Meilleur auteur de réponses
compte administrateur limité

Question
-
Bonsoir,
je suis nouveau dans l'administration de Windows et je voudrais savoir comment créer un compte
administrateur limité (création utilisateur, réinitialisation de mot de passe, joindre un ordinateur au domaine, permission d'installation sur les poste du domaine). Je ne souhaite pas que tous les informaticiens aient la possibilité avec leurs compte de modifier les paramètres du serveur (DHCP, DNS).
Merci
Réponses
-
Au niveau des droits sur le domaine vous pouvez créer une délégation de droit (changer les mot de passe, joindre un poste au domaine ...) dans la console utilisateur et ordinateur.
Si vous voulez avoir des comptes administrateurs des postes de travail sans être admin de l'AD vous pouvez utiliser les GPO pour modifier le groupe administrateurs local des postes clients et ajouter d'autre compte AD
- Proposé comme réponse Ahmed KASMI samedi 20 septembre 2014 13:27
- Marqué comme réponse Philippe BarthMVP, Moderator vendredi 26 septembre 2014 21:10
-
Bonjour,
Vous pouvez utiliser la délégation des droits sous windows, soit sur tous le domaine ou sur une ou , étant en vacances, j'utilise que ma tablette, si non j'aurai pu vous faire des capture d'écran, mais une petite recherche sur Google, ou je préfère technet, vous aurez pleine d'information sur la délégation des droits sous active directory.
A+
L’information n’a de valeur que si elle est partagée!! AK
- Proposé comme réponse Ahmed KASMI samedi 20 septembre 2014 13:27
- Marqué comme réponse Philippe BarthMVP, Moderator vendredi 26 septembre 2014 21:10
Toutes les réponses
-
Bonjour,
Vous pouvez utiliser la délégation des droits sous windows, soit sur tous le domaine ou sur une ou , étant en vacances, j'utilise que ma tablette, si non j'aurai pu vous faire des capture d'écran, mais une petite recherche sur Google, ou je préfère technet, vous aurez pleine d'information sur la délégation des droits sous active directory.
A+
L’information n’a de valeur que si elle est partagée!! AK
- Proposé comme réponse Ahmed KASMI samedi 20 septembre 2014 13:27
- Marqué comme réponse Philippe BarthMVP, Moderator vendredi 26 septembre 2014 21:10
-
Au niveau des droits sur le domaine vous pouvez créer une délégation de droit (changer les mot de passe, joindre un poste au domaine ...) dans la console utilisateur et ordinateur.
Si vous voulez avoir des comptes administrateurs des postes de travail sans être admin de l'AD vous pouvez utiliser les GPO pour modifier le groupe administrateurs local des postes clients et ajouter d'autre compte AD
- Proposé comme réponse Ahmed KASMI samedi 20 septembre 2014 13:27
- Marqué comme réponse Philippe BarthMVP, Moderator vendredi 26 septembre 2014 21:10
-
Bonjour,
En effet, vous pouvez mettre en place une délégation (clic droit sur l'OU -Unité d'Organisation- et "Délégation"), vous pourrez ensuite sélectionner l'utilisateur ainsi que les droits dont il dispose sur l'OU en question (création ou modification d'utilisateur ou de groupe, suppression etc.)
Après, pour gérer les droits de manière bien plus complète mais aussi plus complexe, vous avez les GPO (stratégies de groupes - cette console se trouve dans les "Outils" lors de l'installation du rôle "AD DS")... vraiment personnalisable, je vous conseille cependant de vous entraîner à en faire via un tutoriel sur le net si vous n'en avez jamais fait, car il faut bien en comprendre la gestion et la mise en place afin de ne pas faire de bêtises sur votre AD
Tout dépend du droit que vous voulez gérer, des restrictions ou autorisations voulues...
En espérant vous avoir aidé !
Cordialement,
-