Dans ce tutoriel, je vais vous expliquer comment configurer une délégation pour gérer l’activation et la désactivation des comptes utilisateurs dans une annuaire Active Directory de Microsoft.
La configuration d’une délégation se fait à l’aide de la console Utilisateurs et ordinateurs Active Directory.
Une délégation permet d’autoriser à un utilisateur ou à un groupe de sécurité de faire certaines actions dans l’annuaire Active Directory sans avoir besoin de donner les droits Admins du domaine.
Dans ce tutoriel, je vais faire la délégation pour le groupe de sécurité GL_DELEG_USERS_ENABLE-DISABLE
.
Maintenant, on va configurer la délégation, dans ce tutoriel, je vais configurer la délégation sur l’OU Utilisateurs.
Faire un clic droit à l’emplacement où vous souhaitez faire la délégation et cliquer sur Délégation de contrôle 1.
L’assistant s’ouvre, cliquer sur Suivant 1.
A la seconde étape, il faut choisir à qui, on va accorder la délégation, cliquer sur Ajouter 1.
Sélectionner le groupe.
Le groupe est sélectionné, cliquer sur le bouton Suivant 1.
A cette étape, nous devons choisir les Tâches à déléguer, l’activation / désactivation des utilisateurs n’est pas une « tâche courante », choisir Créer une tâche personnalisée à déléguer puis cliquer 1 sur le bouton Suivant 2.
Sélectionner l’objet Utilisateur 1 et cliquer sur Suivant 2.
Cocher Spécifiques aux propriétés 1, dans la liste des propriétés, cocher Lire userAccountControl 2 et Ecrire userAccountControl 3 et cliquer sur Suivant 4.
Cliquer sur le bouton Terminer 1 pour fermer l’assistant et créer la délégation.
A partir de maintenant, les utilisateurs qui sont membres du groupe pourront activer ou désactiver des comptes utilisateurs.