La sécurité de Windows Server 2008 me pète les couilles en ce moment
Evidemment je pourrais désactiver l'UAC, mais c'est pas le but. J'ai remarqué cette semaine que faire une copie du compte administrateur de domaine produit pas une copie exacte : seul le compte d'origine a certains droits, par exemple pour écrire dans \\serveur\sysvol où on met les scripts de démarrage des utilisateurs, seul l'administrateur peut le faire. On peut ajouter autant de droits à une copie de ce compte, pas moyen d'écrire à cet endroit !
Évidemment sur les forums, la seule technique de ninja que je lis c'est de désactiver le contrôle de compte. Ça c'est bien quand on s'installe un réseau dans sa chambre, mais si on veut un peu faire les choses propres dans un réseau pro, c'est pas évident.
J'ai pris l'habitude de jamais utiliser le compte administrateur, mais de bosser avec un autre compte qui a un mot de passe pas trop long mais les mêmes droits. Parce que quand on passe sa journée à se connecter sur X machines en admin, le mot de passe à 15 caractères c'est à peine pénible, surtout quand on veut le taper vite devant un utilisateur pour qu'il ait aucune chance d'essayer de lire sur le clavier, et qu'on se plante 5 fois comme une merde devant lui
___________________
Pour la survie de la chaîne Nolife, abonnez-vous ! http://www.nolife-tv.com/souscription
|