Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Déleguer un droit sur l'OU

2 réponses
Avatar
Aziz
Bonjour
Existe t il un moyen de deleguer a un usager uniquement la fonction de
deverouiller les comptes d'un OU précis
J'y suis allé par l'assistant de delegation, et aussi par onglet sécurité de
l'OU, mais je ne trouve pas la granulation allant jusqu a ce detail. j'ai
trouvé par contre la possibilité de permettre un reset de password, mais je
ne veux pas aller jusqu a cette permissivité
Merci

2 réponses

Avatar
Michaël THIBAUT
Bonsoir,

Pour déléguer le droit à un groupe ou un utilisateur, procédez comme suit :

1. Créez le groupe ou le compte d'utilisateur auquel vous souhaitez
accorderr le droit de déverrouiller les comptes d'utilisateurs dans
Utilisateurs et ordinateurs Active Directory (par exemple, Administrateurs de
support technique).

2. Cliquez avec le bouton droit sur le domaine dans Utilisateurs et
ordinateurs Active Directory, puis cliquez sur Délégation de contrôle dans le
menu qui s'affiche.

3. L'Assistant Délégation de contrôle doit s'afficher. Dans la boîte de
dialogue Bienvenue, cliquez sur Suivant.

4. Dans la boîte de dialogue Utilisateurs et groupes, cliquez sur Ajouter.
Sélectionnez dans la liste le groupe auquel vous souhaitez donner le droit de
déverrouiller des comptes, puis cliquez sur OK. Dans la boîte de dialogue
Utilisateurs et groupes, cliquez sur Suivant.

5. Dans la boîte de dialogue Tâches à déléguer, cliquez sur Créer une tâche
personnalisée à déléguer, puis cliquez sur Suivant.

6. Dans la boîte de dialogue Type d'objet Active Directory, cliquez sur
Uniquement les objets suivants dans le dossier. Dans la liste, cliquez sur
Objets USER (dernière entrée de la liste), puis cliquez sur Suivant.

7. Dans la boîte de dialogue Autorisations, désactivez la case à cocher
Général, puis activez la case à cocher Spécifiques aux propriétés. Dans la
liste Autorisations, activez la case à cocher Read lockoutTime, activez la
case à cocher Write lockoutTime, puis cliquez sur Suivant.

8. Dans la boîte de dialogue Fin de l'Assistant Délégation de contrôle,
cliquez sur Terminer.
--
Cordialement,
Michaël

MVP Windows Server - Directory Services
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging



Bonjour
Existe t il un moyen de deleguer a un usager uniquement la fonction de
deverouiller les comptes d'un OU précis
J'y suis allé par l'assistant de delegation, et aussi par onglet sécurité de
l'OU, mais je ne trouve pas la granulation allant jusqu a ce detail. j'ai
trouvé par contre la possibilité de permettre un reset de password, mais je
ne veux pas aller jusqu a cette permissivité
Merci


Avatar
Aziz
Bravo Michael ! c'est exactement ce detail qui me manquait .
il me reste qu à creer ma console MMC adaptée, pour la leur mettre en place
MMMerci !


Bonsoir,

Pour déléguer le droit à un groupe ou un utilisateur, procédez comme suit :

1. Créez le groupe ou le compte d'utilisateur auquel vous souhaitez
accorderr le droit de déverrouiller les comptes d'utilisateurs dans
Utilisateurs et ordinateurs Active Directory (par exemple, Administrateurs de
support technique).

2. Cliquez avec le bouton droit sur le domaine dans Utilisateurs et
ordinateurs Active Directory, puis cliquez sur Délégation de contrôle dans le
menu qui s'affiche.

3. L'Assistant Délégation de contrôle doit s'afficher. Dans la boîte de
dialogue Bienvenue, cliquez sur Suivant.

4. Dans la boîte de dialogue Utilisateurs et groupes, cliquez sur Ajouter.
Sélectionnez dans la liste le groupe auquel vous souhaitez donner le droit de
déverrouiller des comptes, puis cliquez sur OK. Dans la boîte de dialogue
Utilisateurs et groupes, cliquez sur Suivant.

5. Dans la boîte de dialogue Tâches à déléguer, cliquez sur Créer une tâche
personnalisée à déléguer, puis cliquez sur Suivant.

6. Dans la boîte de dialogue Type d'objet Active Directory, cliquez sur
Uniquement les objets suivants dans le dossier. Dans la liste, cliquez sur
Objets USER (dernière entrée de la liste), puis cliquez sur Suivant.

7. Dans la boîte de dialogue Autorisations, désactivez la case à cocher
Général, puis activez la case à cocher Spécifiques aux propriétés. Dans la
liste Autorisations, activez la case à cocher Read lockoutTime, activez la
case à cocher Write lockoutTime, puis cliquez sur Suivant.

8. Dans la boîte de dialogue Fin de l'Assistant Délégation de contrôle,
cliquez sur Terminer.
--
Cordialement,
Michaël

MVP Windows Server - Directory Services
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging



Bonjour
Existe t il un moyen de deleguer a un usager uniquement la fonction de
deverouiller les comptes d'un OU précis
J'y suis allé par l'assistant de delegation, et aussi par onglet sécurité de
l'OU, mais je ne trouve pas la granulation allant jusqu a ce detail. j'ai
trouvé par contre la possibilité de permettre un reset de password, mais je
ne veux pas aller jusqu a cette permissivité
Merci