Vous êtes sur la page 1sur 25

Délégation du contrôle

d'administration
Vue d'ensemble

 Présentation de la délégation du contrôle


d'administration
 Contrôle de l'accès aux objets Active Directory
 Délégation du contrôle d'administration des objets
Active Directory
 Examen des comptes d'ordinateur
 Personnalisation des consoles MMC
 Configuration des listes de tâches
 Conseils pratiques
Présentation de la délégation du contrôle
d'administration

Domaine

 Décentraliser l'administration
UO1 Admin1
 Attribuer des autorisations
pour les unités d'organisation
 Déléguer les types de contrôle
suivants : UO2 Admin2
 Attribuer toutes les
autorisations pour une unité
d'organisation donnée
 Attribuer les autorisations
associées à la modification UO3 Admin3
d'attributs spécifiques
 Contrôle de l'accès aux objets
Active Directory

 Autorisations Active Directory


 Contrôle de l'héritage des autorisations
 Définition des autorisations Active Directory
Autorisations Active Directory

Les autorisations peuvent être :


 Accordées ou refusées
 Refusées implicitement ou explicitement

 Standard ou spéciales
Contrôle de l'héritage des autorisations

 Les objets héritent des UO Contrôle total


autorisations qui existent
lors de la création UO Contrôle total

UO Contrôle total

 L'héritage des autorisations peut être bloqué


 Copier vers l'objet

les autorisations
UO Contrôle total
préalablement héritées
 Supprimer de l'objet
UO Lecture
les autorisations
préalablement héritées
UO Lecture
Définition des autorisations Active Directory

Autorisations
Autorisations
standard
standard

Autorisations
Autorisations
spéciales
spéciales
 Délégation du contrôle d'administration des
objets Active Directory

 Vue d'ensemble de la délégation du contrôle


d'administration
 Utilisation de l'Assistant Délégation de contrôle
 Instructions pour la délégation du contrôle
d'administration
Vue d'ensemble de la délégation du contrôle
d'administration
 La délégation de
l'administration permet
d'effectuer les tâches
suivantes :
 Modifier les propriétés
d'un conteneur donné
Domaine  Créer et supprimer des
objets d'un type spécifique
UO1
sous une unité
Admin1 d'organisation
 Mettre à jour des
UO2 Admin2
propriétés spécifiques
d'objets d'un type donné
sous une unité
UO3 Admin3
d'organisation
Utilisation de l'Assistant Délégation de
contrôle
Procédure de délégation du contrôle aux utilisateurs ou groupes

Démarrez l'Assistant Délégation de contrôle

Sélectionnez les utilisateurs ou groupes auxquels


vous souhaitez déléguer le contrôle

Attribuez les tâches à déléguer

Sélectionnez un type d'objet Active Directory

Attribuez des autorisations aux utilisateurs ou


groupes auxquels vous souhaitez déléguer le
contrôle
Instructions pour la délégation du contrôle
d'administration

Attribuez le contrôle au niveau de l'unité


d'organisation

Utilisez l'Assistant Délégation de contrôle

Assurez le suivi de la délégation des attributions


d'autorisations

Déléguez le contrôle aux groupes


Atelier Délégation du contrôle d'administration
 Examen des comptes d'ordinateur

 Vue d'ensemble des comptes d'ordinateur


 Gestion des comptes d'ordinateur
Vue d'ensemble des comptes d'ordinateur

 Fonctions des comptes d'ordinateur


 Mots de passe des comptes d'ordinateur

Ordinateur contoso.msft
Informations Gestion
Informations
Intégré
Ordinateurs
Sécurité
Sécurité Contrôleurs de dom.
Ressources hum.
Ventes
Gestion des comptes d'ordinateur

 Réinitialisation des comptes d'ordinateur


 Pré-création des comptes d'ordinateur
 Possibilités et droits de l'utilisateur en matière de
création de comptes d'ordinateur
 Personnalisation des consoles MMC

 Création de consoles MMC personnalisées


 Distribution de consoles MMC personnalisées
 Installation de composants logiciels enfichables
Windows 2000
Création de consoles MMC personnalisées

Procédure de personnalisation des consoles MMC

Ouvrez la console MMC

Ajoutez et configurez les composants logiciels


enfichables requis dans la console MMC

Configurez le mode de la console MMC

Configurez l'affichage de la console MMC

Enregistrez la console MMC

Pour empêcher la modification d'une console, n'attribuez


pas l'autorisation Écrire NTFS à un fichier .msc
Distribution de consoles MMC personnalisées

Courrier
électronique

Dossier
partagé

Stratégie
de groupe

Une
Une console
console MMC
MMC distribuée
distribuée ne
ne peut
peut être
être utilisée
utilisée
que si :
que si :
 L'administrateur

L'administrateur dispose
dispose au
au minimum
minimum de
de l'autorisation
l'autorisation
de
de lecture
lecture sur
sur le
le fichier
fichier console
console
 Tous

Tous les
les composants
composants logiciels
logiciels enfichables
enfichables sont
sont
installés
installés sur
sur tous
tous les
les ordinateurs
ordinateurs sur
sur lesquels
lesquels
l'administrateur utilise la console
l'administrateur utilise la console
Installation de composants logiciels
enfichables Windows 2000

Les composants logiciels enfichables :


 figurent dans les Outils d'administration Windows 2000
 sont nécessaires pour l'administration à distance à partir
d'un ordinateur client exécutant Windows 2000 Professionnel

Installer Administrer

Outils d'administration
Windows 2000 Windows 2000
(Adminpak.msi) Professionnel
 Configuration des listes de tâches

 Définition d'une liste de tâches


 Création et configuration d'une liste de tâches
 Ajout de tâches à une liste de tâches
Définition d'une liste de tâches

Une liste de tâches :


 Est un outil d'administration personnalisé
 Contient des tâches qui sont des raccourcis vers des
commandes spécifiques dans une console MMC
 Présente les avantages suivants :
 Permet aux utilisateurs débutants d'effectuer des
tâches administratives plus facilement
 Simplifie les tâches complexes
Création et configuration d'une liste de tâches

Procédure de création d'une tâche

Créez une console MMC personnalisée

Créez une liste de tâches

Configurez une tâche dans la liste des tâches

Personnalisez la liste des tâches


Ajout de tâches à une liste de tâches

 Chaque tâche est un raccourci vers une commande


dans la console MMC
Exécuter
Exécuter une
une
Nouvel utilisateur commande
commande de menu
de menu Désactiver le compte
contextuel
contextuel

Associer
Associer avec
avec un
un élément
élément de
de Associer
Associer avec
avec un
un élément
élément du
du
l'arborescence
l'arborescence de
de la
la console
console volet
volet d'informations
d'informations

contoso.msft
Manila
Gestion
Intégré Kim Yoshida
Ordinateurs
Contrôleurs de dom. Luis Bonifaz
Ressources hum.
Ventes
Conseils pratiques

Déléguez
Déléguez l'administration
l'administration au
au niveau
niveau conteneur
conteneur

Déléguez
Déléguez le
le contrôle
contrôle aussi
aussi haut
haut que
que possible
possible dans
dans
l'arborescence
l'arborescence

Déléguez
Déléguez le
le contrôle
contrôle àà un
un groupe
groupe

Formez
Formez les
les utilisateurs
utilisateurs
Atelier Création d'outils d'administration
personnalisés

Vous aimerez peut-être aussi