Meilleur auteur de réponses
Compte admin en lecture sur l'Active Directory

Question
-
Bonjour,
Est ce que c'est possible de donner les droits admin sur l'Active Directory seulement en lecture.
Merci d'avance pour vos retours
- Déplacé Nina ZaekovaMicrosoft contingent staff, Moderator vendredi 29 novembre 2019 11:20
Réponses
-
Mais il peut pas se connecter accéder à l'AD s'il n'est pas membre de: Admins de domaine
Apparemment il y a un quiproquo sur le terme AD qui est un annuaire et sur DC qui est un serveur avec le rôle contrôleur de domaine et détient un exemplaire de l'annuaire. AD
Il ne peut pas ouvrir de session sur un contrôleur de domaine s'il n'est pas membre du groupe administrateurs (qui contient entre autre les admins du domaine) mais il peut se connecter à l'AD, il suffit d'installer les outils d'administrations de serveurs distant sur son poste (RSAT)
Il aura accès aux différentes consoles, tel que utilisateurs et ordinateurs AD en lecture. S'il n'est pas réellement administrateurs de l'AD, il ne devrait pas ouvrir de session sur le DC.
- Marqué comme réponse Biliana Mouzaphirova mardi 10 décembre 2019 10:55
Toutes les réponses
-
Bonjour,
Je vais déplacer votre thread vers le forum approprié. Je suppose que votre question est liée à Azure AD. Si ce n'est pas le cas, n'hésitez pas à donner plus de détails sur ce sujet.
Le forum "Développement pour le Cloud - Azure" est destiné aux questions de développement.
Merci pour votre compréhension et collaboration.
Cordialement,
NinaMicrosoft propose ce service gratuitement, dans le but d'aider les utilisateurs et d'élargir les connaissances générales liées aux produits et technologies Microsoft. Ce contenu est fourni "tel quel" et il n'implique aucune responsabilité de la part de Microsoft.
-
Bonjour.
Quel est ton objectif ?
Le rôle d'un administrateur de domaine AD est de gérer l'AD.
Tu veux donner des permissions à un utilisateur de pouvoir lire l'AD ? Se connecter sur un serveur ? Autre ?
A te lire concernant ton objectif pour te donner les orientations possibles.
-
Est ce que c'est possible de donner les droits admin sur l'Active Directory seulement en lecture.
Tous les utilisateurs du domaine ont le droit de lire par défaut les autres utilisateurs,ordi,groupe (un certain nombre d'attribut, certain attribut ne sont pas lisible même par l'admin du domaine comme par exemple le hash du mot de passe).
Il suffit d'être membre de utilisateurs du domaine.
Enfin il faut encore que la personne dispose d'un outil pour interroger l'AD.
- Modifié Philippe BarthMVP vendredi 29 novembre 2019 13:09
-
Bonjour,
Comme indiqué par Philippe , n'importe quel utilisateur du domaine a par défault le droit de lecture sur tous les objets active directory.
Si l'utilisateur dispose déjà un compte utilisateur dans le dommaine pas besoin de créer un autre compte ADmin juste pour lire le contenue des objets du domaine.
Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/
-
-
-
Mais il peut pas se connecter accéder à l'AD s'il n'est pas membre de: Admins de domaine
Apparemment il y a un quiproquo sur le terme AD qui est un annuaire et sur DC qui est un serveur avec le rôle contrôleur de domaine et détient un exemplaire de l'annuaire. AD
Il ne peut pas ouvrir de session sur un contrôleur de domaine s'il n'est pas membre du groupe administrateurs (qui contient entre autre les admins du domaine) mais il peut se connecter à l'AD, il suffit d'installer les outils d'administrations de serveurs distant sur son poste (RSAT)
Il aura accès aux différentes consoles, tel que utilisateurs et ordinateurs AD en lecture. S'il n'est pas réellement administrateurs de l'AD, il ne devrait pas ouvrir de session sur le DC.
- Marqué comme réponse Biliana Mouzaphirova mardi 10 décembre 2019 10:55