Gros soucis Domaine Windows 2000

Ce forum est destiné à accueillir vos posts concernant la sécurité relative aux logiciels microsoft. Ils peuvent aussi bien traiter des systèmes d'exploitation Windows (NT,WIN2K,WINXP), du serveur web IIS, de Microsoft SQL et ainsi de suite...

Modérateur: modos Ixus

Messagepar jeff-system » 12 Déc 2003 11:36

Salut à tous <BR> <BR>Voila, mon souci est le suivant <BR> <BR>J'ai un domaine 2000 AD et lorsque je rattache une nouvelle machine , et ben, en utilisant un compte d'un utilisateur tout simple , j'arrive à faire inscrire le nom de la machine dans AD (donc sans avoir utiliser le compte de l'administrateur ). <BR> <BR>Je suis tres surpris car au temps de NT4, c'etait pas possible, il fallait absolument rentrer le mot de passe du compte administrateur au moment du passage de Workgroup à Domaine ?? <BR> <BR> <BR>Voila, c'est un domaine AD en mode natif, avec les autorisations uniquement pour des serveurs Windows 2000 (pas pour les versions antérieures) <BR> <BR>Si quelqu'un à une idée... <BR> <BR>Merci <BR> <BR>JF <BR>
Avatar de l’utilisateur
jeff-system
Quartier Maître
Quartier Maître
 
Messages: 21
Inscrit le: 12 Déc 2003 01:00

Messagepar jeff-system » 12 Déc 2003 13:15

bon, ben, la solution a été trouvée en interne <BR> <BR>Il s'agit d'une stratégie de groupe au niveau du controleur de domaine qui stipule qui à la droit d'inscrire une station de travail. Par défaut, c'est sur Utilisateurs Authentifiés.... <BR> <BR>A+ <BR>
Avatar de l’utilisateur
jeff-system
Quartier Maître
Quartier Maître
 
Messages: 21
Inscrit le: 12 Déc 2003 01:00

Messagepar korosv » 12 Déc 2003 15:48

Je veux bien croire les systèmes microsoft non secure par défaut mais pas à ce point ... <BR>seul les domains admins ont le droit d'inscrire un ordinateur sur le domaine(par défaut) ...
Avatar de l’utilisateur
korosv
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 256
Inscrit le: 02 Juil 2003 00:00
Localisation: Saturne

Messagepar jeff-system » 12 Déc 2003 21:36

ben, ecoute, je viens de reinstaller un serveur et j'ai encore comme stratégie de groupe au niveau du controleur de domaine: <BR> <BR>Ajouter des stations de travail au domaine = Utilisateurs Authentifiés <BR> <BR>pourtant, j'ai rien fait de spécial, j'ai mis tout par défaut... <BR> <BR>Mystère Mystère <BR> <BR>j'ai trouvé cela sur sur site <BR> <BR><!-- BBCode auto-link start --><a href="http://www.windowsitlibrary.com/Content/667/04/files/Table4_45.gif" target="_blank">http://www.windowsitlibrary.com/Content/667/04/files/Table4_45.gif</a><!-- BBCode auto-link end --> <BR> <BR>Apparement, par défaut, c'est bien Utilisateurs Authentifiés <BR> <BR> <BR> <BR><BR><BR><font size=-2></font>
Avatar de l’utilisateur
jeff-system
Quartier Maître
Quartier Maître
 
Messages: 21
Inscrit le: 12 Déc 2003 01:00

Messagepar korosv » 14 Déc 2003 22:57

autant pour moi ... tu as raison <BR> <BR>A mon taff cette gpo a été modifiée ... la prochaine fois je vérifierais avant de répondre ... mais je trouve ca tellement étonnant ... <BR> <IMG SRC="images/smiles/icon_eek.gif"> <IMG SRC="images/smiles/icon_eek.gif"> <IMG SRC="images/smiles/icon_eek.gif"> <BR>j'en reste baba, non pas que cela ait une énorme implication en matière de sécurité <BR>mais ce n'est pas aux utilisateurs d'intégrer des machines au domaine ...
Avatar de l’utilisateur
korosv
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 256
Inscrit le: 02 Juil 2003 00:00
Localisation: Saturne

Messagepar jeff-system » 15 Déc 2003 10:51

j'suis bien d'accord avec toi ! <BR>Le pire,c'est que même en appliquant le modèle securead.inf, on reste avec Utilisateurs Authentifiés.
Avatar de l’utilisateur
jeff-system
Quartier Maître
Quartier Maître
 
Messages: 21
Inscrit le: 12 Déc 2003 01:00

Messagepar noufen » 13 Jan 2004 17:27

Salut à tous <BR> <BR>J'ai un problème simiaire: <BR> <BR> <BR> Nous passons les micros de notre parc (SNCF) sur notre domaine grâce un compte utilisateur qui possède le droit « Ajouter des stations de travail au domaine ». Cette configuration fonctionnait correctement sur NT et 2000. Mais avec XP, nos CIOs ne peuvent plus effectuer le passage en domaine, ce qui est très handicapant aujourd'hui à la vue du nombre de micros XP à mettre en service <IMG SRC="images/smiles/icon_bawling.gif"> . Je voulais savoir si vous aviez une solution à me proposer au jour d'aujourd'hui. <BR> <BR> <BR> <BR>PS : le serveur « contrôleur de domaine principal » est sous Windows 2000 serveur, les contrôleurs de domaine secondaire sont sur NT. <BR> <BR> <BR> <BR>Merci par avance, amicalement... <BR> <BR>
Avatar de l’utilisateur
noufen
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 13 Jan 2004 01:00
Localisation: DIJON

Messagepar reg » 20 Jan 2004 20:17

Quel est le niveau de service pack du cpd ?
Avatar de l’utilisateur
reg
Premier-Maître
Premier-Maître
 
Messages: 54
Inscrit le: 07 Juil 2003 00:00
Localisation: cayenne


Retour vers Logiciels Microsoft

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité