GPO : rendre les utilisateurs administrateur de leur poste

Présentation

Dans ce tutoriel, nous allons avoir comment mettre en place une GPO pour rendre les utilisateurs du domaine administrateur de leur poste.

Le but est d’ajouter dans le groupe Administrateurs 1 du poste utilisateur le groupe Utilisateurs du domaine.
Groupes locaux

Le groupe Admins du domaine est déjà membre du groupe.

Mise en oeuvre

1. Depuis un contrôleur de domaine, ouvrir la console de gestion de stratégie de groupe.

2. Créer une nouvelle stratégie sur l’OU où les ordinateurs sont rangés, pour cela faite un clic droit sur l’unité 1 et cliquer sur Créer un objet GPO dans ce domaine, et le lier ici… 2.
Création d'une GPO.

3. Nommer la stratégie 1 et cliquer sur OK 2.
Nommer la GPO

4. Faire un clic droit sur la stratégie 1 et cliquer sur Modifier 2.
Editer la GPO

5. Aller au paramètre de Groupes restreints 1 qui se trouve dans : Configuration ordinateur > Stratégies>paramètres Windows > Paramètres de sécurité > Groupes restreints. Faite un clic droit 2 et cliquer sur Ajouter un groupe 3.
Aller aux paramètres de la gpo

6. Cliquer sur Parcourir 1.
Cliquer sur parcourir

7. Sélectionner le groupe Utilisateurs du domaine 1 et cliquer sur OK 2.
Sélectionner les utilisateurs du domaine

8. Cliquer sur OK 1.
Valider la sélection

9. Cliquer sur le bouton Ajouter … 1 au niveau de Ce groupe est membre de.
Cliquer sur Ajouter

10. Dans la zone groupe 1 saisir BUILTIN\Administrateurs et cliquer sur OK 2.
Entrer le nom du groupe

11. Cliquer sur les boutons Appliquer 1 et OK 2.
Valider

12. 1 Les utilisateurs du domaine sont membres du groupe BUILTIN\Administrateurs.
Paramètres des groupes restreints

13. En allant sur l’onglet Paramètres 1 de la stratégie, on peut voir le résumé de la GPO 2.
Résumé de la GPO

14. Redémarrer le poste client.

15. Se Connecter au poste.

16. Ouvrir le gestionnaire de l’ordinateur (clic droit sur le bouton Démarrer > Gestion de l’ordinateur).

17. Aller sur Utilisateurs et groupes locaux 1 >, Groupes 2. Faite un double clic sur le groupe Administrateurs 3 et vérifier que le groupe DOMAINE\Utilisateurs du domaine soit bien membre.
Utilisateurs du domaine administrateur de leur poste

Le groupe BUILTIN\Administrateurs correspond au groupe local de chaque machine. La traduction BUILTIN est intégré.


How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

We are sorry that this post was not useful for you!

Let us improve this post!



Related Posts


Réplication DFS : installation et configuration
Présentation La réplication DFS permet de mettre en place une réplication d'un dossier entre plusieurs serveurs. Il existe "deux types de réplications". Réplication unidirectionnelle Ce type de réplication est principalement utilisé pour centraliser

Installation et configuration de WSUS sur Windows Serveur
WSUS (Windows Server Update Service) est un rôle intégré à Windows Serveur, qui permet la mise en place d’un système de distribution des mises à jour Microsoft en interne. Les avantages de WSUS : Contrôle du déploiement des mises à jour Réduction de

Active Directory : relation d’approbation entre deux forets / domaines
Présentation La relation d'approbation entre deux forets / domaines Active Directory  est un lien de confiance qui permet à des utilisateurs authentifiés d'accéder à des ressources d'un autre domaine. Une relation d'approbation peut-être : Unidirecti

Laisser un commentaire