Il reste deux dernières étapes à parcourir avant d'utiliser RIS pour créer un PC client. Il faut d'abord donner aux utilisateurs les permissions appropriées dans AD pour modifier leur compte d'ordinateur. Par défaut, seuls les membres du groupe Domain Admins peuvent ajouter un ordinateur à AD. Plutôt que de rendre
Pré-transfert et affectation de permissions
tous les utilisateurs membres de ce groupe, on peut leur donner des droits limités
pour modifier le compte d’ordinateur. Mais cette installation oblige à pré-transférer
les systèmes des utilisateurs dans AD et à donner aux utilisateurs les permissions
de modifier les comptes de leurs ordinateurs.
Le pré-transfert des systèmes clients est un processus rapide. Ouvrez la console
Utilisateurs et ordinateurs d’Active Directory, parcourez-la jusqu’à votre domaine
et choisissez le conteneur dans lequel résident vos comptes d’ordinateurs. (Par
défaut, Windows 2000 place les comptes d’ordinateurs dans le conteneur Ordinateurs).
Commencez par ajouter un nouveau compte d’ordinateur en cliquant avec le bouton
droit sur le conteneur, puis sur Nouveau, Ordinateur, et en ajoutant le compte.
Puis allez dans Propriétés du compte en cliquant avec le bouton droit sur le compte
et en sélectionnant Propriétés, et choisissez l’option Ceci est un ordinateur
géré. Dans la boîte de dialogue en dessous de cette option, entrez l’UUID (Universally
unique identifier), qui est une valeur unique de 128 bits. D’après Microsoft,
ce numéro devrait se trouver sur le boîtier de l’ordinateur. Si vous ne le trouvez
pas, Microsoft suggère de regarder dans le BIOS. Si rien ne marche, Microsoft
recommande d’utiliser le Moniteur réseau ou un autre renifleur de paquets pour
découvrir l’UUID de l’ordinateur dans les communications client-serveur.
Une fois le compte d’ordinateur créé, il faut donner aux utilisateurs la permission
de modifier le compte lorsqu’ils exécutent l’Assistant d’installation du client.
Pour ce faire, allez dans les Propriétés de sécurité du nouveau compte en cliquant
avec le bouton droit sur le compte, en sélectionnant Propriétés, puis Sécurité.
Ajoutez l’utilisateur (ou un groupe contenant l’utilisateur) et donnez-lui les
permissions Lire, Ecrire, Modifier le mot de passe et Redéfinir le mot de passe.
Ce processus terminé, il ne reste plus qu’à exécuter l’Assistant d’installation
du client.
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Semperis : gouverner l’identité à l’ère des agents IA
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
Articles les + lus
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
À la une de la chaîne Tech
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
