Vous pouvez n'accorder le contrôle complet que sur un site en descendant d'un niveau de plus dans le snap-in et en définissant la sécurité sur un site spécifique. Mais il vous faudra aussi probablement attribuer des droits sur le conteneur Subnets (les sites n'ont aucune signification tant qu'ils ne sont
pas associés à un ou plusieurs subnets).
Donnez au groupe qui contrôlera
le site le droit Read et le droit
Create All Child Objects sur le conteneur
Subnets, puis accordez au groupe
CREATOR/OWNER intégré le contrôle
complet sur tout le conteneur Subnets.
Désormais, tous les membres du
groupe peuvent créer des subnets et
les contrôler.
Sachez que les administrateurs,
dès lors qu’ils contrôlent entièrement
des sites, peuvent aussi créer des
objets Inter-Site Transport. Une telle action a un effet important sur le réseau.
Chaque fois qu’un nouvel objet
Site Transport est créé, le Knowledge
Consistency Checker recalcule la topologie
de réplication pour toute la forêt.
Les objets Site Transport influencent
aussi la performance du WAN à long
terme. C’est pourquoi les objets Inter-
Site Transport ne doivent être créés
que par des gens qui en connaissent
parfaitement les conséquences. Pour
empêcher votre groupe Enterprise
Sites Admins de créer ces objets, donnez
au groupe Deny permission sur le
droit Create Inter-Site Transport
Container Objects.
Comme AD vous permet d’appliquer
des permissions à un type d’objet
spécifique dans un conteneur, vous
pouvez déléguer des permissions limitées
sur une large zone. Vous pourriez,
par exemple, vouloir déléguer à un
groupe d’utilisateurs la possibilité de
gérer les plannings de réplication de
tous les sites de l’entreprise. Pour cela,
vous pouvez créer un groupe appelé
Site Replication Schedulers. Faites un
clic droit sur le conteneur Sites dans le
snap-in Active Directory Sites and
Services, sélectionnez Properties dans
le menu pop-up et cliquez sur l’onglet
Security. Cliquez sur l’onglet
Advanced, cliquez sur Add, tapez Site
Replication Schedulers et choisissez
Site Settings Objects dans le champ
Apply under. Cliquez sur l’onglet
Properties et cochez la cache Allow
pour Read schedule et Write schedule,
comme le montre la figure 6. Ces deux
droits permettent à ce groupe de gérer
les plannings de réplication de site
dans toute l’entreprise.
Découvrez toutes nos actualités à travers des interviews, avis, conseils d'experts, témoignages clients, ainsi que les dernières tendances et solutions IT autour de nos 4 univers produits : Poste de travail, Affichage et Collaboration, Impression et Infrastructure.
