Bonjour,
Dans le cadre d'un projet, je dois mettre en place de la délégation d'administration d'Active Directory, pour un groupe d'administrateurs délégués. (Droit sur les utilisateurs des OUs de son site seulement)
Pour m'y prendre, j'utilise l'assistant de délégation, jusque ici aucun problème. Puis je déploie, une vue personnalisée réalisée par une MMC. J'installe sur les postes admins délégués RSAT sous windows 7 et active les fonctionnalités AD.
Donc à partir de la, l'administrateur délégué peut réalisé ses tâches selon les droits délégués(tout est fonctionnel)
Cependant, dans mon projet, les admins délégués doivent pouvoir avoir accès à distance aux serveurs (ces admins sont de simples utilisateurs) donc je les ajoutes dans le groupes des ayants droits au bureau à distance, ensuite lorsqu'il s'y connecte il ne
peut accéder à aucun service.
Si par exemple il lance "utilisateurs Active Directory" on lui redemande son mot de passe dans une fenêtre UAC. Comment faire pour autoriser un simple utilisateur via le bureau à distance à lancer un service et avoir des droits sur ce service ? Je me suis
dis peut-être par GPO.
Je dois faire ça pour AD, mais aussi DNS et surement d'autres.
Si quelqu'un à une idée je suis preneur.
Merci par avance
