Droits utilisateur sur un controleur de domaine ...
1 réponse
dpn
Bonjour à tous
Je suis administrateur d'un domaine Active Directory 2003 avec plusieurs DC
(2003R2SP2) et plusieurs sites.
Dans une agence distante, j'ai un DC qui est aussi serveur de fichiers.
J'aimerai pouvoir déléguer certaines taches d'aministration à un utilisateur
de l'agence. Je ne veux pas que cet utilisateur soit admin du domaine mais
qu'il puisse:
- eventuellement se loguer sur le serveur
- créer des répertoires sur l'espace disque
- activer les partages et les accès
- et surtout qu'il puisse gérer la sécurité des droits des autres
utilisateurs sur les répertoires.
Idéalement, j'aimerai que cette personne ait les droits d'admin local mais
ce serveur est un DC et non un serveur membre de l'AD.
Il n'y a donc pas de goupe administrateur local sur le serveur.
Merci d'avance pour votre aide,
Cordialement
David
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
ThePro
"dpn" a écrit :
Bonjour à tous
Je suis administrateur d'un domaine Active Directory 2003 avec plusieurs DC (2003R2SP2) et plusieurs sites. Dans une agence distante, j'ai un DC qui est aussi serveur de fichiers. J'aimerai pouvoir déléguer certaines taches d'aministration à un utilisateur de l'agence. Je ne veux pas que cet utilisateur soit admin du domaine mais qu'il puisse: - eventuellement se loguer sur le serveur - créer des répertoires sur l'espace disque - activer les partages et les accès - et surtout qu'il puisse gérer la sécurité des droits des autres utilisateurs sur les répertoires.
Idéalement, j'aimerai que cette personne ait les droits d'admin local mais ce serveur est un DC et non un serveur membre de l'AD. Il n'y a donc pas de goupe administrateur local sur le serveur.
Merci d'avance pour votre aide, Cordialement David
À mon avis c'est impossible: admin du DC = admin du domaine. Si tu places ce DC dans une OU à part et que tu délègues les droits sur cet OU, tu verras ce que tu peux déléguer, mais pas ce que tu désires.
ThePro
"dpn" <dphilippon@free.fr> a écrit :
Bonjour à tous
Je suis administrateur d'un domaine Active Directory 2003 avec plusieurs
DC
(2003R2SP2) et plusieurs sites.
Dans une agence distante, j'ai un DC qui est aussi serveur de fichiers.
J'aimerai pouvoir déléguer certaines taches d'aministration à un
utilisateur
de l'agence. Je ne veux pas que cet utilisateur soit admin du domaine mais
qu'il puisse:
- eventuellement se loguer sur le serveur
- créer des répertoires sur l'espace disque
- activer les partages et les accès
- et surtout qu'il puisse gérer la sécurité des droits des autres
utilisateurs sur les répertoires.
Idéalement, j'aimerai que cette personne ait les droits d'admin local mais
ce serveur est un DC et non un serveur membre de l'AD.
Il n'y a donc pas de goupe administrateur local sur le serveur.
Merci d'avance pour votre aide,
Cordialement
David
À mon avis c'est impossible: admin du DC = admin du domaine. Si tu places ce
DC dans une OU à part et que tu délègues les droits sur cet OU, tu verras ce
que tu peux déléguer, mais pas ce que tu désires.
Je suis administrateur d'un domaine Active Directory 2003 avec plusieurs DC (2003R2SP2) et plusieurs sites. Dans une agence distante, j'ai un DC qui est aussi serveur de fichiers. J'aimerai pouvoir déléguer certaines taches d'aministration à un utilisateur de l'agence. Je ne veux pas que cet utilisateur soit admin du domaine mais qu'il puisse: - eventuellement se loguer sur le serveur - créer des répertoires sur l'espace disque - activer les partages et les accès - et surtout qu'il puisse gérer la sécurité des droits des autres utilisateurs sur les répertoires.
Idéalement, j'aimerai que cette personne ait les droits d'admin local mais ce serveur est un DC et non un serveur membre de l'AD. Il n'y a donc pas de goupe administrateur local sur le serveur.
Merci d'avance pour votre aide, Cordialement David
À mon avis c'est impossible: admin du DC = admin du domaine. Si tu places ce DC dans une OU à part et que tu délègues les droits sur cet OU, tu verras ce que tu peux déléguer, mais pas ce que tu désires.