GPO : rendre les utilisateurs administrateur de leur poste

Présentation

Dans ce tutoriel, nous allons avoir comment mettre en place une GPO pour rendre les utilisateurs du domaine administrateur de leur poste.

Le but est d’ajouter dans le groupe Administrateurs 1 du poste utilisateur le groupe Utilisateurs du domaine.
Groupes locaux

Le groupe Admins du domaine est déjà membre du groupe.

Mise en oeuvre

1. Depuis un contrôleur de domaine, ouvrir la console de gestion de stratégie de groupe.

2. Créer une nouvelle stratégie sur l’OU où les ordinateurs sont rangés, pour cela faite un clic droit sur l’unité 1 et cliquer sur Créer un objet GPO dans ce domaine, et le lier ici… 2.
Création d'une GPO.

3. Nommer la stratégie 1 et cliquer sur OK 2.
Nommer la GPO

4. Faire un clic droit sur la stratégie 1 et cliquer sur Modifier 2.
Editer la GPO

5. Aller au paramètre de Groupes restreints 1 qui se trouve dans : Configuration ordinateur > Stratégies>paramètres Windows > Paramètres de sécurité > Groupes restreints. Faite un clic droit 2 et cliquer sur Ajouter un groupe 3.
Aller aux paramètres de la gpo

6. Cliquer sur Parcourir 1.
Cliquer sur parcourir

7. Sélectionner le groupe Utilisateurs du domaine 1 et cliquer sur OK 2.
Sélectionner les utilisateurs du domaine

8. Cliquer sur OK 1.
Valider la sélection

9. Cliquer sur le bouton Ajouter … 1 au niveau de Ce groupe est membre de.
Cliquer sur Ajouter

10. Dans la zone groupe 1 saisir BUILTIN\Administrateurs et cliquer sur OK 2.
Entrer le nom du groupe

11. Cliquer sur les boutons Appliquer 1 et OK 2.
Valider

12. 1 Les utilisateurs du domaine sont membres du groupe BUILTIN\Administrateurs.
Paramètres des groupes restreints

13. En allant sur l’onglet Paramètres 1 de la stratégie, on peut voir le résumé de la GPO 2.
Résumé de la GPO

14. Redémarrer le poste client.

15. Se Connecter au poste.

16. Ouvrir le gestionnaire de l’ordinateur (clic droit sur le bouton Démarrer > Gestion de l’ordinateur).

17. Aller sur Utilisateurs et groupes locaux 1 >, Groupes 2. Faite un double clic sur le groupe Administrateurs 3 et vérifier que le groupe DOMAINE\Utilisateurs du domaine soit bien membre.
Utilisateurs du domaine administrateur de leur poste

Le groupe BUILTIN\Administrateurs correspond au groupe local de chaque machine. La traduction BUILTIN est intégré.


How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

We are sorry that this post was not useful for you!

Let us improve this post!



Related Posts


Active directory : Supprimer un domaine enfant
Dans l'article Active directory : mise en place d’un domaine enfant où j'explique comment configurer un domaine enfant dans un environnement Active Directory, je vais vous expliquer ici, comment supprimer un domaine enfant. Pour rappel, lors de la mi

Azure AD Connect : Installation et configuration de la synchronisation
Présentation d'Azure AD Connect Dans cet article, je vais vous expliquer comment installer et configurer Azure AD Connect. Cette solution permet de synchroniser son annuaire local (AD) vers la plateforme Azure et d'utiliser les mêmes comptes utilisat

GPO : Magasin central
Présentation du magasin central Le magasin central est un dossier présent sur les contrôleurs de domaine qui partage l'ensemble des fichiers ADMX. Par défaut les fichiers ADMX sont dans le dossier C:\Windows\PolicyDefinitions et donc le magasin centr

Laisser un commentaire