locked
Délégation d'administration à travers unité d'organisation : demande d'authentification RRS feed

  • Question

  • BOnjour,

    Après avoir déléguer une OU à un utilisateur AD 2008 R2, et après avoir lui donner la possiblité d'ouvrir une session Terminal sur le DC.

    L'utilisateur arrive à ouvrir une session sur le serveur mais lorsqu'il lance la console d'administration créer il recoit des demandes d'authentification et la console ne s'ouvre jamais.

    J'ai fait la meme config sur un serveur AD W2008 qui ne présente pas ce problème.

    Merci d'avance.


    Rachida MS

    lundi 13 août 2012 14:29

Réponses

  • Bonjour,

    il n'est pas vraiment conseillé de donner directement les droits sur un DC (sauf si vous donnez les droits à un administrateur du domaine et auquel cas, le groupe Domain Admins est là pour ca).

    Si vous souhaitez permettre à un utilisateur d'administrer votre AD, il faudra plutôt installer les outils d'administration (RSAT ou adminPak (suivant l'OS utilisé)) sur son poste de travail et lui déléguer les droits nécessaires sur le domaine.

    A bientôt


    Freddy ELMALEH aka "bigstyle" -- Consultant Freelance pour Active IT (www.active-it.fr) -- MVP Windows Server - Directory Services

    lundi 13 août 2012 15:31
  • Bonjour,

    Ce que j'ai trouvé comme solution c'est d'aller désactiver l'option de sécurité  : contrôle de compte d’utilisateur (UAC, User Account Control) sur le DC en question.


    Rachida MS


    jeudi 13 septembre 2012 08:14

Toutes les réponses

  • Bonjour,

    il n'est pas vraiment conseillé de donner directement les droits sur un DC (sauf si vous donnez les droits à un administrateur du domaine et auquel cas, le groupe Domain Admins est là pour ca).

    Si vous souhaitez permettre à un utilisateur d'administrer votre AD, il faudra plutôt installer les outils d'administration (RSAT ou adminPak (suivant l'OS utilisé)) sur son poste de travail et lui déléguer les droits nécessaires sur le domaine.

    A bientôt


    Freddy ELMALEH aka "bigstyle" -- Consultant Freelance pour Active IT (www.active-it.fr) -- MVP Windows Server - Directory Services

    lundi 13 août 2012 15:31
  • Bonjour,

    Désolé pour ce retard. Je vous remercie pour vos recommandations.

    Vu que l'administrateur de site va être amené a travaillé sur le serveur, je suis dans l'obligation de la faire fonctionner.

    Je suis entrain de voir est ce que ce n'est pas une GPO qui bloque l'execussion des mmc.

    Je reviens vers vous après avoir fait mes vérifications.

    Cordialement


    Rachida MS

    mercredi 15 août 2012 10:42
  • Bonjour,

    Avec quel compte la console MMC a t-elle été créée? Ce type d'erreur m’ait déjà arrivé car je copiais la console après l'avoir créé avec le compte Administrateur, le problème n'apparaissait plus avec une création depuis le compte de l'utilisateur.

    Si cela ne fonctionne pas, il faut peut-être vérifier les droits sur le fichier.

    Sinon il est aussi possible de donner l'accès à toute la console Active Directory, le compte de délégation aura uniquement accès en lecture sur les OU qu'il ne doit pas gérer et en écriture sur l'OU qui lui a été déléguée...

    Cordialement,

    mercredi 15 août 2012 15:53
  • Si l'UAC est activé, lancez la console MMC avec un droit "elevé en tant qu'administrateur" afin de vous assurez que le jeton Admin est bien renseigné sur la MMC (même si ce n'est pas un comportement normal).

    Freddy ELMALEH aka "bigstyle" -- Consultant Freelance pour Active IT (www.active-it.fr) -- MVP Windows Server - Directory Services

    jeudi 16 août 2012 12:31
  • Bonjour,

    Jusqu’à le moment de votre retour, je vais marquer la solution proposée.

    Merci pour votre compréhension et collaboration.

    Cordialement,

    Dan


    Dan BAJENARU, MSFT    Votez! Appel à la contribution
    Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

    vendredi 17 août 2012 12:17
  • Bonjour,

    Ce que j'ai trouvé comme solution c'est d'aller désactiver l'option de sécurité  : contrôle de compte d’utilisateur (UAC, User Account Control) sur le DC en question.


    Rachida MS


    jeudi 13 septembre 2012 08:14