Nous verrons dans ce tutoriel comment déléguer l’ajout d’un ordinateur dans le domaine à un utilisateur de votre Active Directory.
Vous me direz, normalement tout utilisateur faisant parti d’un domaine Active Directory peut ajouter un ordinateur dans son propre domaine. Le problème arrive lorsque vous ajoutez votre 11ème ordinateur. Par défaut, Microsoft a configuré un seuil qui vous bloque après le 10ème ajout. Lorsque vous arrivez à la 11ème intégration, ce message d’erreur apparaît :
L’utilisateur en question a besoin de certains droits pour outre passer cette limite, notamment les droits de création et de suppression sur l’OU par défaut « Computers » de votre annuaire. Nous verrons dans la suite de ce tutoriel comment configurer tout ça.
Ouvrez la console « Active Directory Users and Computers », cliquez droit sur l’OU « Computers » (Par défaut, il s’agit de l’OU ou est créé l’ordinateur que vous avez joint au domaine) puis cliquez sur « Delegate Control… »
Cliquez sur « Next ».
Cliquez sur « Add… » afin de sélectionner l’utilisateur ou bien le groupe auquel vous souhaitez déléguer des droits. Cliquez ensuite sur « Next » pour continuer.
Sélectionnez « Create a custom task to delegate » puis cliquez sur « Next ».
Sélectionnez « Only the following objects in the folder » puis sélectionnez les options suivantes :
- Computer objects
- Create selected objects in this folder
Cliquez pour continuer sur « Next ».
Dans la partie « Show these permissions, sélectionnez les paramètres suivants :
- General
- Creation/deletion of specific child objects
Puis dans la partie « Permissions » sélectionnez le paramètre suivant :
- Create All Child Objects
Cliquez enfin sur « Next ».
Cliquez pour finir sur « Finish ».
La configuration de la délégation est maintenant terminée, vous pouvez donc désormais utiliser l’utilisateur ou un des utilisateurs faisant partie du groupe pour intégrer des postes dans le domaine et dépasser la limite de 10 ordinateurs.
N’hésitez pas à poser toutes vos questions directement sur le forum Sys-Advisor accessible depuis ce lien.
Petite erreur de nom, Computer est un conteneur et non une unité d’organisation 🙂
On est obligé de passer par la vieille MMC ? Pas possibilité de le faire depuis la « nouvelle » console DSAC ?
Je n’ai pas l’impression que ce soit possible avec cette console. Pour ma part, je ne l’utilise pas donc à voir 🙂