Effectuer une délégation de contrôle sur une unité d’organisation avec Active Directory 2003

Si dans votre organisation vous êtes plusieurs à administrer les objets Active Directory, il se peut que vous souhaitiez déléguer certaines tâches d’administration bien particulières. Certains outils tiers peuvent aussi nécessiter une délégation d’administration. Quoi qu’il en soit, pour réaliser cette tâche, rendez-vous dans votre console Utilisateurs et ordinateurs Active Directory, sélectionnez une OU et faites un clic droit > Délégation de contrôle…

Un assistant se lance. Sélectionnez le compte ou  le groupe pour lequel vous souhaitez créer une délégation.

Ensuite, l’assistant vous proposera soit de sélectionner des tâches courantes, soit de créer une tâche personnalisée. C’est ce que nous choisirons pour illustrer cet exemple.

Comme nous avons choisi de déléguer une OU à la racine de notre domaine, l’héritage nous convient. Aussi, nous laissons l’option par défaut.

A présent, ce qui nous intéresse ici est de pouvoir autoriser la création et la suppression d’objets Contact. Pour que ces autorisations apparaissent, il faudra cocher la case Création/suppression d’objets enfants spécifiques.

La délégation est terminée. Seulement vous désirerez peut-être ajouter ou modifier des permissions dans le futur. Lorsque vous faites un clic droit > Propriétés sur l’OU en question, il vous manque l’onglet Sécurité qui vous donne plus d’informations sur les permissions.

Pour pouvoir l’afficher, passez par le menu Affichage > Fonctionnalités avancées de votre MMC et retournez dans les propriétés de votre unité d’organisation. A présent, l’onglet apparaît comme prévu. Vous retrouvez bien votre compte pour lequel des Autorisations spéciales ont été définies.

Si jamais vous désirez visualiser ces autorisations,  cliquez sur le bouton Paramètres avancés. Dans la colonne autorisation, les permissions préalablement configurées sont bien indiquées. De même, la case Permettre aux autorisations héritées du parent de se propager à cet objet et aux objets enfants l’est aussi, comme nous l’avions demandé lors de la mise en place de la délégation.

Enfin, pour modifier les autorisations ou en ajouter de nouvelles, cliquez sur le bouton Modifier…, et affinez les droits délégués au compte.

,

  1. Poster un commentaire

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :