Permis limités à un user de domaine sur AD Server

Comment atsortingbuer des permissions à un user de domanin de sorte qu'il ne peut modifier le mot de passe des users directs actifs et qu'il puisse join ou supprimer des ordinateurs clients sur le domaine.

Il devrait avoir des droits d'administrateur sur tous (ordinateurs clients)

One Solution collect form web for “Permis limités à un user de domaine sur AD Server”

Question 1:

  • Connectez-vous à Windows Server en tant qu'administrateur de domaine et ouvrez le Gestionnaire de server à partir de l'icône sur la barre des tâches de bureau ou à partir de l'écran de démarrage.
  • Sélectionnez Utilisateurs et ordinateurs Active Directory (ADUC) dans le menu devises.
  • Dans le volet gauche d'ADUC, développez votre domaine, cliquez avec le button droit de la souris sur le conteneur Users (ou l'unité d'organisation pour laquelle vous souhaitez déléguer des permissions) et select Delegate Control dans le menu.
  • Cliquez sur Suivant sur l'écran d'accueil.
  • Sur l'écran Utilisateurs ou Groupes, click Ajouter.
  • Dans la boîte de dialog Sélectionner les users, les ordinateurs ou les groupes, tapez le nom du groupe AD que vous souhaitez autoriser à réinitialiser les passwords des counts user et click OK. Dans cet exemple, j'ai déjà un groupe AD appelé HelpDesk que je vais utiliser.
  • Sur l'écran Utilisateurs ou Groupes, click Suivant.
  • Dans l'écran Tâches à déléguer, cochez Réinitialiser les passwords user et forcer le changement de mot de passe à la prochaine connection et click Suivant.

Question 2 :

Déléger les droits à l'aide des users et des ordinateurs Active Directory:

  1. Ouvrez les users et les ordinateurs Active Directory

snap-in.

  1. Cliquez avec le button droit de la souris sur le conteneur sous lequel vous souhaitez append les ordinateurs et appuyez sur Delegate Control.

  2. Appuyez sur Suivant.

  3. Appuyez sur Ajouter.

  4. Après avoir ajouté tous les users et / ou groupes, appuyez sur Suivant.

  5. Sélectionnez Créer une tâche personnalisée pour déléguer et appuyez sur Suivant.

  6. Sélectionnez Seuls les objects suivants dans le dossier, vérifiez les objects de l'ordinateur, cochez la case Créer des objects sélectionnés dans ce dossier et appuyez sur Suivant.

  7. Cochez la case Créer tous les objects enfants et appuyez sur Suivant.

  8. Appuyez sur Terminer.

question 3

Commencez par créer un nouveau GPO nommé Groupes restreints: NOM DU GROUPE (ex: groupes restreints: administrateurs locaux). Modifiez le GPO et accédez à Configuration / Politiques de l'ordinateur / Paramètres Windows / Paramètres de security / Groupes restreints. Sous Nom du groupe, cliquez avec le button droit de la souris et select Ajouter un groupe.

  • CIFS monté le réglage du lecteur "stick-bit" sur tous les files, ne peut pas modifier les permissions ou modifier les files
  • Quelle permssion est nécessaire pour lire les attributes AD?
  • Existe-t-il une option d'permissions efficaces pour le groupe "Administrateurs" sur un server Windows?
  • Comment créer un user fictif?
  • Les rôles RBAC de Solaris peuvent-ils être portés vers Linux en utilisant SElinux uniquement?
  • Gagner des privilèges d'administrateur dans PowerShell
  • Quelles sont les autorisations à définir sur la racine SVN?
  • Combien de time faut-il pour modifier les permissions de / home /?
  • Comment faire une mise à jour automatique de Java pour une petite organisation avec des users non administrateurs?
  • Vista Failure Auditing
  • Erreur 1385 lors de l'exécution de RUNAS sur Windows Enterprise 7
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.