Bonjour à tous,
Je me présente pour commencer, je suis un nouvel utilisateur. Mon prénom est Pascal et je suis conseiller TIC dans l'éducation nationale 1ier degré, dans l'Oise à Creil. J'ai installé un serveur SME 7.4 dans une école accessible ici (l'interface web n'est pas encore terminée).
J'ai plusieurs groupes d'utilisateurs. Mon problème est le suivant et je n'ai pas trouvé de solution : je voudrais que l'un de ces groupes (celui des stagiaires que je forme aux réseaux et à l'installation de logiciels pour qu'ils le fassent ensuite dans les salles info de leurs écoles) ai les droits administrateurs windows (tels que ceux de l'utilisateur admin). Sans cela, je suis obligé de leur donner l'identifiant et le mot de passe admin ce qui me dérange et n'est pas conforme aux règles élémentaires de sécurité.
J'espère que ma description est suffisante, je suis prêt à donner plus de détails si besoin.
Merci.
Pascal
Droits windows
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
Droits windows
par pgeindreau » 06 Fév 2009 15:52
- pgeindreau
- Matelot
- Messages: 2
- Inscrit le: 06 Fév 2009 14:59
Y a-t-il un contrôleur de domaine ??
par Quadrax » 06 Fév 2009 17:45
Bonjour Pgeindreau,
Sauf erreur de ma part, votre problème, tel que je le comprends (ou bien qu'il est présenté) n'est pas lié à SME mais à MS-Windows.
Si vous n'utilisez pas de contrôleur de domaine, tout se passe au niveau de chaque poste client où tous les profiles utilisateurs doivent être configurés un par un sur chaque poste (ce que j'ai fait à mes tous débuts pour mon LAN à la maison...)
Dans l'autre cas (que je n'ai pas encore mis en oeuvre), je serais curieux de voir l'approche globale de la mise en place de ce système mais, les droits seront probablement à définir au niveau du contrôleur de domaine soit en concevant des scripts sur mesure pour les tâches requises soit en exploitant un logiciel conçu pour "faciliter" toutes ces opérations de paramétrage.
Là encore, je ne connais pas et ne me souviens plus de mes premiers essais "express" infructueux de l'époque (2004 avec SME 5.6...)
Quelqu'un d'expérimenté pourrait-il apporter sa contribution vis-à-vis de la mise en place de la fonction contrôleur de domaine de SME 7.4 ??
Bon, je sorts...
[]
Quadrax
Sauf erreur de ma part, votre problème, tel que je le comprends (ou bien qu'il est présenté) n'est pas lié à SME mais à MS-Windows.
Si vous n'utilisez pas de contrôleur de domaine, tout se passe au niveau de chaque poste client où tous les profiles utilisateurs doivent être configurés un par un sur chaque poste (ce que j'ai fait à mes tous débuts pour mon LAN à la maison...)
Dans l'autre cas (que je n'ai pas encore mis en oeuvre), je serais curieux de voir l'approche globale de la mise en place de ce système mais, les droits seront probablement à définir au niveau du contrôleur de domaine soit en concevant des scripts sur mesure pour les tâches requises soit en exploitant un logiciel conçu pour "faciliter" toutes ces opérations de paramétrage.
Là encore, je ne connais pas et ne me souviens plus de mes premiers essais "express" infructueux de l'époque (2004 avec SME 5.6...)
Quelqu'un d'expérimenté pourrait-il apporter sa contribution vis-à-vis de la mise en place de la fonction contrôleur de domaine de SME 7.4 ??
Bon, je sorts...
[]
Quadrax
- Quadrax
- Major
- Messages: 71
- Inscrit le: 10 Déc 2007 23:11
- Localisation: A 14h d'avion de Roissy CDG... (sinon à 15 minutes de Paris en RER)
par fhs74 » 06 Fév 2009 20:03
Bonsoir a tous,
je ne sais pas si cela peu vous aider, mais un début de réponse dans ce post :
http://forums.ixus.fr/viewtopic.php?t=13496&highlight=gpo
Ou sinon, avec poledit, voir ce site (en anglais) http://wiki.samba.org/index.php/Implementing_System_Policies_with_Samba, il existe aussi plein d'expliquations en français mais pas trop le temps de chercher.
