Donc, vu le silence, je précise...
Par exemple; je suis admin du réseaux Arnold. Un nouvel employé, nommé willy, se pointe chez Arnold S.A. et me semble capable de gérer les instal logiciels courantes tout seul. Je suis donc tenté de lui laissé le droit d'administrer sa machine "en local". Tout en le laissant comme utilisateur "limité" au niveau réseaux ( je ne veux pas qu'il accède à tout le réseaux, etc.).
Il me semble y avoir deux solutions;
1- je crée un utilisateur en local, type "Machine\Willy", que je place dans les administrateurs locaux. Willy aura alors deux possibilités de session; une "Arnold\Willy" pour entrer sur le réseaux -incapable d'installer quoi que ce soit- et une autre, "Machine\Willy" qui lui permettra de lancer des instal, mais n'aura pas forcément les mêmes accès au réseau. C'est un peu lourd, et à l'usage, cela complique la vie des utilisateurs... donc, j'avais pensé :
2- ajouter,après avoir ouvert en local (domaine = machine), le compte "Arnold\Willy" aux administrateurs machine. Evitant ainsi d'avoir deux session possibles, Willy pourra rentrer en tant que "Arnold\Willy" dans le domaine "Arnold" et être quand même admin de sa machine.
La question est; est-ce bien orthodoxe ? N'ya t il pas de rique au niveau sécu ? Ne va t il pas y avoir des interférence avec les droits de willy sur le domaine ???
Merci d'avance!