d'erreur et ça ne fonctionne pas.
Hello :)
Merci ! Oui tu peux ajouter un contrôleur de domaine Windows Server 2019 à un domaine où le niveau fonctionnel est en Windows Server 2008 R2 (c'est surtout le niveau fonctionnel qui te donne la compatibilité vis-à-vis des OS). Voir ce lien : learn.microsoft.com/fr-fr/windows-server/identity/ad-ds/active-directory-functional-levels#windows-server-2008-r2-functional-levels
Quel intérêt de faire ça ? Car quand je configure un poste neuf je suis obligé de créer un compte admin local à la configuration de Windows donc je vois pas l’intérêt de faire ça. Si tu peux m’expliquer.
En entreprise, il y a bien souvent un annuaire Active Directory (qui sert à centraliser les comptes utilisateurs, les groupes, les ordinateurs, etc.). Donc, on va utiliser un compte utilisateur de l'annuaire Active Directory pour se connecter sur l'ensemble des machines du parc informatique. Grâce à cette méthode, on va pouvoir ajouter ce compte en tant qu'administrateur local des machines du parc informatique (sans qu'il soit pour autant membre du groupe de l'Active Directory "Admins du domaine" pour des raisons de sécurité)