Opérateurs de compte dans AD 2003 server
cle073
-
Super_carotte Messages postés 1420 Date d'inscription Statut Membre Dernière intervention -
Super_carotte Messages postés 1420 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je cherche un moyen afin d'attribuer des droits à un ou des users se trouvant dans un domaine windows pour qu'ils puissent gérer des comptes dans l'Active Directory serveur 2003. Je ne veux pas que ces utilisateurs puissent créer, déplacer des objets etc... dasn l'AD mais uniquement de dévérrouiller, réinitialser un password. Il y a un groupe en local dans Builtin de l'AD qui s'appel Opérateurs de compte servant à (Les membres peuvent administrer les comptes utilisateur et groupe du domaine) mais cela ne correspond pas à ce que je recherche car les membres de ce groupe peuvent aussi ajouter, supprimer des objtes.
Je n'arrive pas à voir comment le faire sans mettre ces comptes dans le groupe admin du domaine.
une solution SVP
Merci beaucoup
Je cherche un moyen afin d'attribuer des droits à un ou des users se trouvant dans un domaine windows pour qu'ils puissent gérer des comptes dans l'Active Directory serveur 2003. Je ne veux pas que ces utilisateurs puissent créer, déplacer des objets etc... dasn l'AD mais uniquement de dévérrouiller, réinitialser un password. Il y a un groupe en local dans Builtin de l'AD qui s'appel Opérateurs de compte servant à (Les membres peuvent administrer les comptes utilisateur et groupe du domaine) mais cela ne correspond pas à ce que je recherche car les membres de ce groupe peuvent aussi ajouter, supprimer des objtes.
Je n'arrive pas à voir comment le faire sans mettre ces comptes dans le groupe admin du domaine.
une solution SVP
Merci beaucoup
A voir également:
- Opérateurs de compte dans AD 2003 server
- Créer un compte google - Guide
- Créer un compte gmail - Guide
- Installer windows 10 sans compte microsoft - Guide
- Formulaire de réclamation facebook compte désactivé - Guide
- Ps3 media server - Télécharger - Divers Réseau & Wi-Fi
1 réponse
Ok, alors je vais essayer de t'expliquer ça clairement.
Alors tout d'abord creer un compte on va l'appleller "assistant".
Tu le place ou tu veux dans ton arborescence.
Ensuite tu clique droit sur ton serveur domaine (moi c'est entreprise.lan), la tu clique sur delegation de controle, suivant, tu ajoute ton utilisateur "assistant", suivant, ensuite dans la liste tu choisis les droits que tu veux (dans ton cas c'est reinitialiser mot de passe) ensuite suivant et terminer.
Et c'est bon.
Conseil:
Met les user avec pouvoir dans un groupe spéciale (genre: utilisateur avec pouvoir) que tu ne t'y perde pas a force de deleguer.
Info:
Si tu veux donner les meme droit a un utilisateur mais seulement pour un groupe bien spécifique, tu refais la meme manip sauf qu' au debut, au lieu de fair clique droit sur ton nom de domaine, tu fais un clique droit sur le groupe en question.
Bonne continuation,
Benjamin Pleumeckers
Alors tout d'abord creer un compte on va l'appleller "assistant".
Tu le place ou tu veux dans ton arborescence.
Ensuite tu clique droit sur ton serveur domaine (moi c'est entreprise.lan), la tu clique sur delegation de controle, suivant, tu ajoute ton utilisateur "assistant", suivant, ensuite dans la liste tu choisis les droits que tu veux (dans ton cas c'est reinitialiser mot de passe) ensuite suivant et terminer.
Et c'est bon.
Conseil:
Met les user avec pouvoir dans un groupe spéciale (genre: utilisateur avec pouvoir) que tu ne t'y perde pas a force de deleguer.
Info:
Si tu veux donner les meme droit a un utilisateur mais seulement pour un groupe bien spécifique, tu refais la meme manip sauf qu' au debut, au lieu de fair clique droit sur ton nom de domaine, tu fais un clique droit sur le groupe en question.
Bonne continuation,
Benjamin Pleumeckers
