Voilà,
Un gars me demande de lui créer un compte de déploiement qui sera utilisé lors de l’install automatique d’un serveur. Seulement, je veux qu’il ne soit en mesure que de créer un objet active directory et pas autre chose. Voire même qu’il ne puisse pas se connecter au domaine.
Comment que je fais ??
Du moins, que dois je faire ? Je suis un peu perdu dans les GPO…
Détaillé si possible B)
Oui j’en demande beaucoup mais après 6 mois de chômage et 1 an 1/2 de WoW, je suis vraiment rouillé B)
Merci d’avance !
Réponse rapide, j’ai pas le matos sous la main là :
Les gpo tu oublies ça sert pas à ça.
- en fait tu créé un compte et tu le place dans un groupe sans droit créé pour l’occaz (et tu le vire du groupe utils du domaine)
- sur l’ou (même si s’en est pas une) computer, tu donnes le droit à ce groupe de créer des objets (de type computer)
Sur l’obj GPO (merde je me contredis) stratégie du domaine, tu vas dans les stratégies de sécurité local/stratégies local/attribution des droits utilisateurs et tu ajoutes le groupe pour le droit ajouter des ordinateur au domaine
Voilà, c’est peut-être pas suffisant, mais c’est nécessaire.
Merci, ça me donne deja un bon chemin a suivre, je vais tester !
B)