Windows | Windows Server | Active directory | Exchange | SharePoint | SCCM | SCOM | Hyper-V | App-V
ACCUEIL Facebook Twitter Linked In Viadeo Flux RSS
Chapitres
5.1 Création et configuration d'objets Stratégie de groupe
5.2 Configuration des fréquences d'actualisation et des paramètres de stratégie de groupe
5.3 Administration des objets Stratégie de groupe
5.4 Délégation du contrôle administratif de la stratégie de groupe

Articles suivants

Articles précédents
Nouveautés de Windows Server 2016 CTP2
Histoire de Microsoft et chronologie
Windows 10: Découvrez les nouveautés !
System Center 2012 Orchestrator: Présentation
Optimisation des performances d'un environnement Hyper-V


Publié le : 15/06/2011 13:51:26
Mise à jour le : 11/10/2011 20:11:30
Catégories :


Version imprimable

Auteur(s)

Loïc THOBOIS (Membre depuis le 04/09/2007 17:50:01)
Société : AVAEDOS
Fonction : Consultant / Formateur
Contactez cet auteur - Affichez les ressources de cet auteur

[Active Directory] 5 Implémentation d'une stratégie de groupe


5.4 Délégation du contrôle administratif de la stratégie de groupe

5.4.1 Délégation d’administration des stratégies de groupe

Il y a trois aspects à la délégation d’une stratégie de groupe :

  • Gestion des liaisons à un conteneur (Site, Domaine, Unité d’organisation)
  • Création d’objets GPO
  • Modification d’objets GPO

A l’aide de l’assistant délégation de contrôle, il est possible de déléguer la gestion des liaisons à n’importe quelle personne sur un conteneur.

Par défaut, pour pouvoir créer une GPO, il faut être membre du groupe :

  • Admins de domaine
  • Administrateur de l’entreprise
  • Propriétaires créateurs de la stratégie de groupe

Pour pouvoir modifier une GPO, il faut avoir l’accès en lecture/écriture, puis être soit le propriétaire de la GPO, soit membre des groupes :

  • Admins de domaine
  • Administrateur de l’entreprise

5.4.2 Délégation d’administration de filtres WMI

Vous pouvez déléguer la gestion des scripts WMI.

Les Scripts WMI sont stockés dans le conteneur nommé WMIScript dans Active Directory.

La délégation d’administration sur les scripts WMI est déterminée par les autorisations sur ce répertoire.