Sommaire

Délégation d’administration au sein de l’Active Directory

L’un des principaux avantages d’un domaine Active Directory est de pouvoir fournir un annuaire commun à plusieurs entités au sein d’une même société. Cet annuaire partagé aide ainsi à réduire les coûts de gestion associés au maintien de l’infrastructure.

1. Approche de la délégation d’administration

Les politiques de sécurité étant généralement différentes au sein des divisions et les équipes IT n’étant pas les mêmes, il convient de trouver une solution afin de déléguer les tâches nécessaires au travail de chacun sans pour autant compromettre la sécurité de la totalité du domaine Active Directory.

Il y a différentes façons de déléguer des droits à des utilisateurs. Certaines autorisations peuvent facilement être fournies au travers de groupes de sécurité déjà existants. C’est le cas par exemple si vous souhaitez déléguer l’administration de service comme le DHCP (avec le groupe DHCPAdmins) ou DNS (avec le groupe DNSAdmins), ou bien encore la possibilité de consulter les journaux d’événements (avec le groupe Event Log readers), etc.

Une délégation au sein de l’annuaire Active Directory est aussi réalisable de façon ...