|
Bonsoir chers amis surfeurs curieux...
Peut être certains d'entre vous se posaient la même question que moi présentement... et peut-être même qu'ils trouvèrent réponse(s) ! Ainsi donc me permettrai-je de vous soumettre l'objet de mon stress...
Où s'arrête la rigolade lorsqu'on confond administrateur réseaux et administrateur machine dans le cadre d'un réseaux tournant sous Win XpPro ?
Par exemple; je suis admin du réseau Arnold. Un nouvel employé, nommé willy, se pointe chez Arnold S.A. et me semble capable de gérer les instal logiciels courantes tout seul. Je suis donc tenté de lui laissé le droit d'administrer sa machine "en local". Tout en le laissant comme utilisateur "limité" au niveau réseau ( je ne veux pas qu'il accède à tout le réseau, etc.).
Il me semble y avoir deux solutions;
1- je crée un utilisateur en local, ayant ouvert une session admin machine (domaine = machine), type "Machine\Willy", que je place dans les administrateurs locaux. Willy aura alors deux possibilités de session; une "Arnold\Willy" pour entrer sur le réseaux -incapable d'installer quoi que ce soit, en tant qu'utilisateur simple du réseau-
et une autre, "Machine\Willy" qui lui permettra de lancer des instal- en tant qu'admin machine - , mais n'aura pas forcément les mêmes accès au réseau. C'est un peu lourd, et à l'usage, cela complique la vie des utilisateurs... donc, j'avais pensé :
2- ajouter,après avoir ouvert en local (domaine = machine), le compte "Arnold\Willy" aux administrateurs machine. Evitant ainsi d'avoir deux session possibles, Willy pourra rentrer en tant que "Arnold\Willy" dans le domaine "Arnold" et être quand même admin de sa machine.
La question est; est-ce bien orthodoxe ? N'ya t il pas de rique au niveau sécu ? Ne va t il pas y avoir des interférence avec les droits de willy sur le domaine( ; je pense, vous l'avez compris, particulièrement à des droits d'admin sur le domaine, que je dois absolument lui interdire) ???
Vous imaginez le foutoir si le mec est cap d'intervenir sur le domaine en tant qu'admin, alors que je le croyais bloqué au niveau machine !!!
Merci d'avance! |