Je déconseille clairement de rendre des comptes utilisateurs standard membres des groupes protégés par l’objet AdminSDHolder. Par compte « standard », j’entends ceux que vous utilisez généralement pour vous connecter au domaine à partir d’une station de travail, pour effectuer des tâches quotidiennes, comme créer des documents Microsoft Word ou
Eviter la redéfinition des descripteurs de sécurité
traiter le courriel. Si un utilisateur doit effectuer des tâches administratives, attribuezlui un second compte à cet effet.
Ce faisant, vous éviterez des scénarios comme celui que j’ai décrit au début de l’article. Pour remédier au problème, vous pourriez attribuer à James Smith un compte supplémentaire à des fins administratives, rendre ce nouveau compte membre de Domain Admins et placer le compte dans une OU séparée, sur laquelle le groupe Service Desk n’a pas de permissions déléguées.
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Le Cercle de l’Innovation décerne le Prix de l’Innovation du Public 2026
- Avec l’IA agentique, la robustesse des SI redevient stratégique
- Les erreurs du secteur bancaire dans son approche IA
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
