locked
Délégation de droit AD : Création de compte utilisateur sans la possibilité de le mettre membre de certains groupes AD RRS feed

  • Question

  • Bonjour,

    Dans un AD 2003, y a t-il possibilité de déléguer à quelqu'un les droits nécessaires pour créer des comptes utilisateurs AD mais sans la possibilité de mettre ce compte membre des groupes de sécurité "Administrateurs", "Admin du domaine", "Administrateur de l'entreprise", etc (DHCP, shéma...).

    On a un nouveau technicien helpdesk qu'on ne souhaite pas mettre admin du domaine mais on aimerait qu'il puisse créer et gérer complètement les comptes utilisateurs (déplacer dans les OU, reinitialiser les mot de passe, modifier les propriétés dont l'appartenance aux groupes, etc...) et ordinateur, mais pas des comptes admin. Du coup il ne faut pas qu'l

    Merci pour votre aide :)

    lundi 13 février 2012 08:58

Réponses

  • Essayer de lui affecter cette option"modifier l'apartenance à un groupe" dans la liste des tâche courante comme l'indique la figure ci-dessus

    ,


    Best Regards


    lundi 13 février 2012 11:45
  • Bonjour,

    Oui c'est possible de configurer la délégation de contrôle via l'assistant de délégation de contrôle regarder l'image ci-dessous:


    Best Regards


    lundi 13 février 2012 10:36

Toutes les réponses

  • Bonjour,

    Oui c'est possible de configurer la délégation de contrôle via l'assistant de délégation de contrôle regarder l'image ci-dessous:


    Best Regards


    lundi 13 février 2012 10:36
  • Oui je sais ça. Je me suis surement fait mal comprendre. Je ne veux pas que la personne a qui je délègue des droits de création d'un utilisateur puisse en créer un qui soit membre des groupes d'administration.

    • Modifié Cyrille M lundi 13 février 2012 11:12
    lundi 13 février 2012 11:09
  • En déléguant l'administration, vous pouvez attribuer un certain nombre de tâches administratives à des utilisateurs et groupes appropriés. Ainsi, les opérations de base peuvent être assurées par des utilisateurs ou groupes non-administrateurs, ce qui permet aux membres des groupes Admins du domaine et Administrateurs de l'entreprise de se consacrer à l'administration à l'échelle du domaine et de la forêt



    Pour avoir plus des détails consulter le lien ci-dessous:

    Délégation de l'administration


    Best Regards

    lundi 13 février 2012 11:35
  • OK en fait c'est bon merci :) J'avais pas encore testé en fait. Quand on fait ça ca delegue effectivement la possibilité de créer et gérer des comptes, mes pas l'appartenance aux groupes. C'est séparé, impeccable, merci.
    lundi 13 février 2012 11:40
  • Essayer de lui affecter cette option"modifier l'apartenance à un groupe" dans la liste des tâche courante comme l'indique la figure ci-dessus

    ,


    Best Regards


    lundi 13 février 2012 11:45
  • impeccable merci :)
    lundi 13 février 2012 21:42
  • Bonjour,

    je reprends le sujet car moi j'ai également un besoin de délégation, je suis donc passé par la délégation de contrôle sur un UO spécifique (j'ai tout coché).

    La personne a bien les droits au niveau de la sécurité de l'UO (controle totale).

    Il arrive à créer, modifier et supprimer des utilisateurs, mais dès qu'il essaye de changer le mot de passe du compte : accès refusé !

    Je l'ai même mis dans le groupe admin du domaine pour tester : idem :/...

    Je l'ai mis Opérateur des comptes et admin du schéma : idem.

    Ça me laisse perplexe -_- !

    mercredi 27 novembre 2013 10:45