Nouveau rôle pour la délégation : Lorsque vous installez WSUS sur votre serveur, celui-ci vous crée automatiquement deux nouveaux groupes de sécurité nommés:
• Administrateurs WSUS
• Rapporteurs WSUS Ce deuxième groupe est une nouveauté de la version 3. Les membres de ce groupe se
Nouveau rôle pour la délégation
voient attribuer un accès en lecture seul à la console. Ainsi, ils peuvent surveiller, vérifier les options, générer des rapports mais ne peuvent pas modifier les paramètres ni changer la configuration. Voir Figure 45.
Ce système permet de mettre en place une délégation de tâche en attribuant uniquement les droits de lecture à quelqu’un. Créez un simple nouvel utilisateur puis ajoutez-le au groupe WSUS Reporters. Installez la console d’administration sur l’ordinateur client de la personne, puis lancez en effectuant un "Exécutez en tant que" afin de pouvoir spécifier le compte en question. Voir Figures 46 et 47.
La console se lance alors, vous avez accès à presque toutes les propriétés (l’assistant de configuration est bloqué) mais uniquement en lecture seule. Sur les boîtes de dialogue, un message apparaît stipulant: "Vous ne disposez pas des autorisations nécessaires pour modifier ces paramètres".
En effet, comme vous pouvez le voir, les propriétés sont toutes grisées empêchant ainsi leur modification. Notez que vous pouvez quand même générer et sauvegarder des rapports, c’est donc vraiment un rôle de surveillance et non d’administration.
Téléchargez cette ressource
Guide inmac wstore pour l’équipement IT de l’entreprise
Découvrez toutes nos actualités à travers des interviews, avis, conseils d'experts, témoignages clients, ainsi que les dernières tendances et solutions IT autour de nos 4 univers produits : Poste de travail, Affichage et Collaboration, Impression et Infrastructure.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
