> Tech > Personnaliser les interfaces de délégation

Personnaliser les interfaces de délégation

Tech - Par iTPro - Publié le 24 juin 2010
email

Malheureusement, la liste limitée des tâches courantes du Delegation of Control Wizard simplifie à  l'extrême la délégation, au point de rendre le wizard inutile pour tout plan de délégation approfondi. Ainsi, l'une des tâches administratives courantes consiste à  déverrouiller les comptes qui ont été verrouillés par un utilisateur qui a,

depuis, oublié son
mot de passe. Autre exemple : les réinitialisations de mots de
passe. Quand un administrateur réinitialise un mot de passe
utilisateur, la meilleure pratique veut que l’utilisateur change
le mot de passe à  l’occasion de sa prochaine connexion .
Cette tâche n’est pas disponible dans le
Delegation of Control Wizard de
Win2K. (En revanche, elle est disponible
dans le Delegation of Control
Wizard de Windows 2003). Le contrôle
strict de la suppression des objets –
particulièrement des utilisateurs,
groupes et ordinateurs – est aussi courant,
particulièrement dans de grandes
entreprises, parce que la suppression
d’un objet entraîne
la perte de son SID.
La tâche courante
du wizard permet la
création, la gestion
et la suppression
des objets utilisateur,
mais qu’advient-
il si l’on souhaite
diviser ces
tâches ?
Pour personnaliser
les tâches fournies
par le wizard,
vous pouvez modifier le fichier delegwiz.
inf qui réside dans le dossier \%windir%inf caché. Le fichier delegwiz.inf
présente une structure simple dans laquelle
chaque tâche courante est définie
par un modèle qui donne à  la tâche
un nom convivial et détaille les changements
d’ACL que le wizard doit effectuer
pour mettre en oeuvre la délégation.
Près du début du fichier delegwiz.inf on trouve une
section libellée DelegationTemplates. Le paramètre
Templates qui suit donne la liste des modèles dans le fichier.
Si vous ajoutez ou supprimez un modèle, vous devez ajouter
ou supprimer le nom du modèle de cette liste.
Le listing 1 montre un modèle qui fait partie du fichier
delegwiz.inf standard. Le code du renvoi A dans le listing 1
stipule que le modèle s’appliquera quand vous invoquerez le
wizard à  partir d’un objet domaine, OU, ou conteneur. Le code du renvoi B est une description
conviviale de la tâche. Le code du renvoi
C indique que si la tâche est sélectionnée
dans le Delegation of Control
Wizard, le wizard modifiera les permissions
sur le conteneur du domaine et
sur les objets utilisateur. Un modèle de
permissions existe pour le domaine et
pour les objets utilisateur. Le modèle
permissions de domaine permet la
création et la suppression d’objets utilisateur.
Le modèle permissions d’objets
utilisateur attribue le contrôle
complet (c’est-à -dire, GA dans le listing
1) sur toutes les propriétés des objets
utilisateur.
En utilisant les modèles du listing
2, vous pouvez mettre en oeuvre deux
des tâches courantes que Microsoft a
ratées quand il a conçu le wizard. Il
vous faudra ajouter templatecustom01
et templatecustom02 à  la liste dans le
paramètre Templates de la section
DelegationTemplates. Vous devez modifier
delegwiz.inf sur l’ordinateur à 
partir duquel vous administrez AD. Si
vous voulez que plusieurs administrateurs
utilisent un fichier delegwiz.inf
personnalisé, distribuez-le en conséquence.
Sauvegardez bien votre fichier
pour éviter qu’il ne soit écrasé involontairement,
par un pack de service ou
une mise à  niveau d’OS. Après avoir
personnalisé votre Delegation of
Control Wizard, vous pourrez facilement
déléguer le contrôle sans être
obligé de plonger dans les AC des objets
AD et de risquer des erreurs.
Pour plus d’informations sur la
structure de delegwiz.inf, lisez l’article
Microsoft « HOW TO: Customize the
Task List in the Delegation Wizard »
(http://support.microsoft.com/?kbid=
308404). Vous trouverez des informations
sur la propriété LDAP (Lightweight
Directory Access Protocol) spécifique
et les noms d’objets et
spécificateurs de permissions à  Tech-
Net and the Microsoft Developer
Network (MSDN).

Téléchargez gratuitement cette ressource

Guide de Services Cloud Managés

Guide de Services Cloud Managés

Accélérer votre transformation digitale, protéger et sécuriser vos environnements Cloud avec les offres de support, d'accompagnement et de services managés. Découvrez le TOP 3 des Services Managés pour accompagner la transformation de vos environnements Cloud, gagner en agilité et en sécurité dans un monde d'incertitudes.

Tech - Par iTPro - Publié le 24 juin 2010