Délégation du contrôle d'administration

Vue d'ensemble

Présentation de la délégation du contrôle d'administration Contrôle de l'accès aux objets Active Directory Délégation du contrôle d'administration des objets Active Directory Examen des comptes d'ordinateur Personnalisation des consoles MMC Configuration des listes de tâches Conseils pratiques

 

   

Présentation de la délégation du contrôle d'administration

Domaine

  

Décentraliser l'administration Attribuer des autorisations pour les unités d'organisation Déléguer les types de contrôle suivants :  Attribuer toutes les autorisations pour une unité d'organisation donnée  Attribuer les autorisations associées à la modification d'attributs spécifiques

UO1

Admin1

UO2

Admin2

UO3

Admin3

 Contrôle de l'accès aux objets Active Directory

  

Autorisations Active Directory Contrôle de l'héritage des autorisations Définition des autorisations Active Directory

Autorisations Active Directory
Les autorisations peuvent être :  Accordées ou refusées  Refusées implicitement ou explicitement  Standard ou spéciales

Contrôle de l'héritage des autorisations

Les objets héritent des autorisations qui existent lors de la création

UO

Contrôle total

UO

Contrôle total

UO

Contrôle total

L'héritage des autorisations peut être bloqué  Copier vers l'objet les autorisations Contrôle total UO préalablement héritées  Supprimer de l'objet UO Lecture les autorisations préalablement héritées
UO

Lecture

Définition des autorisations Active Directory

Autorisations Autorisations standard standard

Autorisations Autorisations spéciales spéciales

 Délégation du contrôle d'administration des objets Active Directory

Vue d'ensemble de la délégation du contrôle d'administration Utilisation de l'Assistant Délégation de contrôle Instructions pour la délégation du contrôle d'administration

 

Vue d'ensemble de la délégation du contrôle d'administration

La délégation de l'administration permet d'effectuer les tâches suivantes :

Modifier les propriétés d'un conteneur donné Créer et supprimer des objets d'un type spécifique sous une unité d'organisation Mettre à jour des propriétés spécifiques d'objets d'un type donné sous une unité d'organisation

Domaine

UO1

Admin1

UO2

Admin2

UO3

Admin3

Utilisation de l'Assistant Délégation de contrôle
Procédure de délégation du contrôle aux utilisateurs ou groupes

Démarrez l'Assistant Délégation de contrôle Sélectionnez les utilisateurs ou groupes auxquels vous souhaitez déléguer le contrôle Attribuez les tâches à déléguer Sélectionnez un type d'objet Active Directory Attribuez des autorisations aux utilisateurs ou groupes auxquels vous souhaitez déléguer le contrôle

Instructions pour la délégation du contrôle d'administration

Attribuez le contrôle au niveau de l'unité d'organisation Utilisez l'Assistant Délégation de contrôle Assurez le suivi de la délégation des attributions d'autorisations Déléguez le contrôle aux groupes

Atelier Délégation du contrôle d'administration

 Examen des comptes d'ordinateur

 

Vue d'ensemble des comptes d'ordinateur Gestion des comptes d'ordinateur

Vue d'ensemble des comptes d'ordinateur

 

Fonctions des comptes d'ordinateur Mots de passe des comptes d'ordinateur

Ordinateur Informations Informations

contoso.msft Gestion Intégré Ordinateurs Contrôleurs de dom. Ressources hum. Ventes

Sécurité Sécurité

Gestion des comptes d'ordinateur

  

Réinitialisation des comptes d'ordinateur Pré-création des comptes d'ordinateur Possibilités et droits de l'utilisateur en matière de création de comptes d'ordinateur

 Personnalisation des consoles MMC

  

Création de consoles MMC personnalisées Distribution de consoles MMC personnalisées Installation de composants logiciels enfichables Windows 2000

Création de consoles MMC personnalisées
Procédure de personnalisation des consoles MMC
Ouvrez la console MMC Ajoutez et configurez les composants logiciels enfichables requis dans la console MMC Configurez le mode de la console MMC Configurez l'affichage de la console MMC Enregistrez la console MMC Pour empêcher la modification d'une console, n'attribuez pas l'autorisation Écrire NTFS à un fichier .msc

Distribution de consoles MMC personnalisées
Courrier électronique

Dossier partagé

Stratégie de groupe

Une console MMC distribuée ne peut être utilisée Une console MMC distribuée ne peut être utilisée que si :: que si
 L'administrateur dispose au minimum de l'autorisation  L'administrateur dispose au minimum de l'autorisation

de lecture sur le fichier console de lecture sur le fichier console

 Tous les composants logiciels enfichables sont  Tous les composants logiciels enfichables sont

installés sur tous les ordinateurs sur lesquels installés sur tous les ordinateurs sur lesquels l'administrateur utilise la console l'administrateur utilise la console

Installation de composants logiciels enfichables Windows 2000
Les composants logiciels enfichables :
 

figurent dans les Outils d'administration Windows 2000 sont nécessaires pour l'administration à distance à partir d'un ordinateur client exécutant Windows 2000 Professionnel

Installer
Outils d'administration Windows 2000 (Adminpak.msi)

Administrer

Windows 2000 Professionnel

 Configuration des listes de tâches

  

Définition d'une liste de tâches Création et configuration d'une liste de tâches Ajout de tâches à une liste de tâches

Définition d'une liste de tâches
Une liste de tâches :
 

Est un outil d'administration personnalisé Contient des tâches qui sont des raccourcis vers des commandes spécifiques dans une console MMC Présente les avantages suivants :

Permet aux utilisateurs débutants d'effectuer des tâches administratives plus facilement Simplifie les tâches complexes

Création et configuration d'une liste de tâches
Procédure de création d'une tâche
Créez une console MMC personnalisée Créez une liste de tâches Configurez une tâche dans la liste des tâches Personnalisez la liste des tâches

Ajout de tâches à une liste de tâches

Chaque tâche est un raccourci vers une commande dans la console MMC
Nouvel utilisateur Exécuter une Exécuter une commande de menu commande de menu contextuel contextuel Désactiver le compte

Associer avec un élément de Associer avec un élément de l'arborescence de la console l'arborescence de la console

Associer avec un élément du Associer avec un élément du volet d'informations volet d'informations

contoso.msft

Gestion Intégré Ordinateurs Contrôleurs de dom. Ressources hum. Ventes

Manila Kim Yoshida Luis Bonifaz

Conseils pratiques
Déléguez l'administration au niveau conteneur Déléguez l'administration au niveau conteneur

Déléguez le contrôle aussi haut que possible dans Déléguez le contrôle aussi haut que possible dans l'arborescence l'arborescence

Déléguez le contrôle à un groupe Déléguez le contrôle à un groupe

Formez les utilisateurs Formez les utilisateurs

Atelier Création d'outils d'administration personnalisés