none
Compte admin en lecture sur l'Active Directory RRS feed

Réponses

  • Mais il peut pas se connecter accéder à l'AD s'il n'est pas membre de: Admins de domaine


    Apparemment il y a un  quiproquo sur le terme AD qui est un annuaire et sur DC qui est un serveur avec le rôle contrôleur de domaine et détient un exemplaire de l'annuaire. AD

    Il ne peut pas ouvrir de session sur un contrôleur de domaine s'il n'est pas membre du groupe administrateurs (qui contient entre autre les admins du domaine) mais il peut se connecter à l'AD, il suffit d'installer les outils d'administrations de serveurs distant sur son poste (RSAT) 

    http://www.pbarth.fr/node/100

    http://www.pbarth.fr/node/337

    Il aura accès aux différentes consoles, tel que utilisateurs et ordinateurs AD en lecture. S'il n'est pas réellement administrateurs de l'AD, il ne devrait pas ouvrir de session sur le DC. 

    lundi 2 décembre 2019 22:02

Toutes les réponses

  • Bonjour,

    Je vais déplacer votre thread vers le forum approprié. Je suppose que votre question est liée à Azure AD. Si ce n'est pas le cas, n'hésitez pas à donner plus de détails sur ce sujet. 
    Le forum "Développement pour le Cloud - Azure" est destiné aux questions de développement.
    Merci pour votre compréhension et collaboration.

    Cordialement,
    Nina

    Microsoft propose ce service gratuitement, dans le but d'aider les utilisateurs et d'élargir les connaissances générales liées aux produits et technologies Microsoft. Ce contenu est fourni "tel quel" et il n'implique aucune responsabilité de la part de Microsoft.

    vendredi 29 novembre 2019 11:19
    Modérateur
  • Bonjour.

    Quel est ton objectif ?

    Le rôle d'un administrateur de domaine AD est de gérer l'AD.

    Tu veux donner des permissions à un utilisateur de pouvoir lire l'AD ? Se connecter sur un serveur ? Autre ?

    A te lire concernant ton objectif pour te donner les orientations possibles.

    vendredi 29 novembre 2019 11:26
  • Est ce que c'est possible de donner les droits admin sur l'Active Directory seulement en lecture.

    Tous les utilisateurs du domaine ont le droit de lire par défaut les autres utilisateurs,ordi,groupe (un certain nombre d'attribut, certain attribut ne sont pas lisible même par l'admin du domaine comme par exemple le hash du mot de passe).

    Il suffit d'être membre de  utilisateurs du domaine. 

    Enfin il faut encore que la personne dispose d'un outil pour interroger l'AD.


    vendredi 29 novembre 2019 13:08
  • Bonjour,

    Comme indiqué par Philippe , n'importe quel utilisateur du domaine a par défault le droit de lecture sur tous les objets active directory.

    Si l'utilisateur dispose déjà un compte utilisateur dans le dommaine pas besoin de créer un autre compte ADmin juste pour lire le contenue des objets du domaine.


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    samedi 30 novembre 2019 12:09
  • Mais il peut pas se connecter accéder à l'AD s'il n'est pas membre de: Admins de domaine
    lundi 2 décembre 2019 15:35
  • C'est donner à un utilisateur le droit de lire l'AD. se connecter à l'AD sans faire des modifications!
    lundi 2 décembre 2019 15:36
  • Mais il peut pas se connecter accéder à l'AD s'il n'est pas membre de: Admins de domaine


    Apparemment il y a un  quiproquo sur le terme AD qui est un annuaire et sur DC qui est un serveur avec le rôle contrôleur de domaine et détient un exemplaire de l'annuaire. AD

    Il ne peut pas ouvrir de session sur un contrôleur de domaine s'il n'est pas membre du groupe administrateurs (qui contient entre autre les admins du domaine) mais il peut se connecter à l'AD, il suffit d'installer les outils d'administrations de serveurs distant sur son poste (RSAT) 

    http://www.pbarth.fr/node/100

    http://www.pbarth.fr/node/337

    Il aura accès aux différentes consoles, tel que utilisateurs et ordinateurs AD en lecture. S'il n'est pas réellement administrateurs de l'AD, il ne devrait pas ouvrir de session sur le DC. 

    lundi 2 décembre 2019 22:02