d’autre est aussi
simple qu’ajouter cette personne au
groupe.

Utilisez la commande Runas pour
vérifier les permissions. Le jeu exact de
permissions nécessaires pour effectuer
une certaine tâche n’étant pas évident
du premier coup, vous devrez faire
quelques expériences avant de déployer
des scénarios de délégation allant
au-delà  de ce que j’explique dans
cet article. La commande Runas vous
permet d’exécuter un programme
dans un contexte utilisateur différent.
J’aime ouvrir une console MMC dans le
contexte Enterprise Admins, dans lequel
je peux modifier les permissions
et utiliser une autre console MMC dans
le contexte du compte de test auquel
j’accorde l’accès. Cette méthode est
bien plus rapide que de se connecter
et se déconnecter comme l’autre utilisateur.
J’utilise simplement Alt+Tab
pour basculer entre modifier les permissions
et voir l’effet des modifications
sur les possibilités administratives
du compte de test.

Vous constaterez que l’exploration
des possibilités que la délégation d’AD
offre à  votre entreprise est une vraie
aventure. Avec l’information et les outils
que je vous ai fournis, vous êtes en
mesure de déléguer une autorité limitée
à  d’autres administrateurs, sans
fragiliser la sécurité de l’entreprise.