none
Comment autoriser les modification sur active directory a des techniciens sur une plage horaire fixe RRS feed

  • Question

  • Bonjour ,

    je voudrais savoir si il est possible d'attribuer de droit de modification d'objet sur l'AD a des techniciens  sur une plage horaire fixe via de la délégation de contrôle sur AD 2012 R2

    (les Techs doivent pouvoirs déplacer des OU des PC ....uniquement le jeudi)

    merci d'avance

    lundi 8 septembre 2014 08:56

Toutes les réponses

  • Bonjour,

    Il faut utiliser une combinaison d'éléments :

    1 : Utiliser la délégation sur les objets pour autoriser des comptes à effectuer des modifications

    2 : Modifier les limites de connexions de ces comptes.

    Cordialement,


    Yann Gainche MVP Cloud and Datacenter Management http://www.gainche.net

    lundi 8 septembre 2014 09:24
  • Merci ...

    le 1 : c'est fait mais si je fais le 2 ...il y aura un petit problème ....

    ils doivent quand même pouvoir se connecter le reste du temps ...pour travailler ........!!rire!!


    • Modifié amorsa mercredi 10 septembre 2014 16:27
    mercredi 10 septembre 2014 16:24
  • Bonjour,

    C'est la vie d'un modèle de délégation. Un administrateur, même avec un pouvoir restreint, n'utilise pas le même compte pour ses activités quotidiennes et pour les actes d'administration.

    Cordialement,


    Yann Gainche MVP Cloud and Datacenter Management http://www.gainche.net

    mercredi 10 septembre 2014 16:44
  • Merci à vous

    je comprend parfaitement  mais mon responsable ne veux pas de cette méthode pour les Techs deux comptes a gérer pour eux c'est ....

    Est ce vraiment impossible a réaliser (même en PowerShell)?

    mercredi 10 septembre 2014 16:55
  • C'est juste un principe de base utilisé dans tous les modèles de délégation mais si votre chef n'est pas capable de comprendre cela alors cela va se compliquer.

    Dans ce cas, une solution est de bloquer l'accès direct aux outils d'administration et de proposer une application avec une interface Web pour ces actes d'administration. Dans ce cas, vous gérez la plage horaire dans l'application.

    Vous pouvez aussi utiliser PowerShell et un script planifié de façon à supprimer et ajouter les droits d'accès au moment voulu. Cela pose un autre problème : qui a accès au sources du script et aux paramètre du planificateur et qui va superviser le bon fonctionnement du script ? 


    Yann Gainche MVP Cloud and Datacenter Management http://www.gainche.net

    jeudi 11 septembre 2014 08:00