Rendez vos utilisateurs administrateurs de leurs postes Windows XP et 7 grâce au compte interactif !

Dans certains cas, vous êtes contraint de rendre vos utilisateurs administrateurs de leurs postes de travail (compatibilité applicative, gestion des postes portables « hors réseau interne » , …), l’implémenter, c’est bien, mais correctement et de façon sécurisée, c’est mieux !

Plusieurs solutions s’offrent à vous, notamment la plus simple : créer un groupe d’utilisateurs, et l’intégrer par GPO au groupe Administrateur de chaque poste de travail grâce aux « Restricted Groups ».

Seconde solution ! Utiliser le compte NT « Interactif » et l’intégrer par GPO au groupe Administrateur de chaque poste de travail grâce aux « Restricted Groups ». En filtrant l’application de cette GPO (comme décrit dans cet article), vous pourrez gérer l’attribution des droits d’administration très finement.

Qu’est-ce que « compte NT Interactif » ?

Ce compte générique correspond utilisateurs interactifs, comprenez ceux qui ont une session ouverte, par opposition aux utilisateurs distants (RDP, …).

Donc concrètement, tout utilisateur connecté physiquement sur la machine en deviendra administrateur, sans que les autres utilisateurs (qui subiraient le même sort s’ils étaient connectés physiquement) ne puissent accéder aux partages administratifs, et autres configurations de la machine.

Vos utilisateurs seront donc administrateurs de leur poste sans être administrateurs de tous les postes.


Passons maintenant à la pratique !

Créez une Stratégie de groupe (GPO) puis rendez-vous sous : Configuration Ordinateur \ Paramètres Windows \ Paramètres de sécurité \ Groupes restreints.

Ajoutez l’utilisateur « BuiltIn\INTERACTIVE» au groupe « Builtin\Administrators », et le tour est joué !
Vous obtiendrez donc sur les postes, le groupe administrateur avec cette entrée en plus des entrées « standard » :

La stratégie résultante sur le poste (GPRESULT ou RSOP) contiendra alors :

Please follow and like us:

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Social media & sharing icons powered by UltimatelySocial