locked
délégation de controle spécifique à la désactivation d'un utilisateur. RRS feed

  • Question

  • Bonjour a tous,

    Voila mon problème est un soucis de délégation de controle. En effet, je possède un controleur de domaine 2003 Server qui est DC. Dans son AD, j'aimerais donner à un groupe d'utilisateur (GG_Admin_util par exemple) la possibilité de désactiver et d'activer des utilisateurs sur tous le domaine.

    J'ai donc penser à la délégation de controle, mais je ne sais pas quel est le droit spécifique pour activer et désactiver des users sachant que ce sera le seul et unique droit que ce groupe possedera.

    En effet, au niveau de la délégation, il est possible de définir des droits personnalisés sur users, account, computer, etc. Mais ou dois-je trouver l'option spécifique à cet requête et quel est le droit à activer pour que mon groupe d'utilisateur puisse activer et désactiver ces comptes.

    J'ai fait les manipulations suivantes: pour choisir les différentes options après le choix des utilisateurs dans l'Assitant de délégation de contrôle, on arrive à une fenêtre de appelés: Taches à déléguer à cet endroit j'ai choisi "créer une tache personnalisée" suivant puis, au niveau de la fenêtre type d'objet de l'AD, j'ai choisi l'option: "Seulement avec les objets suivants", à cet endroit tout une liste est disponible sur les objet AD à choisir. J'hésitais entre un objet "Account" ou l'objet "user" (dernier de la liste), lequel choisir à votre avis ? Sinon, après ce choix une nouvelle fenêtre s'ouvre avec l'option "Afficher les autorisations", j'ai choisi spécifique aux propriétés. A ce niveau des centaines de droits sont disponibles mais quel est celui qui me permettra de donner le droit à ce groupe d'activer et de désactiver des users et quel est son nom.

    Pour un plus de détails j'ai déjà essayez ces différents attributs:

    UserAccountControl

    ms-DS-User-Account-Disabled

    Si vous avez des suggestions a me faire.

    Cordialement.

     

    • Déplacé swapnilpBanned jeudi 4 février 2010 01:28 Forum Consolidation (Origine :Windows Server 2003 – Services d’Annuaire)
    lundi 12 février 2007 11:31

Réponses

  • Salut,

     

    mieux vaut tard que jamais alors si tu n'as pas encore trouvé la solution,as-tu essayé de lancer adsiedit.msc puis de te placer sur l'OU contenant tes comptes utilisateurs.

    La tu dois faire un clique droit afin d'éditer la sécurité puis Avancés.

    Sélectionnes alors le groupe de ton choix puis cliques sur OK.

    Configures alors l'attribut  userAccountControl pour les 'User objects'.

    Coche alors le droit autoriser pour "Read userAccountControl " et "Write userAccountControl".

    Voila, ensuite tout devrait fonctionner ;)

     

    @+

    jeudi 22 mars 2007 12:27
  • Salut bigstyle,

     

    Merci de ta réponse mais ca fait déjà + d'un mois que j'ai résolu le problème: et j'ai fais comme tu l'as indiqué.

     

    Encore merci de ta réponse: c'est bien le composant userAccountControl qu'il faut activer en lecture et en écriture.

     

    A+

     

     

    jeudi 29 mars 2007 19:07
  •  mathieu56 A écrit:

    Salut bigstyle,

     

    Merci de ta réponse mais ca fait déjà + d'un mois que j'ai résolu le problème: et j'ai fais comme tu l'as indiqué.

     

    Encore merci de ta réponse: c'est bien le composant userAccountControl qu'il faut activer en lecture et en écriture.

     

    A+

     

     

     

    Merci mathieu56 d'être venu confirmer la solution sur le forum Smile

     

    @bientot

    vendredi 30 mars 2007 07:46
  • Je trouve ca normale de remercier les gens qui essaye de m'aider, c'est la moindre des choses.

    Y'a trop de forum où l'on ne se fait pas remercier lorsque l'on donne une solution.

    Voila A+

    vendredi 13 avril 2007 14:29

Toutes les réponses

  • Salut,

     

    mieux vaut tard que jamais alors si tu n'as pas encore trouvé la solution,as-tu essayé de lancer adsiedit.msc puis de te placer sur l'OU contenant tes comptes utilisateurs.

    La tu dois faire un clique droit afin d'éditer la sécurité puis Avancés.

    Sélectionnes alors le groupe de ton choix puis cliques sur OK.

    Configures alors l'attribut  userAccountControl pour les 'User objects'.

    Coche alors le droit autoriser pour "Read userAccountControl " et "Write userAccountControl".

    Voila, ensuite tout devrait fonctionner ;)

     

    @+

    jeudi 22 mars 2007 12:27
  • Salut bigstyle,

     

    Merci de ta réponse mais ca fait déjà + d'un mois que j'ai résolu le problème: et j'ai fais comme tu l'as indiqué.

     

    Encore merci de ta réponse: c'est bien le composant userAccountControl qu'il faut activer en lecture et en écriture.

     

    A+

     

     

    jeudi 29 mars 2007 19:07
  •  mathieu56 A écrit:

    Salut bigstyle,

     

    Merci de ta réponse mais ca fait déjà + d'un mois que j'ai résolu le problème: et j'ai fais comme tu l'as indiqué.

     

    Encore merci de ta réponse: c'est bien le composant userAccountControl qu'il faut activer en lecture et en écriture.

     

    A+

     

     

     

    Merci mathieu56 d'être venu confirmer la solution sur le forum Smile

     

    @bientot

    vendredi 30 mars 2007 07:46
  • Je trouve ca normale de remercier les gens qui essaye de m'aider, c'est la moindre des choses.

    Y'a trop de forum où l'on ne se fait pas remercier lorsque l'on donne une solution.

    Voila A+

    vendredi 13 avril 2007 14:29