locked
Délégation admin AD 2008 R2 RRS feed

  • Question

  • Bonjour,

    Je souhaite déléguer une partie de l'administration à une équipe de mon entreprise. J'ai donc créé un login Helpdesk, auquel j'ai ajouté les droits que je voulais, mais sans le positionner dans le groupe admins du domaine (je ne veux pas qu'ils en fassent partie). J'ai ensuite créé une console mmc personnalisée avec juste l'OU sur laquelle ils ont les droits que j'ai positionnés.

    Mon soucis est que cet AD est celui d'une autre société que nous avons en infogérance, nous y accédons depuis les postes qui sont sur notre site, donc d'un domaine différent. Je ne peux donc pas mettre un raccourci de cette console directement sur le bureau des pilotes ici, il faut absolument qu'ils prennent la main en TSE sur le serveur AD. Jusque là pas de problème, j'ai mis les droits au compte Helpdesk pour prendre la main sur le serveur, et j'ai mis la console personnalisée sur le bureau du compte Helpdesk. Mon soucis est que lorsqu'on veut ouvrir cette console, il faut absolument rentrer un mot de passe admin du domaine, ce que je veux absolument éviter (ils n'ont pas à le connaitre, étant donné qu'ils ne sont pas formés pour utiliser l'AD, je leur fournis juste les proc pour les actions qu'ils sont amenés à effectuer (du très basique, création user, désactivation (mais pas suppression), réinitialiser un mot de passe, déverrouiller un compte et ajouter des appartenances à des groupes)).

    Je suis donc bloqué car je ne veux pas qu'ils aient accès au mot de passe admin du domaine, donc je cherche un moyen de pouvoir lancer cette console sans mettre de mot de passe admin, ou mieux encore de pouvoir la mettre sur leur bureau directement, donc une console pointant vers un autre domaine, mais là j'ai peu d'espoir. (il n'y a, bien entendu, pas de relation d'approbation entre notre domaine et celui de notre client). Je précise également que dans l'onglet Sécurité de la console créée, le compte Helpdesk est en contrôle total dessus.

    Merci de votre aide.


    jeudi 1 décembre 2011 15:47

Réponses

  • Bonjour,

    Alors en fait j'ai finalement réussi donc je poste ici la solution qui m'a aidé au cas où ça peut servir. En fait il ne s'agit pas de droits sur l'AD, mais plus simplement de droits sur la machine, il fallait juste mettre le compte helpdesk en administrateur local du serveur. Je n'y avais pas pensé, mais effectivement après cela, plus de problème pour lancer la console.

     

    Bonne journée

    • Marqué comme réponse Nicolas_Veis vendredi 9 décembre 2011 13:40
    vendredi 9 décembre 2011 13:40

Toutes les réponses

  • Bonsoir,

    si la console demande des droits, c'est que la délégation donnée sur l'OU ne suffit pas au compte HelpDesk. Il faut parfois un minimum de droits en lecture (sur l'AD) pour au moins accéder aux éléments administrables.

    Cette opération se fait donc assez régulièrement.

    A bientôt,

     


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    jeudi 1 décembre 2011 21:57
  • Bonjour,

    Alors en fait j'ai finalement réussi donc je poste ici la solution qui m'a aidé au cas où ça peut servir. En fait il ne s'agit pas de droits sur l'AD, mais plus simplement de droits sur la machine, il fallait juste mettre le compte helpdesk en administrateur local du serveur. Je n'y avais pas pensé, mais effectivement après cela, plus de problème pour lancer la console.

     

    Bonne journée

    • Marqué comme réponse Nicolas_Veis vendredi 9 décembre 2011 13:40
    vendredi 9 décembre 2011 13:40