locked
Déléger la réinitilisation des mots de passe sous Windows 2003 Server RRS feed

  • Question

  • Bonjour tout le monde,

    je voulais déléguer la réinitialisation des mots de passe à un groupe de sécurité spécifque contenant certains nombres au niveau du domaine, donc j'ai effectué cette action, la quetion c'est: est ce qu'il y a une méthode d'installer (sur le poste d'utilisateur qui sera autorisé à réinitialiser les mots de passe de tous les utilisateurs du domaine) uniquement la console "Utilisateurs et Ordinateurs Active Directory" parce que lorsque j'ai installé adminpack.msc==> l'utilisateur peut visualiser toutes les autres consoles comme: Sites et service, Domaines et apporobations, stratégie de sécurité...

    merci par avance,

    mercredi 5 mai 2010 15:36

Réponses

  • Bonjour,

    Le fait de pouvoir ouvrir ces consoles ne signifie pas que l'utilisateur pourra modifier des configurations au niveau AD. Vous pouvez restreindre les composant enfichables utilisables grâce à une stratégie de groupe afin de rendre ces console totalement inexploitables.

    Après délégation, il reste également possible d'effectuer des changements de mot de passe sans passer par les console, voici un exemple par script: http://blogs.technet.com/heyscriptingguy/archive/2004/10/15/how-can-i-change-a-user-s-password.aspx

     


    --- Marc Lognoul [MCSE, MCTS, MVP] Heureux celui qui a pu pénétrer les causes secrètes des choses Happy is the one who could enter the secret causes of things Blog EN: http://www.marc-antho-etc.net/blog/ Blog FR: http://www.marc-antho-etc.net/blogfr/
    mercredi 5 mai 2010 17:48

Toutes les réponses

  • Bonjour,

    Le fait de pouvoir ouvrir ces consoles ne signifie pas que l'utilisateur pourra modifier des configurations au niveau AD. Vous pouvez restreindre les composant enfichables utilisables grâce à une stratégie de groupe afin de rendre ces console totalement inexploitables.

    Après délégation, il reste également possible d'effectuer des changements de mot de passe sans passer par les console, voici un exemple par script: http://blogs.technet.com/heyscriptingguy/archive/2004/10/15/how-can-i-change-a-user-s-password.aspx

     


    --- Marc Lognoul [MCSE, MCTS, MVP] Heureux celui qui a pu pénétrer les causes secrètes des choses Happy is the one who could enter the secret causes of things Blog EN: http://www.marc-antho-etc.net/blog/ Blog FR: http://www.marc-antho-etc.net/blogfr/
    mercredi 5 mai 2010 17:48
  • Bonsoir,

    J'ai quelques difficultés à comprendre exactement ce que vous souhaitez mettre en place mais s'il s'agit de déléguer la gestion des mots de passe à un utilisateur donné, vous pouvez vous tourner vers la création d'une console MMC personnalisée.

    Vous trouverez un tutoriel plutôt sympa sur ce genre de création en vous dirigeant vers l'url suivante: http://www.laboratoire-microsoft.org/articles/win/mmc/

     

    Pour ensuite déployer cette console sur le bureau de l'utilisateur en charge de la gestion des mots de passe, il vous suffira de faire pointer un raccourci vers la console MMC personnalisée que vous aurez stocké sur un partage de votre serveur.

     

     

     

    mardi 11 mai 2010 20:38