Compte admin en lecture sur l'Active Directory

Toutes les réponses

• 

  

  1

  Connectez-vous pour voter

  Bonjour,
  
  Je vais déplacer votre thread vers le forum approprié. Je suppose que votre question est liée à Azure AD. Si ce n'est pas le cas, n'hésitez pas à donner plus de détails sur ce sujet. 
  Le forum "Développement pour le Cloud - Azure" est destiné aux questions de développement.
  Merci pour votre compréhension et collaboration.
  
  Cordialement,
  Nina

  ---

  Microsoft propose ce service gratuitement, dans le but d'aider les utilisateurs et d'élargir les connaissances générales liées aux produits et technologies Microsoft. Ce contenu est fourni "tel quel" et il n'implique aucune responsabilité de la part de Microsoft.

  vendredi 29 novembre 2019 11:19

  Réponse

  |

  Citation

  Modérateur
• 

  

  3

  Connectez-vous pour voter

  Bonjour.

  Quel est ton objectif ?

  Le rôle d'un administrateur de domaine AD est de gérer l'AD.

  Tu veux donner des permissions à un utilisateur de pouvoir lire l'AD ? Se connecter sur un serveur ? Autre ?

  A te lire concernant ton objectif pour te donner les orientations possibles.

  vendredi 29 novembre 2019 11:26

  Réponse

  |

  Citation
• 

  

  4

  Connectez-vous pour voter

  Est ce que c'est possible de donner les droits admin sur l'Active Directory seulement en lecture.
  

  Tous les utilisateurs du domaine ont le droit de lire par défaut les autres utilisateurs,ordi,groupe (un certain nombre d'attribut, certain attribut ne sont pas lisible même par l'admin du domaine comme par exemple le hash du mot de passe).

  Il suffit d'être membre de  utilisateurs du domaine. 

  Enfin il faut encore que la personne dispose d'un outil pour interroger l'AD.

  
  

  • Modifié Philippe BarthMVP vendredi 29 novembre 2019 13:09

  vendredi 29 novembre 2019 13:08

  Réponse

  |

  Citation
• 

  

  3

  Connectez-vous pour voter

  Bonjour,

  Comme indiqué par Philippe , n'importe quel utilisateur du domaine a par défault le droit de lecture sur tous les objets active directory.

  Si l'utilisateur dispose déjà un compte utilisateur dans le dommaine pas besoin de créer un autre compte ADmin juste pour lire le contenue des objets du domaine.

  ---

  Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

  samedi 30 novembre 2019 12:09

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Mais il peut pas se connecter accéder à l'AD s'il n'est pas membre de: Admins de domaine

  lundi 2 décembre 2019 15:35

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  C'est donner à un utilisateur le droit de lire l'AD. se connecter à l'AD sans faire des modifications!

  lundi 2 décembre 2019 15:36

  Réponse

  |

  Citation
• 

  

  3

  Connectez-vous pour voter

  Mais il peut pas se connecter accéder à l'AD s'il n'est pas membre de: Admins de domaine

  
  

  Apparemment il y a un  quiproquo sur le terme AD qui est un annuaire et sur DC qui est un serveur avec le rôle contrôleur de domaine et détient un exemplaire de l'annuaire. AD

  Il ne peut pas ouvrir de session sur un contrôleur de domaine s'il n'est pas membre du groupe administrateurs (qui contient entre autre les admins du domaine) mais il peut se connecter à l'AD, il suffit d'installer les outils d'administrations de serveurs distant sur son poste (RSAT) 

  http://www.pbarth.fr/node/100

  http://www.pbarth.fr/node/337

  Il aura accès aux différentes consoles, tel que utilisateurs et ordinateurs AD en lecture. S'il n'est pas réellement administrateurs de l'AD, il ne devrait pas ouvrir de session sur le DC. 

  • Marqué comme réponse Biliana MouzaphirovaMicrosoft contingent staff, Moderator mardi 10 décembre 2019 10:55

  lundi 2 décembre 2019 22:02

  Réponse

  |

  Citation