[Active Directory] 5 Implémentation d'une stratégie de groupe
5.4 Délégation du contrôle administratif de la stratégie de groupe
5.4.1 Délégation d’administration des stratégies de groupe
Il y a trois aspects à la délégation d’une stratégie de groupe :
- Gestion des liaisons à un conteneur (Site, Domaine, Unité d’organisation)
- Création d’objets GPO
- Modification d’objets GPO
A l’aide de l’assistant délégation de contrôle, il est possible de déléguer la gestion des liaisons à n’importe quelle personne sur un conteneur.
Par défaut, pour pouvoir créer une GPO, il faut être membre du groupe :
- Admins de domaine
- Administrateur de l’entreprise
- Propriétaires créateurs de la stratégie de groupe
Pour pouvoir modifier une GPO, il faut avoir l’accès en lecture/écriture, puis être soit le propriétaire de la GPO, soit membre des groupes :
- Admins de domaine
- Administrateur de l’entreprise
5.4.2 Délégation d’administration de filtres WMI
Vous pouvez déléguer la gestion des scripts WMI.
Les Scripts WMI sont stockés dans le conteneur nommé WMIScript dans Active Directory.
La délégation d’administration sur les scripts WMI est déterminée par les autorisations sur ce répertoire.