Bonjour
Existe t il un moyen de deleguer a un usager uniquement la fonction de
deverouiller les comptes d'un OU précis
J'y suis allé par l'assistant de delegation, et aussi par onglet sécurité de
l'OU, mais je ne trouve pas la granulation allant jusqu a ce detail. j'ai
trouvé par contre la possibilité de permettre un reset de password, mais je
ne veux pas aller jusqu a cette permissivité
Merci
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Michaël THIBAUT
Bonsoir,
Pour déléguer le droit à un groupe ou un utilisateur, procédez comme suit :
1. Créez le groupe ou le compte d'utilisateur auquel vous souhaitez accorderr le droit de déverrouiller les comptes d'utilisateurs dans Utilisateurs et ordinateurs Active Directory (par exemple, Administrateurs de support technique).
2. Cliquez avec le bouton droit sur le domaine dans Utilisateurs et ordinateurs Active Directory, puis cliquez sur Délégation de contrôle dans le menu qui s'affiche.
3. L'Assistant Délégation de contrôle doit s'afficher. Dans la boîte de dialogue Bienvenue, cliquez sur Suivant.
4. Dans la boîte de dialogue Utilisateurs et groupes, cliquez sur Ajouter. Sélectionnez dans la liste le groupe auquel vous souhaitez donner le droit de déverrouiller des comptes, puis cliquez sur OK. Dans la boîte de dialogue Utilisateurs et groupes, cliquez sur Suivant.
5. Dans la boîte de dialogue Tâches à déléguer, cliquez sur Créer une tâche personnalisée à déléguer, puis cliquez sur Suivant.
6. Dans la boîte de dialogue Type d'objet Active Directory, cliquez sur Uniquement les objets suivants dans le dossier. Dans la liste, cliquez sur Objets USER (dernière entrée de la liste), puis cliquez sur Suivant.
7. Dans la boîte de dialogue Autorisations, désactivez la case à cocher Général, puis activez la case à cocher Spécifiques aux propriétés. Dans la liste Autorisations, activez la case à cocher Read lockoutTime, activez la case à cocher Write lockoutTime, puis cliquez sur Suivant.
8. Dans la boîte de dialogue Fin de l'Assistant Délégation de contrôle, cliquez sur Terminer. -- Cordialement, Michaël
MVP Windows Server - Directory Services MCSA/MCSE 2003 Security MCSA/MCSE 2003 Messaging
Bonjour Existe t il un moyen de deleguer a un usager uniquement la fonction de deverouiller les comptes d'un OU précis J'y suis allé par l'assistant de delegation, et aussi par onglet sécurité de l'OU, mais je ne trouve pas la granulation allant jusqu a ce detail. j'ai trouvé par contre la possibilité de permettre un reset de password, mais je ne veux pas aller jusqu a cette permissivité Merci
Bonsoir,
Pour déléguer le droit à un groupe ou un utilisateur, procédez comme suit :
1. Créez le groupe ou le compte d'utilisateur auquel vous souhaitez
accorderr le droit de déverrouiller les comptes d'utilisateurs dans
Utilisateurs et ordinateurs Active Directory (par exemple, Administrateurs de
support technique).
2. Cliquez avec le bouton droit sur le domaine dans Utilisateurs et
ordinateurs Active Directory, puis cliquez sur Délégation de contrôle dans le
menu qui s'affiche.
3. L'Assistant Délégation de contrôle doit s'afficher. Dans la boîte de
dialogue Bienvenue, cliquez sur Suivant.
4. Dans la boîte de dialogue Utilisateurs et groupes, cliquez sur Ajouter.
Sélectionnez dans la liste le groupe auquel vous souhaitez donner le droit de
déverrouiller des comptes, puis cliquez sur OK. Dans la boîte de dialogue
Utilisateurs et groupes, cliquez sur Suivant.
5. Dans la boîte de dialogue Tâches à déléguer, cliquez sur Créer une tâche
personnalisée à déléguer, puis cliquez sur Suivant.
6. Dans la boîte de dialogue Type d'objet Active Directory, cliquez sur
Uniquement les objets suivants dans le dossier. Dans la liste, cliquez sur
Objets USER (dernière entrée de la liste), puis cliquez sur Suivant.
7. Dans la boîte de dialogue Autorisations, désactivez la case à cocher
Général, puis activez la case à cocher Spécifiques aux propriétés. Dans la
liste Autorisations, activez la case à cocher Read lockoutTime, activez la
case à cocher Write lockoutTime, puis cliquez sur Suivant.
8. Dans la boîte de dialogue Fin de l'Assistant Délégation de contrôle,
cliquez sur Terminer.
