[TUTO] – Active Directory : Comment déléguer l’ajout d’un ordinateur dans le domaine à un utilisateur

2
560
1 Star2 Stars3 Stars4 Stars5 Stars (Aucun Vote)
Loading...

Nous verrons dans ce tutoriel comment déléguer l’ajout d’un ordinateur dans le domaine à un utilisateur de votre Active Directory.

Vous me direz, normalement tout utilisateur faisant parti d’un domaine Active Directory peut ajouter un ordinateur dans son propre domaine. Le problème arrive lorsque vous ajoutez votre 11ème ordinateur. Par défaut, Microsoft a configuré un seuil qui vous bloque après le 10ème ajout. Lorsque vous arrivez à la 11ème intégration, ce message d’erreur apparaît :

 

L’utilisateur en question a besoin de certains droits pour outre passer cette limite, notamment les droits de création et de suppression sur l’OU par défaut « Computers » de votre annuaire. Nous verrons dans la suite de ce tutoriel comment configurer tout ça.

Ouvrez la console « Active Directory Users and Computers », cliquez droit sur l’OU « Computers » (Par défaut, il s’agit de l’OU ou est créé l’ordinateur que vous avez joint au domaine) puis cliquez sur « Delegate Control… »

 

Cliquez sur « Next ».

 

Cliquez sur « Add… » afin de sélectionner l’utilisateur ou bien le groupe auquel vous souhaitez déléguer des droits. Cliquez ensuite sur « Next » pour continuer.

 

Sélectionnez « Create a custom task to delegate » puis cliquez sur « Next ».

 

Sélectionnez « Only the following objects in the folder » puis sélectionnez les options suivantes :

  • Computer objects
  • Create selected objects in this folder

Cliquez pour continuer sur « Next ».

 

Dans la partie « Show these permissions, sélectionnez les paramètres suivants :

  • General
  • Creation/deletion of specific child objects

Puis dans la partie « Permissions » sélectionnez le paramètre suivant :

  • Create All Child Objects

Cliquez enfin sur « Next ».

 

Cliquez pour finir sur « Finish ».

 

La configuration de la délégation est maintenant terminée, vous pouvez donc désormais utiliser l’utilisateur ou un des utilisateurs faisant partie du groupe pour intégrer des postes dans le domaine et dépasser la limite de 10 ordinateurs.

 

Accès au Forum
Une question à propos de l’article ? Besoin d’aide sur un autre sujet ?
N’hésitez pas à poser toutes vos questions directement sur le forum Sys-Advisor accessible depuis ce lien.

 

2 Commentaires

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here