Description : Cette procédure décrit comment créer une délégation de contrôle sur Active Directory. Cette opération permet de déléguer certaines tâches administratives à un ensemble d’utilisateurs spécifique et soulager ainsi les administrateurs.

Pré-requis :

• Avoir serveur Active Directory qui n’est pas un RODC (Read Only Domain Controller)
  
• Avoir des droits d’administration sur le serveur

1  –  Ouvrez le composant logiciel enfichable :

2  –  Faite un clic droit sur l’objet à déléguer puis cliquer sur « Délégation de contrôle » :

NB : A cette étape il est possible de faire une délégation sur le domaine ou une OU en fonction du périmètre administratif que vous souhaitez déléguer.

3  –  Cliquez sur « Suivant » :

4  –  Cliquez sur le bouton « Ajouter » :

5  –   Recherchez le nom de l’objet a qui déléguer une tâche et cliquez sur « OK » :

6  –   Cliquez sur « Suivant » :

7  –   Sélectionnez les tâches que vous souhaitez déléguer puis cliquez sur « Suivant » :

NB : A cette étape, vous pourrez spécifier les tâches que vous accorderez  à votre groupe d’utilisateur. Par exemple, l’autorisation de créer d’autres utilisateurs, de réinitialiser des mots de passe, etc…

8 –   Cliquez ensuite sur « Terminer » :

 NB : Vous pouvez désormais vous connecter avec un des comptes utilisateurs à qui vous avez délégué une tâche administrative afin de tester.