--
Cordialement,
Michaël
MVP Windows Server - Directory Services
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
Bonjour
Existe t il un moyen de deleguer a un usager uniquement la fonction de
deverouiller les comptes d'un OU précis
J'y suis allé par l'assistant de delegation, et aussi par onglet sécurité de
l'OU, mais je ne trouve pas la granulation allant jusqu a ce detail. j'ai
trouvé par contre la possibilité de permettre un reset de password, mais je
ne veux pas aller jusqu a cette permissivité
Merci
Pour déléguer le droit à un groupe ou un utilisateur, procédez comme suit :
1. Créez le groupe ou le compte d'utilisateur auquel vous souhaitez accorderr le droit de déverrouiller les comptes d'utilisateurs dans Utilisateurs et ordinateurs Active Directory (par exemple, Administrateurs de support technique).
2. Cliquez avec le bouton droit sur le domaine dans Utilisateurs et ordinateurs Active Directory, puis cliquez sur Délégation de contrôle dans le menu qui s'affiche.
3. L'Assistant Délégation de contrôle doit s'afficher. Dans la boîte de dialogue Bienvenue, cliquez sur Suivant.
4. Dans la boîte de dialogue Utilisateurs et groupes, cliquez sur Ajouter. Sélectionnez dans la liste le groupe auquel vous souhaitez donner le droit de déverrouiller des comptes, puis cliquez sur OK. Dans la boîte de dialogue Utilisateurs et groupes, cliquez sur Suivant.
5. Dans la boîte de dialogue Tâches à déléguer, cliquez sur Créer une tâche personnalisée à déléguer, puis cliquez sur Suivant.
6. Dans la boîte de dialogue Type d'objet Active Directory, cliquez sur Uniquement les objets suivants dans le dossier. Dans la liste, cliquez sur Objets USER (dernière entrée de la liste), puis cliquez sur Suivant.
7. Dans la boîte de dialogue Autorisations, désactivez la case à cocher Général, puis activez la case à cocher Spécifiques aux propriétés. Dans la liste Autorisations, activez la case à cocher Read lockoutTime, activez la case à cocher Write lockoutTime, puis cliquez sur Suivant.
8. Dans la boîte de dialogue Fin de l'Assistant Délégation de contrôle, cliquez sur Terminer. -- Cordialement, Michaël
MVP Windows Server - Directory Services MCSA/MCSE 2003 Security MCSA/MCSE 2003 Messaging
Bonjour Existe t il un moyen de deleguer a un usager uniquement la fonction de deverouiller les comptes d'un OU précis J'y suis allé par l'assistant de delegation, et aussi par onglet sécurité de l'OU, mais je ne trouve pas la granulation allant jusqu a ce detail. j'ai trouvé par contre la possibilité de permettre un reset de password, mais je ne veux pas aller jusqu a cette permissivité Merci
Aziz
Bravo Michael ! c'est exactement ce detail qui me manquait . il me reste qu à creer ma console MMC adaptée, pour la leur mettre en place MMMerci !
Bonsoir,
Pour déléguer le droit à un groupe ou un utilisateur, procédez comme suit :
1. Créez le groupe ou le compte d'utilisateur auquel vous souhaitez accorderr le droit de déverrouiller les comptes d'utilisateurs dans Utilisateurs et ordinateurs Active Directory (par exemple, Administrateurs de support technique).
2. Cliquez avec le bouton droit sur le domaine dans Utilisateurs et ordinateurs Active Directory, puis cliquez sur Délégation de contrôle dans le menu qui s'affiche.
3. L'Assistant Délégation de contrôle doit s'afficher. Dans la boîte de dialogue Bienvenue, cliquez sur Suivant.
4. Dans la boîte de dialogue Utilisateurs et groupes, cliquez sur Ajouter. Sélectionnez dans la liste le groupe auquel vous souhaitez donner le droit de déverrouiller des comptes, puis cliquez sur OK. Dans la boîte de dialogue Utilisateurs et groupes, cliquez sur Suivant.
5. Dans la boîte de dialogue Tâches à déléguer, cliquez sur Créer une tâche personnalisée à déléguer, puis cliquez sur Suivant.
6. Dans la boîte de dialogue Type d'objet Active Directory, cliquez sur Uniquement les objets suivants dans le dossier. Dans la liste, cliquez sur Objets USER (dernière entrée de la liste), puis cliquez sur Suivant.
7. Dans la boîte de dialogue Autorisations, désactivez la case à cocher Général, puis activez la case à cocher Spécifiques aux propriétés. Dans la liste Autorisations, activez la case à cocher Read lockoutTime, activez la case à cocher Write lockoutTime, puis cliquez sur Suivant.
8. Dans la boîte de dialogue Fin de l'Assistant Délégation de contrôle, cliquez sur Terminer. -- Cordialement, Michaël
MVP Windows Server - Directory Services MCSA/MCSE 2003 Security MCSA/MCSE 2003 Messaging
Bonjour Existe t il un moyen de deleguer a un usager uniquement la fonction de deverouiller les comptes d'un OU précis J'y suis allé par l'assistant de delegation, et aussi par onglet sécurité de l'OU, mais je ne trouve pas la granulation allant jusqu a ce detail. j'ai trouvé par contre la possibilité de permettre un reset de password, mais je ne veux pas aller jusqu a cette permissivité Merci
Bravo Michael ! c'est exactement ce detail qui me manquait .
il me reste qu à creer ma console MMC adaptée, pour la leur mettre en place
MMMerci !
