➡ Comment empêcher les non-administrateurs d’ajouter des machines à l’Active Directory ? 📌 - www.it-connect.fr/restreindre-lajout-de-machines-au-domaine/
Super vidéo merci pour toutes les précisions. J'ai une question sur ce sujet en plus pour les déploiements réalisés via intune mode hybrid avec le propre code de l'utilisateur est ce qu'il sont décompté aussi ? cette limite passé à 0 ce qui pourrait bloqué intune dans son ajout au domaine local j'imagine. Il faut peut etre prévoir juste 1 ou 2 au lieu de 0 comme valeur pour permettre un renouvellement de parc sans assistance en autonomie.
Bonjour Florian. Merci pour ce tutoriel. Mais une question stp. Pour ajouter une machine dans le domaine, il faut forcément un mdp administrateur du domaine. Si cet utilisateur ne dispose pas de ce mdp, peut-il intégré quand-même une machine dans le domaine ?
heu vous etes sur ? parce que normalement y a que les comptes qui font parti du groupe administrateur du domain qui peuvent le faire, ou alors je me trompe ?
@@IT-Connect et bien je vais tester de ce pas, je vais créer un DC et un utilisateur du domain et je vais voir si je peux intégrer avec ce compte un windows 10 pro dans le domaine
@@IT-Connect, bonjour et merci en tout cas. Je pense pour ma part que sur les versions 2003 et 2008 serveur ce n'était pas le cas. Mais en tout cas merci et félicitations. J'ai pour ma part remarqué également que n'importe quel utilisateur pouvait sortir/disjoindre un poste du domaine, avec le compte administrateur sans mot de passe.
Encore un grand merci et hop encore une video mis dans les favoris. Par contre dans Windows Serveur 2022 j'ai pas la GPO par défaut, c'est vide ;) (Defaut first site name)
![Felix "Unfair" | [Stray Kids : SKZ-PLAYER]](http://i.ytimg.com/vi/Oswujxm2Ag0/mqdefault.jpg)
➡ Comment empêcher les non-administrateurs d’ajouter des machines à l’Active Directory ?
📌 - www.it-connect.fr/restreindre-lajout-de-machines-au-domaine/
En effet point très important, merci encore pour tes vidéos, super taf !
Merci 😉
Tuto très important pour la sécurité de l'Active Directory . Merci beaucoup.
Et oui PingCastle ou Oradad remontent ce point.
Bien d'en parler, merci
Merci d'avoir confirmé ! :)
Encore un tutoriel très pertinent. Merci !
Merci 😊
Merci beaucoup pour le tuto hyper-important.
Tout à fait, c'est à connaitre :)
Bonsoir Florian,
Merci beaucoup, excellente information comme toujours.
Merci pour le partage.
hello et merci :)
merci pour cette video
Super vidéo merci pour toutes les précisions. J'ai une question sur ce sujet en plus pour les déploiements réalisés via intune mode hybrid avec le propre code de l'utilisateur est ce qu'il sont décompté aussi ? cette limite passé à 0 ce qui pourrait bloqué intune dans son ajout au domaine local j'imagine. Il faut peut etre prévoir juste 1 ou 2 au lieu de 0 comme valeur pour permettre un renouvellement de parc sans assistance en autonomie.
ben mince, je ne connaissais pas, merci
Bonjour Florian.
Merci pour ce tutoriel.
Mais une question stp.
Pour ajouter une machine dans le domaine, il faut forcément un mdp administrateur du domaine. Si cet utilisateur ne dispose pas de ce mdp, peut-il intégré quand-même une machine dans le domaine ?
heu vous etes sur ? parce que normalement y a que les comptes qui font parti du groupe administrateur du domain qui peuvent le faire, ou alors je me trompe ?
Hello
Oui je suis sûr de moi 😉
@@IT-Connect et bien je vais tester de ce pas, je vais créer un DC et un utilisateur du domain et je vais voir si je peux intégrer avec ce compte un windows 10 pro dans le domaine
Je confirme également par défaut tous les utilisateurs peuvent ajouter des machines sur un domaine, complètement absurde
Oui et il me semble que par défaut c'est 10 pc par user
@@IT-Connect, bonjour et merci en tout cas. Je pense pour ma part que sur les versions 2003 et 2008 serveur ce n'était pas le cas. Mais en tout cas merci et félicitations.
J'ai pour ma part remarqué également que n'importe quel utilisateur pouvait sortir/disjoindre un poste du domaine, avec le compte administrateur sans mot de passe.
Encore un grand merci et hop encore une video mis dans les favoris. Par contre dans Windows Serveur 2022 j'ai pas la GPO par défaut, c'est vide ;) (Defaut first site name)