Que peut-on déléguer ?

le nombre de groupes d’administration nécessaires pour supporter
le modèle d’administration distribuée du réseau.

Si votre mise en oeuvre d’AD comporte des UO fonctionnant très indépendamment du
siège social, vous serez peut-être amené à  mandater des administrateurs locaux
pour gérer tous les aspects du fonctionnement de leur réseau. Cette délégation
de pouvoir peut inclure la création et la suppression de nouveaux objets d’utilisateurs
et de groupes, le contrôle total des groupes et de l’appartenance aux groupes,
le contrôle total des stratégies de groupes et de la gestion des liaisons de stratégies
de groupes. Si votre organisation dispose de son propre support technique centralisé,
il vous faudra donner au groupe du support technique du Niveau 1 le droit de redéfinir
les mots de passe des comptes d’utilisateurs et d’ordinateurs et au groupe du
Niveau 2, celui de redéfinir les mots de passe de comptes d’utilisateurs et d’ordinateurs,
d’ajouter et de supprimer des membres aux groupes et de créer ou gérer des partages
pour des profils d’utilisateurs et des répertoires de base.