Numéro d'article: 235531 - Dernière mise à jour: jeudi 11 octobre 2007 - Version: 2.7

Problèmes de sécurité par défaut de délégation Active Directory

Affichage côte à côteCliquez ici si vous souhaitez afficher en côte à côte l?article anglais et sa traduction automatique en français
Traduction automatiqueATTENTION : Cet article est issu du système de traduction automatique
Voir les produits auxquels s'applique cet article
A noterCet article s'applique à un système d'exploitation différent de celui que vous utilisez. Le contenu de l'article qui ne vous concerne peut-être pas est désactivé.
Agrandir tout | Réduire tout

Résumé

Microsoft Windows 2000 et Microsoft Windows Server 2003 incluent un Assistant Délégation pour faciliter la délégation des droits administratifs sur des conteneurs dans Active Directory.

Les fonctions Assistant Délégation en fournissant aux administrateurs un ensemble de boîtes de dialogue permet de spécifier les éléments suivants :
  • Auquel l'administrateur souhaite déléguer l'autorité.
  • Les objets à laquelle ces utilisateurs doivent obtenir autorité.
  • Les autorisations les utilisateurs désignés posséder sur ces objets.
L'Assistant Délégation dynamiquement crée l'accès contrôle écritures sur l'objet conteneur cible conformément aux options spécifiées dans l'Assistant.

Il est important de noter que l'Assistant Délégation ne fournit pas fonctionnalité pour supprimer les entrées de contrôle d'accès. Si un administrateur souhaite annuler les paramètres de configuration créés à l'aide de l'Assistant Délégation, il ou elle doit manuellement accéder à la boîte de dialogue Paramètres de sécurité pour l'unité d'organisation affectée et supprimer ajoutées toutes les entrées.
Retour au début

Plus d'informations

L'exemple suivant illustre comment l'Assistant Délégation crée accès aux entrées de liste de contrôle d'options sélectionnées :
  1. L'administrateur a configuré précédemment une nouvelle organisation unité (OU). L'unité D'ORGANISATION contient tous les objets d'annuaire sur lesquelles l'administrateur va déléguer le contrôle.
  2. L'administrateur démarre l'Assistant Délégation en cliquant avec le bouton droit sur l'unité D'ORGANISATION, puis en cliquant sur déléguer le contrôle .
  3. La boîte de dialogue délégation Assistant titre s'affiche, fournissant des informations d'introduction sur la fonctionnalité de l'Assistant. Cliquez sur suivant pour continuer.
  4. L'administrateur choisit le dossier qui sera appliquée la délégation.
  5. L'administrateur spécifie ensuite à laquelle la délégation va être accordées dans la boîte de dialogue utilisateurs ou groupes .
  6. L'administrateur reçoit permet de sélectionner les tâches à déléguer. Ces tâches peuvent sélectionner dans la liste pre-compiled des tâches déléguées fréquemment ou l'administrateur peut choisir de créer une tâche personnalisée à déléguer.
    1. Si l'administrateur sélectionne une tâche courante, un écran de résumé s'affiche dans laquelle l'administrateur peut détail les modifications.
    2. Si l'administrateur choisit de créer une tâche personnalisée à déléguer, deux boîte de dialogue s'affichent dans laquelle l'administrateur peut personnaliser la tâche déléguée :
      1. Niveau de délégation. L'administrateur peut choisir déléguer dans le dossier entier, ou à des objets spécifiques dans le dossier.
      2. Dans la boîte de dialogue suivante, l'administrateur détermine les autorisations que les utilisateurs spécifiés pourront exercice.
  7. Une boîte de dialogue confirmation s'affiche, en détaillant toutes les options sélectionnées dans l'Assistant. Confirmer les modifications termine l'Assistant et ajoute toutes les entrées de contrôle accès approprié vers le conteneur Active Directory cible.
Retour au début

Références

Pour plus d'informations à ce sujet dans Windows 2000 Server, reportez-vous au site de Web Microsoft suivant :
Utilisation pratique Active Directory Design pour la gestion des réseaux Windows
http://technet.microsoft.com/en-us/library/bb727085.aspx (http://technet.microsoft.com/en-us/library/bb727085.aspx)
Pour plus d'informations sur ce sujet dans Windows Server 2003, reportez-vous au adresse aux sites Web de Microsoft aux adresses suivantes :


des méthodes recommandées pour la délégation d'administration Active Directory : fonctionne de la délégation dans Active Directory
http://technet.microsoft.com/en-us/library/cc773317.aspx (http://technet.microsoft.com/en-us/library/cc773317.aspx)

des méthodes recommandées pour la délégation d'administration Active Directory : Étude de cas : un scénario de délégation
http://technet.microsoft.com/en-us/library/cc773358.aspx (http://technet.microsoft.com/en-us/library/cc773358.aspx)
Retour au début
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows 2000 Server
Retour au début
Mots-clés : 
kbmt kbinfo KB235531 KbMtfr
Retour au début
Traduction automatiqueTraduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 235531  (http://support.microsoft.com/kb/235531/en-us/ )
Retour au début
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.