Pour lancer l'assistant, ouvrez le snapin Active Directory Users and Computers de MMC (Microsoft Management Console). Faites un clic droit sur l'OU pour laquelle vous voulez déléguer l'administration, puis choisissez Delegate Control dans le menu de raccourci. Dans le message de bienvenue de l'assistant, cliquez sur Next pour ouvrir la
Utiliser l’assistant
fenêtre Users or Groups, puis cliquez sur Add pour afficher les liste des utilisateurs et des groupes auxquels vous pouvez déléguer le contrôle. Tapez ou sélectionnez le ou les noms appropriés, cliquez sur OK puis sur Next.
Dans la fenêtre Tasks to Delegate, illustrée figure 1 vous pouvez sélectionner tout ou partie des tâches de la liste. Vous pouvez aussi choisir l’option Create a custom task to delegate, qui vous permet de déléguer des droits administratifs complets sur des objets spécifiques dans l’OU. Cette option permet de donner plus de pouvoirs au groupe choisi (pouvoir contrôler des objets complètement est plus puissant que de pouvoir exécuter les tâches de la liste).
Quand vous sélectionnez l’option custom task, un clic sur Next ouvre la fenêtre Active Directory Object Type, illustrée figure 2. Les options présentes permettent de donner au groupe sélectionné le contrôle administratif total sur tous les objets présents dans le dossier (c’est-à -dire, OU) ou sur seulement certains d’entre eux. Comme le but est de beaucoup se décharger sur les administrateurs que vous avez placés dans le groupe, je suggère de déléguer le contrôle de tous les objets dans l’OU.
L’option custom task donne aussi l’occasion de définir des autorisations sur les objets sélectionnés pour la délégation. Vous pouvez sélectionner Full Control pour donner au groupe suffisamment d’autorité pour gérer le dossier, ou bien accorder les permissions objet par objet ou permission par permission. Je vous conseille de choisir Full Control, faute de quoi vous devrez effectuer les tâches omises dans les droits délégués aux administrateurs.
La dernière fenêtre de l’assistant résume votre configuration. Cliquez sur Finish ou sur Back pour changer la configuration.
Gardez une trace des OU pour lesquelles vous avez délégué des droits administratifs. En effet, vous ne pouvez pas savoir si vous avez délégué le contrôle sur un objet, en regardant simplement celui-ci dans une console MMC. (Remarque destinée à Microsoft : Une icône supplémentaire indiquant que la délégation est en vigueur serait bienvenue). Le seul moyen d’obtenir cette information consiste à ouvrir la boîte de dialogue Properties de l’objet, d’aller à l’onglet Security et de déterminer si le groupe d’utilisateurs auquel vous avez délégué les droits se trouve dans la liste des noms en haut de l’onglet.
Téléchargez cette ressource
Préparer l’entreprise aux technologies interconnectées
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
