Revenez au snap-in Active Directory Users and Computers et faites un clic droit sur l'OU (organizational unit) contenant les objets utilisateur que votre delp desk administrera. Cliquez sur l'onglet Security puis sur Advanced, New. La boîte de dialogue vous invite à entrer ou à défiler jusqu'au compte d'utilisateur ou de
Déléguer les droits Account Options (3)
groupe auquel
vous voulez accorder des permissions.
Entrez le nom de votre groupe
de help desk et cliquez sur OK. Cliquez
dans la zone Apply onto et sélectionnez
User objects pour visualiser une
liste de permissions au niveau objet.
Cliquez sur l’onglet Properties et cochez
la case Allow pour les attributs
Read pwdLastSet et Write pwdLastSet,
comme le montre la figure 2. (Si vous
ne voyez pas ces attributs, relancez le
snap-in Active Directory Users and
Computers pour qu’ils apparaissent.)
Si vous le souhaitez, vous pouvez aussi
cocher la case Allow pour Read
Lockout Time et Write Lockout Time
pour accorder ces droits à votre
groupe Help desk. Répétez ces étapes pour chaque OU que le Help desk doit
administrer.
Après ces modifications, quand un
membre de votre groupe Help desk
ouvrira un compte utilisateur dans
l’OU, tous les attributs seront ombrés
hormis User must change password at
next logon, comme le montre la figure
3. Si vous voulez que les membres de
votre groupe Help desk puissent
désactiver des comptes sans leur déléguer
tout le kit User Account Control
et le reste, cochez la case Allow pour
Read accountExpires et Write
accountExpires dans le même onglet
de permissions. Bien que les membres
du groupe ne puissent pas désactiver
directement les comptes utilisateur, ils
peuvent obtenir le même résultat en réglant la date d’expiration du
compte sur une date antérieure
à la date courante.
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- La sécurité logicielle à l’ère de l’IA
- Confiance et curiosité : les clés pour entrer (et grandir) en tant que femme dans la tech
- Scality bouscule le marché du stockage avec une cyber garantie de 100 000 $
- Portails développeurs internes : accélérer l’innovation sans alourdir les budgets
Articles les + lus
Analyse Patch Tuesday Mars 2026
Confiance et curiosité : les clés pour entrer (et grandir) en tant que femme dans la tech
Portails développeurs internes : accélérer l’innovation sans alourdir les budgets
Pourquoi Shopify Plus s’impose dans la transformation du e-commerce B2B
Quand l’innovation échappe à ses créateurs: Comment éviter l’effet Frankenstein à l’ère de l’IA
À la une de la chaîne Tech
- Analyse Patch Tuesday Mars 2026
- Confiance et curiosité : les clés pour entrer (et grandir) en tant que femme dans la tech
- Portails développeurs internes : accélérer l’innovation sans alourdir les budgets
- Pourquoi Shopify Plus s’impose dans la transformation du e-commerce B2B
- Quand l’innovation échappe à ses créateurs: Comment éviter l’effet Frankenstein à l’ère de l’IA
