Utilisez des groupes locaux de domaine pour attribuer les permissions. Attribuer des permissions à des utilisateurs individuels peut sembler simple, mais il peut être difficile de répliquer un ensemble de permissions avec cohérence et exactitude. Quand vous attribuez des permissions à un groupe spécifique, donner une autorité identique à quelqu'un
Eclairez votre propre piste (2)
d’autre est aussi
simple qu’ajouter cette personne au
groupe.
Utilisez la commande Runas pour
vérifier les permissions. Le jeu exact de
permissions nécessaires pour effectuer
une certaine tâche n’étant pas évident
du premier coup, vous devrez faire
quelques expériences avant de déployer
des scénarios de délégation allant
au-delà de ce que j’explique dans
cet article. La commande Runas vous
permet d’exécuter un programme
dans un contexte utilisateur différent.
J’aime ouvrir une console MMC dans le
contexte Enterprise Admins, dans lequel
je peux modifier les permissions
et utiliser une autre console MMC dans
le contexte du compte de test auquel
j’accorde l’accès. Cette méthode est
bien plus rapide que de se connecter
et se déconnecter comme l’autre utilisateur.
J’utilise simplement Alt+Tab
pour basculer entre modifier les permissions
et voir l’effet des modifications
sur les possibilités administratives
du compte de test.
Vous constaterez que l’exploration
des possibilités que la délégation d’AD
offre à votre entreprise est une vraie
aventure. Avec l’information et les outils
que je vous ai fournis, vous êtes en
mesure de déléguer une autorité limitée
à d’autres administrateurs, sans
fragiliser la sécurité de l’entreprise.
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Chiffrements symétrique vs asymétrique
- Afficher les icônes cachées dans la barre de notification
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Cybersécurité Active Directory et les attaques de nouvelle génération
Les plus consultés sur iTPro.fr
- Yampa : innovation en IA, souveraineté et sécurité au service des DSI
- Les marchés publics peuvent-ils encore faire émerger des champions numériques français ?
- ESET accélère en France et mise sur l’IA face à la montée des cybermenaces
- Souveraineté des données : cessons de traiter le symptôme, attaquons-nous aux causes
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
