Droits utilisateur sur un controleur de domaine ...

Le
dpn
Bonjour à tous

Je suis administrateur d'un domaine Active Directory 2003 avec plusieurs DC
(2003R2SP2) et plusieurs sites.
Dans une agence distante, j'ai un DC qui est aussi serveur de fichiers.
J'aimerai pouvoir déléguer certaines taches d'aministration à un utilisateur
de l'agence. Je ne veux pas que cet utilisateur soit admin du domaine mais
qu'il puisse:
- eventuellement se loguer sur le serveur
- créer des répertoires sur l'espace disque
- activer les partages et les accès
- et surtout qu'il puisse gérer la sécurité des droits des autres
utilisateurs sur les répertoires.

Idéalement, j'aimerai que cette personne ait les droits d'admin local mais
ce serveur est un DC et non un serveur membre de l'AD.
Il n'y a donc pas de goupe administrateur local sur le serveur.


Merci d'avance pour votre aide,
Cordialement
David
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
ThePro
Le #18661561
"dpn"
Bonjour à tous

Je suis administrateur d'un domaine Active Directory 2003 avec plusieurs
DC
(2003R2SP2) et plusieurs sites.
Dans une agence distante, j'ai un DC qui est aussi serveur de fichiers.
J'aimerai pouvoir déléguer certaines taches d'aministration à un
utilisateur
de l'agence. Je ne veux pas que cet utilisateur soit admin du domaine mais
qu'il puisse:
- eventuellement se loguer sur le serveur
- créer des répertoires sur l'espace disque
- activer les partages et les accès
- et surtout qu'il puisse gérer la sécurité des droits des autres
utilisateurs sur les répertoires.

Idéalement, j'aimerai que cette personne ait les droits d'admin local mais
ce serveur est un DC et non un serveur membre de l'AD.
Il n'y a donc pas de goupe administrateur local sur le serveur.


Merci d'avance pour votre aide,
Cordialement
David





À mon avis c'est impossible: admin du DC = admin du domaine. Si tu places ce
DC dans une OU à part et que tu délègues les droits sur cet OU, tu verras ce
que tu peux déléguer, mais pas ce que tu désires.

ThePro
Publicité
Poster une réponse
Anonyme