Bonsoir,
Je suppose que le compte RH doit modifier des attributs AD d'objets Utilisateur, du genre "Service".
Dans ce cas, oui, c'est possible, de mémoire je vais essayer d'énumérer les étapes :
* activer l'affichage des fonctionnalités avancées dans la console AD
* ouvrir l'onglet Sécurité de ton OU
* y ajouter le compte RH, et définir des autorisations avancées
* il y a un paramètre pour indiquer qu'on ne veut impacter que les objets contenus dans l'OU
* sur le second onglet, choisir "type d'objet Utilisateurs" et sélectionner les champs à rendre modifiables
Je complèterai demain avec plus de détails et éclaircissements si besoin.
