Revenez au snap-in Active Directory Users and Computers et faites un clic droit sur l'OU (organizational unit) contenant les objets utilisateur que votre delp desk administrera. Cliquez sur l'onglet Security puis sur Advanced, New. La boîte de dialogue vous invite à entrer ou à défiler jusqu'au compte d'utilisateur ou de
Déléguer les droits Account Options (3)
groupe auquel
vous voulez accorder des permissions.
Entrez le nom de votre groupe
de help desk et cliquez sur OK. Cliquez
dans la zone Apply onto et sélectionnez
User objects pour visualiser une
liste de permissions au niveau objet.
Cliquez sur l’onglet Properties et cochez
la case Allow pour les attributs
Read pwdLastSet et Write pwdLastSet,
comme le montre la figure 2. (Si vous
ne voyez pas ces attributs, relancez le
snap-in Active Directory Users and
Computers pour qu’ils apparaissent.)
Si vous le souhaitez, vous pouvez aussi
cocher la case Allow pour Read
Lockout Time et Write Lockout Time
pour accorder ces droits à votre
groupe Help desk. Répétez ces étapes pour chaque OU que le Help desk doit
administrer.
Après ces modifications, quand un
membre de votre groupe Help desk
ouvrira un compte utilisateur dans
l’OU, tous les attributs seront ombrés
hormis User must change password at
next logon, comme le montre la figure
3. Si vous voulez que les membres de
votre groupe Help desk puissent
désactiver des comptes sans leur déléguer
tout le kit User Account Control
et le reste, cochez la case Allow pour
Read accountExpires et Write
accountExpires dans le même onglet
de permissions. Bien que les membres
du groupe ne puissent pas désactiver
directement les comptes utilisateur, ils
peuvent obtenir le même résultat en réglant la date d’expiration du
compte sur une date antérieure
à la date courante.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Les erreurs du secteur bancaire dans son approche IA
- Crypto Crime 2026 : États et cybercriminels convergent vers une industrialisation des infrastructures
- IA & pilotage de portefeuille de projets : accélérer la décision sans en perdre le contrôle
- Analyse Patch Tuesday Juin 2026
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
