GPO - Ajouter un utilisateur admin local des PCs du domaine
Вставка
- Опубліковано 7 вер 2024
- Tutoriel vidéo qui explique comment créer une stratégie de groupe (GPO) pour ajouter automatiquement un groupe d'utilisateurs Administrateur local de toutes les machines du domaine.
Tutoriel sur le site IT-Connect : www.it-connect....
Attention tout le monde, après cette manipe, il faut aller dans groupe "Administrateurs" de l'AD et viré "administrateur locaux", (il se met dedans même si on fait pas browser dans la configuration de la GPO). après c nickel, merci pour la vidéo
Bjr après avoir viré (supprimer) administrateur_locaux l'utilisateur pourrait il toujours être admin local sur sa machine ?
Une petite formation très bien développée, une démonstration claire et précise. Bravo et félicitation on en redemande @ + + +
Le titre c'est ajouté un utilisateur mais tu as ajouté un groupe, merci ;)
Magnifique, explication claire, démonstration exemplaire; Merci baucoup.
très bien expliqué Merci pour les éfforts
Cool, là c'est bon, donc c'est bien dans les paramètres de sécurité groupe restreint 😉
Hello,
Tu devrais plutôt appliquer cette méthode (vidéo plus récente avec une "nouvelle méthode") : www.it-connect.fr/gpo-definir-un-utilisateur-administrateur-local-de-tous-les-pcs/
Très bien ! Merci pour le partage de l'astuce !
Merci beaucoup pour tes vidéos
bien explqué simple et efficace
merci c'est super , j'ai très bien compris
merci pour le tuto, néanmoins je pense qu'on doit lier la GPO à l'OU PC du domaine(poste de travail dans ton cas) et non à tous le domaine. Sinon l'utilisateur peut se connecter au serveur adds et en être l'admin, n'est-ce pas?
Salut, c'est sûr que dans l'idée il vaut mieux cibler une OU où il y a les postes et non les serveurs, enfin tout dépend ce que l'on cherche à faire. Pour les serveurs contrôleurs de domaine (ADDS), ça ne fonctionnera pas de toute façon car ils n'ont pas de base SAM donc pas de groupes locaux, ni d'utilisateurs locaux.
Bonne journée
Florian
@@IT-Connect Merci beaucoup pour ta réactivité. Je suis étudiant et tes tutos me sont d'une aide énorme et je tenais vraiment à te remercier. J'ai mon LAB ou je test en meme temps qu'on discute et te confirme que mon utilisateur arrive se logguer sur le serveur lorsque j'applique cette GPO à mon domaine. Je ne sais pas ce qu'est la base SAM mais je pense qu'il faut uniquement appliquer cette GPO à l'OU "poste de travail" car dans mon LAB je t'assure que l'utilisateur accède au serveur en tant qu'admin. J'ai fait le test plusieurs fois avant de t'ecrire
Quand tu dis le "serveur" tu parles de quel serveur ? Celui où est installé le rôle ADDS ? Je suis d'accord sur le fait que cette GPO ne doit pas être forcément appliquée sur le domaine directement mais plus sur une ou plusieurs OUs qui contiennent les postes de travail. Ce que j'ai fait dans cette vidéo n'est pas la bonne pratique pour la production.
@@IT-Connect oui le serveur adds c bien ça et je pouvais avec le compte utilisateur modifier les gpo. Merci pour ta réponse
merci beaucoup de l'aide!
Merci du retour 👍
MERCI BEAUCOUP POUR MA PART
Bonjour,
Il y a quelque chose que je n'ai pas saisi, pourquoi ne pas simplement ajouter le groupe Administrateur locaux comme étant Membre de "Administrateurs" ?
C'est plus simple non ?
Merci !
bonjour monsieur , vraiment je vous remercie pour vos tutos , ça m'aide beaucoup j'ai juste une question , comment je peux migrer un autre pc client sur mon domaine c'est a dire un autre pc different de mon pc auquel j'ai installer le serveur 2012 merci d'avance
Salut, j'ai un gros problème, j'ai supprimé un ordinateur autorisé dans mon domaine et impossible de trouvé comment le re mettre, je ne peux plus ouvrir ma session... est-il possible d'accepter tous les ordinateurs via les GPO?
+1 like et super video ;)
salut merci pour ta vidéo. Pourrais tu expliquer comment créer des utilisateurs locaux sur tous les PC du parc ? En gros actuellement je ne peux me connecter uniquement en admin local sur les machines mais un utilisateur classique ne peut pas entrer en local et ne peut que passer par sa session perso enregistrée dans le domaine. Mon but étant qu'un utilisateur puisse se connecter à un PC en local lors de coupure du réseau et donc inaccessibilité au domaine.
Je pense qu'il suffit d'ajouter tous les utilisateurs dans le groupe qui est déjà créer.
merci pour tes efforts mais tu dois faire un zoom pour tes vidéos puisque j'arrive pas à voir les commandes et les manipulations par souris. et merci
Le groupe Administrateurs sans référence à l'Ad faire référence au groupe Administrateurs des machines sur laquelle s'applique la GPO.
merci comment ja puex faire un scripte pour supprimer plusieurs utilisateur admin local des PCs du domaine
Où peut-on voir et modifier les droits attribués aux groupes prédéfinis du domaine?
Bonjour, quel groupe par exemple ?
Merciii
Il y a un gpo par défaut qui dit les utilisateurs authentifiés permettent de joindre un pc au domaine
Hello, oui par défaut tous les utilisateurs peuvent ajouter 10 machines au domaine
@@IT-Connect pour ça je sais , il y a un autre gpo dans le conteneur domaine controllers qui parle d’ajout d’un pc. Il faut le modifier. Enlever l’utilisateur authentifié
"Les GPO n"ont pas pus s"appliquer car ils ont été refusé" sais tu d'ou cela peut venir ?
Redémarre ton ordi si le gpupdate /force ne synchronise pas les gpo directement
Ca arrive de temps en temps
La tu a créé un Group administrateur via un gpo et non un utilisateur...