Vous êtes sur la page 1sur 2

ATELIER K : délégation du contrôle d’administration des GPO

Objectifs :
- Permettre à futil1 de modifier un objet GPO en modifiant la liste DACL de l’objet GPO,
- Déléguer la gestion des liaisons des objets GPO à futil1
- Permettre à futil1 de créer des objets GPO

Conditions préalables :
Tester la possibilité de modifier, créer un GPO pour l’utilisateur futil1 : impossible d’effectuer ces
tâches.

Exercice 1 : Délégation de la modification de stratégies


Durée : 10 minutes

Scénario
L’utilisateur futil1 doit pouvoir modifier une stratégie de l’UO Formation même s’il n’en est pas le
créateur.
L’utilisateur futil1 doit pouvoir modifier la stratégie Modèle d’administration FMN.

Tâches
On doit modifier la liste DACL dans l’objet GPO adéquat pour permettre à futil1 de la modifier.

- Ouvrir une session en tant qu’administrateur


- lancer la console Utilisateurs et Ordinateurs Active Directory
- sélectionner l’UO Formation et , par un clique droit, l’option Propriétés
- par l’onglet Stratégie de groupe, dans la liste des objets GPO, accéder aux propriétés de
l’objet Modèle d’administration FMN par un clique droit.
- Dans l’onglet sécurité, cliquer sur Ajouter, tapez futil1 et cliquez sur Ok.
- Dans l’onglet sécurité, futil1 est sélectionné, activez la case à cocher Autoriser en regard de
l’autorisation Ecrire, puis cliquez sur Ok.
Tester
- ouvrir une session sous futil1 (ou utiliser Run As)
- lancer la console Utilisateurs et Ordinateurs Active Directory
- sélectionner l’UO Formation et , par un clique droit, l’option Propriétés
- par l’onglet Stratégie, accéder aux options :
o futil1 peut seulement modifier les objets GPO existants

Exercice 2 : Délégation de la liaison (possibilité d’ajouter une stratégie


existante)
Durée : 10 minutes

Scénario
L’utilisateur futil1 doit pouvoir ajouter des stratégies déjà définies pour l’UO Formation

Tâches
- lancer la console Utilisateurs et Ordinateurs Active Directory
- sélectionner l’UO Formation et , par un clique droit, l’option Délégation de contrôle
- sélectionner la tâche Gérer les liens de stratégies pur l’utilisateur futil1.
Tester
- ouvrir une session sous futil1 (ou utiliser Run As)
- lancer la console Utilisateurs et Ordinateurs Active Directory
- sélectionner l’UO Formation et, par un clique droit, l’option Propriétés

23244536.doc Page 1 sur 2


- par l’onglet Stratégie, accéder aux options :
o futil1 peut modifier un GPOP existant, lier et annuler les liens mais il ne peut
pas en créer.

Exercice 3 : Délégation de création de stratégies


Durée : 10 minutes

Scénario
L’utilisateur futil1 doit pouvoir créer, modifier, lier une stratégie de l’UO Formation.

Tâches
- Ouvrir une session en tant qu’administrateur
- lancer la console Utilisateurs et Ordinateurs Active Directory
- sélectionner l’UO Users
- dans le volet détail, cliquez sur Propriétaires créateurs de la stratégie de groupe
- ajouter futil1 comme membre de ce groupe
Tester
- ouvrir une session sous futil1 (ou utiliser Run As)
- lancer la console Utilisateurs et Ordinateurs Active Directory
- sélectionner l’UO Formation et , par un clique droit, l’option Propriétés
- par l’onglet Stratégie, accéder aux options
o futil1 peut effectuer toutes les tâches.

Exercice 4 : Installation des outils de diagnostic


Durée : 10 minutes

Scénario
L’administrateur veut vérifier le fonctionnement de la duplication

Tâches
- installer les outils du CD \support\tools
- lancer netdiag.exe : observer le résultat
- lancer replmon.exe :
o forcer la synchronisation entre les contrôleurs de domaine
o afficher la topologie sous forme graphique (clique droit sur un des serveurs)
o générer un log de toutes les stratégies existante, avec nom et GUID. (option
Genetrate Statut report).

23244536.doc Page 2 sur 2

Vous aimerez peut-être aussi