Donc comme cela vous donné les droits admin, ou utilisateurs avec pouvoir pour vos différents groupes.
Bon courage.
FHS
je ne sais pas si cela peu vous aider, mais un début de réponse dans ce post :
http://forums.ixus.fr/viewtopic.php?t=13496&highlight=gpo
Ou sinon, avec poledit, voir ce site (en anglais) http://wiki.samba.org/index.php/Implementing_System_Policies_with_Samba, il existe aussi plein d'expliquations en français mais pas trop le temps de chercher.
Donc comme cela vous donné les droits admin, ou utilisateurs avec pouvoir pour vos différents groupes.
Bon courage.
FHS
- fhs74
- Major
- Messages: 75
- Inscrit le: 13 Avr 2008 10:16
- Localisation: Haute-Savoie
par pgeindreau » 06 Fév 2009 22:41
Merci pour votre aide. Je vais explorer la piste poledit dès dès ce weekend et je vous tiens au courant.
Pour être plus précis, SME est configuré en serveur de domaine, tous les postes avec winXP.
Sans intervention sur windows, le compte "admin" dispose des droits administrateur windows intégralement. Ce qui n'est pas le cas pour tous les autres comptes créés. Est-ce lié au fait que l'on indique le compte admin lorsque l'on paramètre le domaine sur les postes XP ?
Ce qui marche, c'est de se logger en admin sur les postes XP, de passer le groupe que l'on souhaite (stagiaires pour moi) avec les droits administrateur. Ca oblige à passer sur chaque poste et c'est plutôt fastidieux, surtout si on est amené à changer les paramètres suivant les stagiaires qui viennent.
Ce que je veux savoir c'est s'il est possible de faire la modification depuis le serveur, via samba ou un script.
Encore merci.
Pour être plus précis, SME est configuré en serveur de domaine, tous les postes avec winXP.
Sans intervention sur windows, le compte "admin" dispose des droits administrateur windows intégralement. Ce qui n'est pas le cas pour tous les autres comptes créés. Est-ce lié au fait que l'on indique le compte admin lorsque l'on paramètre le domaine sur les postes XP ?
Ce qui marche, c'est de se logger en admin sur les postes XP, de passer le groupe que l'on souhaite (stagiaires pour moi) avec les droits administrateur. Ca oblige à passer sur chaque poste et c'est plutôt fastidieux, surtout si on est amené à changer les paramètres suivant les stagiaires qui viennent.
Ce que je veux savoir c'est s'il est possible de faire la modification depuis le serveur, via samba ou un script.
Encore merci.
- pgeindreau
- Matelot
- Messages: 2
- Inscrit le: 06 Fév 2009 14:59
par Quadrax » 06 Fév 2009 23:57
Bonsoir,
J'ai évoqué la question auprès d'un ami très compétent sous MS-Windows, de part son métier, il suffirait en fait de se connecter au domaine avec un compte 'admin' ayant tous les droits requis et d'ajouter les utilisateurs du domaine dans le 'groupe des admins' (pas les comptes rattachés à la machine elle-même).
Effectivement, cela paraît logique. Autrement, cela revient à mon ancienne méthode qui n'exploite pas cet aspect de la gestion par domaine.
En espérant avoir été clair dans mes explications, bonne fin de soirée !
Quadrax
P.S.
Excellent le fil de discussion intitulé "Profils Itinérants" remonté par fhs74. Merci
J'ai évoqué la question auprès d'un ami très compétent sous MS-Windows, de part son métier, il suffirait en fait de se connecter au domaine avec un compte 'admin' ayant tous les droits requis et d'ajouter les utilisateurs du domaine dans le 'groupe des admins' (pas les comptes rattachés à la machine elle-même).
Effectivement, cela paraît logique. Autrement, cela revient à mon ancienne méthode qui n'exploite pas cet aspect de la gestion par domaine.
En espérant avoir été clair dans mes explications, bonne fin de soirée !
Quadrax
P.S.
Excellent le fil de discussion intitulé "Profils Itinérants" remonté par fhs74. Merci
- Quadrax
- Major
- Messages: 71
- Inscrit le: 10 Déc 2007 23:11
- Localisation: A 14h d'avion de Roissy CDG... (sinon à 15 minutes de Paris en RER)
5 messages
• Page 1 sur 1
Retour vers E-Smith / SME Server
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité