Revenez au snap-in Active Directory Users and Computers et faites un clic droit sur l'OU (organizational unit) contenant les objets utilisateur que votre delp desk administrera. Cliquez sur l'onglet Security puis sur Advanced, New. La boîte de dialogue vous invite à entrer ou à défiler jusqu'au compte d'utilisateur ou de
Déléguer les droits Account Options (3)
groupe auquel
vous voulez accorder des permissions.
Entrez le nom de votre groupe
de help desk et cliquez sur OK. Cliquez
dans la zone Apply onto et sélectionnez
User objects pour visualiser une
liste de permissions au niveau objet.
Cliquez sur l’onglet Properties et cochez
la case Allow pour les attributs
Read pwdLastSet et Write pwdLastSet,
comme le montre la figure 2. (Si vous
ne voyez pas ces attributs, relancez le
snap-in Active Directory Users and
Computers pour qu’ils apparaissent.)
Si vous le souhaitez, vous pouvez aussi
cocher la case Allow pour Read
Lockout Time et Write Lockout Time
pour accorder ces droits à votre
groupe Help desk. Répétez ces étapes pour chaque OU que le Help desk doit
administrer.
Après ces modifications, quand un
membre de votre groupe Help desk
ouvrira un compte utilisateur dans
l’OU, tous les attributs seront ombrés
hormis User must change password at
next logon, comme le montre la figure
3. Si vous voulez que les membres de
votre groupe Help desk puissent
désactiver des comptes sans leur déléguer
tout le kit User Account Control
et le reste, cochez la case Allow pour
Read accountExpires et Write
accountExpires dans le même onglet
de permissions. Bien que les membres
du groupe ne puissent pas désactiver
directement les comptes utilisateur, ils
peuvent obtenir le même résultat en réglant la date d’expiration du
compte sur une date antérieure
à la date courante.
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- IA : ne déléguez pas votre cœur de métier à une boîte noire
- Identité de l’IA : 4 priorités pour anticiper plutôt que subir la régulation
- Sauvegarder les données ne suffit plus : il faut refonder le poste de travail
- Cybermalveillance : 2025, seuil franchi pour les victimes comme pour les cybercriminels
Articles les + lus
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
À la une de la chaîne Tech
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
- Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
- Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
