[HELP] Besoin d'une élévation...

1er
OP
BLun-

BLun-

:mrstrange:
Staff
Les droits, c'est la comptable qui a pour le moment.
Quand tu lui dis 'IP' elle est déja paumée et pleure sa mere car elle en a marre que tout le monde l'embete avec les pc.

alors bon, hin
 
cyriak

cyriak

Turn on - Tune in - Drop out
le pire de tout ça, c'est que te devrais même pas a avoir a poser ce genre de questions...
 
1er
OP
BLun-

BLun-

:mrstrange:
Staff
c'est abérant je sais... J'y connais pas grand chose et je vvais devenir admin reseau... Mais ca nous fera gagner du peZ, car a part moi dans les 68 membres du personnel... :s
On est pas riche
 
Hyene

Hyene

💩
BLun- a dit:
c'est abérant je sais... J'y connais pas grand chose et je vvais devenir admin reseau... Mais ca nous fera gagner du peZ, car a part moi dans les 68 membres du personnel... :s
On est pas riche
Cliquez pour agrandir...
Faut qu'ils te les donnent :p

Logiquement il vont te faire un admin pour les machines et tu n'aura pas accès au serveur.

Puis si un jour tu doit rependre l'IT en main il y a pas mal de monde ici capable de t'aider.
 
cyriak

cyriak

Turn on - Tune in - Drop out
Hyene a dit:
Faut qu'ils te les donnent :p

Logiquement il vont te faire un admin pour les machines et tu n'aura pas accès au serveur.

Puis si un jour tu doit rependre l'IT en main il y a pas mal de monde ici capable de t'aider.
Cliquez pour agrandir...
Un grand pouvoir implique de grandes responsabilité, ça va dans les 2 sens, si t'es pas payé pour, autant faire comme si tu savait pas... En IT personne sait tout de toute façon...
 
iDeq

iDeq

Elite
Pas mieux blun, parce que le jour où une merde arrive, le premier pointé du doigt reste évidemment celui qui avait les droits admin...
 
fastyy

fastyy

Elite
ouais enfin faut pas déconner non plus hein ;)...
Son boss saura qu'il a les droits Admin mais JUSTE pour faire une simple manip donc pas besoin de le pointer du doigt sauf si Blun- commencer à aller plus loin ;)

Ceci dit, je ne crois pas que la boite IT te nommera Admin du Domain ou alors ils mettront un avenant au contrat qui les lie.
Ils vont PEUT ETRE te créer un compte local admin sur chaque pc (c'est faisable rapidement en powershell ou autre) et ainsi, ils sauront aussi te tracer et voir ce que tu fais.
 
  • J'aime
Les réactions: BLun-
Elian

Elian

Techno Mofo
Staff
Se toucher le zgeg, principalement.
 
  • J'aime
Les réactions: BLun-
gwen

gwen

Sitegeek.fr
Hyene a dit:
Tu veux être admin réseau avec ton admin local ? Tu ne peux pas, faut recrée sur chaque pc ton login :).
Cliquez pour agrandir...
Tu peux créer un groupe de sécurité et l’ajouter en admin local via une bête gpo.
Chez nous l’utilisation d’un compte domain admin est prohibé c’est beaucoup trop dangereux
 
Hyene

Hyene

💩
gwen a dit:
Tu peux créer un groupe de sécurité et l’ajouter en admin local via une bête gpo.
Chez nous l’utilisation d’un compte domain admin est prohibé c’est beaucoup trop dangereux
Cliquez pour agrandir...
C'est plus compliqué a gérer quand tu a plusieurs personne dans le cas non ?
 
gwen

gwen

Sitegeek.fr
Hyene a dit:
C'est plus compliqué a gérer quand tu a plusieurs personne dans le cas non ?
Cliquez pour agrandir...
Bah non tu ajoutes ton groupe en admin local via une gpo des la jonction dans le domaine et tu ajoutes tous les utilisateurs qui ont besoin de droit dans ce groupe. Ça te permet d’etre admin sur un groupe où toutes machines sans avoir des droits étendues sur active directory.
Se loger partout avec un compte domain admin c’est tendu avec mimikatz et le cache par défaut des credentials.
 
  • J'aime
Les réactions: Hyene
1er
OP
BLun-

BLun-

:mrstrange:
Staff
Oui voila. Mais de toute facon je vais rencontrer le it pour voir quelles restrictions quels droits je peux avoir ou pas.

En tout cas c'est faisable, c'est ce que je voulais savoir
 
Connectez-vous pour réagir !
Haut