à  tout le domaine.

  Ainsi, les problèmes de mot de passe utilisateur sont courants. Votre help desk est probablement souvent appelé par des utilisateurs dont les mots de passe ont expiré et qui ne savent pas en créer de nouveaux, d’autres qui ont oublié leur mot de passe, ou d’autres encore qui ont tapé le mot de passe incorrect trop souvent et se retrouvent évincés du domaine.

  Comme ces types de problèmes sont courants et plutôt inévitables, pourquoi ne pas déléguer l’administration des objets utilisateurs à  un groupe constitué du personnel du help desk ? Ce groupe pourra ensuite résoudre les problèmes courants (comme réintégrer un utilisateur évincé), sans être obligé d’en appeler à  une personne possédant les droits administratifs appropriés (vous, par exemple). Créez simplement un groupe constitué des gars du help desk que vous aurez choisis, puis ouvrez la console Active Directory Users and Computers et faites un clic droit sur l’objet du domaine. Choisissez Delegate Control dans le menu de raccourci et suivez les indications de l’assistant. Sélectionnez le groupe Help desk comme le groupe auquel vous voulez déléguer des droits, puis créez une tâche personnalisée. Déléguez le contrôle des objets User et donnez au groupe des autorisations Full Control.