Pour lancer l'assistant, ouvrez le snapin Active Directory Users and Computers de MMC (Microsoft Management Console). Faites un clic droit sur l'OU pour laquelle vous voulez déléguer l'administration, puis choisissez Delegate Control dans le menu de raccourci. Dans le message de bienvenue de l'assistant, cliquez sur Next pour ouvrir la
Utiliser l’assistant
fenêtre Users or Groups, puis cliquez sur Add pour afficher les liste des utilisateurs et des groupes auxquels vous pouvez déléguer le contrôle. Tapez ou sélectionnez le ou les noms appropriés, cliquez sur OK puis sur Next.
Dans la fenêtre Tasks to Delegate, illustrée figure 1 vous pouvez sélectionner tout ou partie des tâches de la liste. Vous pouvez aussi choisir l’option Create a custom task to delegate, qui vous permet de déléguer des droits administratifs complets sur des objets spécifiques dans l’OU. Cette option permet de donner plus de pouvoirs au groupe choisi (pouvoir contrôler des objets complètement est plus puissant que de pouvoir exécuter les tâches de la liste).
Quand vous sélectionnez l’option custom task, un clic sur Next ouvre la fenêtre Active Directory Object Type, illustrée figure 2. Les options présentes permettent de donner au groupe sélectionné le contrôle administratif total sur tous les objets présents dans le dossier (c’est-à -dire, OU) ou sur seulement certains d’entre eux. Comme le but est de beaucoup se décharger sur les administrateurs que vous avez placés dans le groupe, je suggère de déléguer le contrôle de tous les objets dans l’OU.
L’option custom task donne aussi l’occasion de définir des autorisations sur les objets sélectionnés pour la délégation. Vous pouvez sélectionner Full Control pour donner au groupe suffisamment d’autorité pour gérer le dossier, ou bien accorder les permissions objet par objet ou permission par permission. Je vous conseille de choisir Full Control, faute de quoi vous devrez effectuer les tâches omises dans les droits délégués aux administrateurs.
La dernière fenêtre de l’assistant résume votre configuration. Cliquez sur Finish ou sur Back pour changer la configuration.
Gardez une trace des OU pour lesquelles vous avez délégué des droits administratifs. En effet, vous ne pouvez pas savoir si vous avez délégué le contrôle sur un objet, en regardant simplement celui-ci dans une console MMC. (Remarque destinée à Microsoft : Une icône supplémentaire indiquant que la délégation est en vigueur serait bienvenue). Le seul moyen d’obtenir cette information consiste à ouvrir la boîte de dialogue Properties de l’objet, d’aller à l’onglet Security et de déterminer si le groupe d’utilisateurs auquel vous avez délégué les droits se trouve dans la liste des noms en haut de l’onglet.
Téléchargez cette ressource
Construire une infrastructure cloud optimisée pour l’IA avec Microsoft Azure
Les managers IT ont besoin d’une stratégie claire et de solutions concrètes pour préparer leur infrastructure cloud à l'adoption de l'IA, tout en optimisant les coûts, renforçant la sécurité et développant les compétences internes. Découvrez tous les conseils dans ce guide Insight.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Et si les clients n’avaient plus le choix ?
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Activer la mise en veille prolongée dans Windows 10
- Afficher les icônes cachées dans la barre de notification
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
Les plus consultés sur iTPro.fr
- Top 5 du Baromètre de la cybersécurité 2025 : entre confiance et vulnérabilités persistantes
- Analyse Patch Tuesday Février 2026
- Entamer la transition vers la cryptographie post quantique est prioritaire
- Full Cloud : une transformation numérique inévitable pour les entreprises ?
Articles les + lus
Quand l’innovation échappe à ses créateurs: Comment éviter l’effet Frankenstein à l’ère de l’IA
Alliée ou menace ? Comment l’IA redessine le paysage cyber
CES 2026 : l’IA physique et la robotique redéfinissent le futur
Les 3 prédictions 2026 pour Java
Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
À la une de la chaîne Tech
- Quand l’innovation échappe à ses créateurs: Comment éviter l’effet Frankenstein à l’ère de l’IA
- Alliée ou menace ? Comment l’IA redessine le paysage cyber
- CES 2026 : l’IA physique et la robotique redéfinissent le futur
- Les 3 prédictions 2026 pour Java
- Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