Bonsoir,
Pour déléguer le droit à un groupe ou un utilisateur, procédez comme suit :
1. Créez le groupe ou le compte d'utilisateur auquel vous souhaitez
accorderr le droit de déverrouiller les comptes d'utilisateurs dans
Utilisateurs et ordinateurs Active Directory (par exemple, Administrateurs de
support technique).
2. Cliquez avec le bouton droit sur le domaine dans Utilisateurs et
ordinateurs Active Directory, puis cliquez sur Délégation de contrôle dans le
menu qui s'affiche.
3. L'Assistant Délégation de contrôle doit s'afficher. Dans la boîte de
dialogue Bienvenue, cliquez sur Suivant.
4. Dans la boîte de dialogue Utilisateurs et groupes, cliquez sur Ajouter.
Sélectionnez dans la liste le groupe auquel vous souhaitez donner le droit de
déverrouiller des comptes, puis cliquez sur OK. Dans la boîte de dialogue
Utilisateurs et groupes, cliquez sur Suivant.
5. Dans la boîte de dialogue Tâches à déléguer, cliquez sur Créer une tâche
personnalisée à déléguer, puis cliquez sur Suivant.
6. Dans la boîte de dialogue Type d'objet Active Directory, cliquez sur
Uniquement les objets suivants dans le dossier. Dans la liste, cliquez sur
Objets USER (dernière entrée de la liste), puis cliquez sur Suivant.
7. Dans la boîte de dialogue Autorisations, désactivez la case à cocher
Général, puis activez la case à cocher Spécifiques aux propriétés. Dans la
liste Autorisations, activez la case à cocher Read lockoutTime, activez la
case à cocher Write lockoutTime, puis cliquez sur Suivant.
8. Dans la boîte de dialogue Fin de l'Assistant Délégation de contrôle,
cliquez sur Terminer.
--
Cordialement,
Michaël
MVP Windows Server - Directory Services
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
Bonjour
Existe t il un moyen de deleguer a un usager uniquement la fonction de
deverouiller les comptes d'un OU précis
J'y suis allé par l'assistant de delegation, et aussi par onglet sécurité de
l'OU, mais je ne trouve pas la granulation allant jusqu a ce detail. j'ai
trouvé par contre la possibilité de permettre un reset de password, mais je
ne veux pas aller jusqu a cette permissivité
Merci
Bravo Michael ! c'est exactement ce detail qui me manquait . il me reste qu à creer ma console MMC adaptée, pour la leur mettre en place MMMerci !
Bonsoir,
Pour déléguer le droit à un groupe ou un utilisateur, procédez comme suit :
1. Créez le groupe ou le compte d'utilisateur auquel vous souhaitez accorderr le droit de déverrouiller les comptes d'utilisateurs dans Utilisateurs et ordinateurs Active Directory (par exemple, Administrateurs de support technique).
2. Cliquez avec le bouton droit sur le domaine dans Utilisateurs et ordinateurs Active Directory, puis cliquez sur Délégation de contrôle dans le menu qui s'affiche.
3. L'Assistant Délégation de contrôle doit s'afficher. Dans la boîte de dialogue Bienvenue, cliquez sur Suivant.
4. Dans la boîte de dialogue Utilisateurs et groupes, cliquez sur Ajouter. Sélectionnez dans la liste le groupe auquel vous souhaitez donner le droit de déverrouiller des comptes, puis cliquez sur OK. Dans la boîte de dialogue Utilisateurs et groupes, cliquez sur Suivant.
5. Dans la boîte de dialogue Tâches à déléguer, cliquez sur Créer une tâche personnalisée à déléguer, puis cliquez sur Suivant.
6. Dans la boîte de dialogue Type d'objet Active Directory, cliquez sur Uniquement les objets suivants dans le dossier. Dans la liste, cliquez sur Objets USER (dernière entrée de la liste), puis cliquez sur Suivant.
7. Dans la boîte de dialogue Autorisations, désactivez la case à cocher Général, puis activez la case à cocher Spécifiques aux propriétés. Dans la liste Autorisations, activez la case à cocher Read lockoutTime, activez la case à cocher Write lockoutTime, puis cliquez sur Suivant.
8. Dans la boîte de dialogue Fin de l'Assistant Délégation de contrôle, cliquez sur Terminer. -- Cordialement, Michaël
MVP Windows Server - Directory Services MCSA/MCSE 2003 Security MCSA/MCSE 2003 Messaging
Bonjour Existe t il un moyen de deleguer a un usager uniquement la fonction de deverouiller les comptes d'un OU précis J'y suis allé par l'assistant de delegation, et aussi par onglet sécurité de l'OU, mais je ne trouve pas la granulation allant jusqu a ce detail. j'ai trouvé par contre la possibilité de permettre un reset de password, mais je ne veux pas aller jusqu a cette permissivité Merci