Je suis un programmeur coincé à essayer d’administrer une configuration Active Directory pour une petite entreprise. Le contrôleur de domaine exécute Windows Small Business Server 2008.
Nous avons du personnel de terrain utilisant des tablettes PC ; des problèmes de configuration avec le logiciel ThinkVantage des tablettes nécessitent que ces utilisateurs aient des droits administrateur lorsqu’ils utilisent les tablettes. C’est acceptable – c’est utile qu’ils aient des privilèges étendus quand je les guide par téléphone pour une correction, donc je ne cherche pas de solution de contournement ici.
J’aimerais utiliser la stratégie de groupe pour configurer le scénario suivant : Les utilisateurs d’un groupe de sécurité particulier (ou unité d’organisation) devraient être dans le groupe BUILTIN/Administrators lorsqu’ils sont connectés à des ordinateurs d’un certain groupe de sécurité (ou unité d’organisation). C’est acceptable si les ordinateurs doivent être dans une OU, mais je préférerais assigner les utilisateurs par groupe.
Bien sûr, les travailleurs de terrain ne devraient pas être administrateurs sur d’autres postes de travail, et le personnel de bureau standard ne devrait pas être administrateur sur les tablettes.
Actuellement, cela est géré localement sur chaque tablette, mais à mesure que nous ajoutons de nouveaux employés, cela devient plus contraignant.
J’ai l’impression que les groupes restreints sont la réponse ici, mais sans une bonne base en concepts et méthodes AD, j’ai du mal à y arriver.
Quelle est la technique appropriée pour cette tâche, et comment la mettre en oeuvre ?
Source : Server Fault