Pour lancer l'assistant, ouvrez le snapin Active Directory Users and Computers de MMC (Microsoft Management Console). Faites un clic droit sur l'OU pour laquelle vous voulez déléguer l'administration, puis choisissez Delegate Control dans le menu de raccourci. Dans le message de bienvenue de l'assistant, cliquez sur Next pour ouvrir la
Utiliser l’assistant
fenêtre Users or Groups, puis cliquez sur Add pour afficher les liste des utilisateurs et des groupes auxquels vous pouvez déléguer le contrôle. Tapez ou sélectionnez le ou les noms appropriés, cliquez sur OK puis sur Next.
Dans la fenêtre Tasks to Delegate, illustrée figure 1 vous pouvez sélectionner tout ou partie des tâches de la liste. Vous pouvez aussi choisir l’option Create a custom task to delegate, qui vous permet de déléguer des droits administratifs complets sur des objets spécifiques dans l’OU. Cette option permet de donner plus de pouvoirs au groupe choisi (pouvoir contrôler des objets complètement est plus puissant que de pouvoir exécuter les tâches de la liste).
Quand vous sélectionnez l’option custom task, un clic sur Next ouvre la fenêtre Active Directory Object Type, illustrée figure 2. Les options présentes permettent de donner au groupe sélectionné le contrôle administratif total sur tous les objets présents dans le dossier (c’est-à -dire, OU) ou sur seulement certains d’entre eux. Comme le but est de beaucoup se décharger sur les administrateurs que vous avez placés dans le groupe, je suggère de déléguer le contrôle de tous les objets dans l’OU.
L’option custom task donne aussi l’occasion de définir des autorisations sur les objets sélectionnés pour la délégation. Vous pouvez sélectionner Full Control pour donner au groupe suffisamment d’autorité pour gérer le dossier, ou bien accorder les permissions objet par objet ou permission par permission. Je vous conseille de choisir Full Control, faute de quoi vous devrez effectuer les tâches omises dans les droits délégués aux administrateurs.
La dernière fenêtre de l’assistant résume votre configuration. Cliquez sur Finish ou sur Back pour changer la configuration.
Gardez une trace des OU pour lesquelles vous avez délégué des droits administratifs. En effet, vous ne pouvez pas savoir si vous avez délégué le contrôle sur un objet, en regardant simplement celui-ci dans une console MMC. (Remarque destinée à Microsoft : Une icône supplémentaire indiquant que la délégation est en vigueur serait bienvenue). Le seul moyen d’obtenir cette information consiste à ouvrir la boîte de dialogue Properties de l’objet, d’aller à l’onglet Security et de déterminer si le groupe d’utilisateurs auquel vous avez délégué les droits se trouve dans la liste des noms en haut de l’onglet.
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Cyberattaques assistées par IA : Pourquoi le modèle Mythos d’Anthropic représente une menace sérieuse pour la cybersécurité
- Avec les Smart Data, les entreprises mènent la danse de l’observabilité moderne
- Les dirigeants européens redéfinissent la C-suite à l’ère de l’IA
- Analyse Patch Tuesday Mai 2026
Articles les + lus
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
À la une de la chaîne Tech
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
