Vous pouvez utiliser l’Assistant Délégation de contrôle pour déléguer le contrôle administratif d’un domaine ou d’une unité d’organisation spécifique à des groupes ou à des utilisateurs qui sont uniquement responsables de ce domaine ou de cette unité d’organisation. En déléguant l’administration, vous permettez à des groupes ou à des utilisateurs de votre organisation d’effectuer certaines tâches dont les suivantes :
-
Gestion des utilisateurs, des ordinateurs et des groupes de sécurité
-
Réinitialisation des mots de passe
-
Gestion des stratégies de groupe
-
Configuration de la topologie et de la planification de réplication
Vous pouvez aussi protéger votre réseau contre les dommages accidentels ou malveillants en limitant les capacités des groupes ou des utilisateurs auxquels vous déléguez le contrôle.
Pour utiliser l’Assistant Délégation de contrôle, ouvrez le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory, cliquez avec le bouton droit sur l’unité d’organisation dont vous souhaitez déléguer le contrôle, puis cliquez sur Délégation de contrôle.
Délégation de la gestion des utilisateurs, des ordinateurs et d’autres ressources réseau
Le tableau suivant fournit des références pour en savoir plus sur la délégation de l’administration d’Active Directory.
| Étape | Référence | |
|---|---|---|
 |
Passez en revue les meilleures pratiques en matière de délégation de l’administration d’Active Directory. |
Meilleures pratiques en matière de délégation de l’administration d’Active Directory ( |
|
|
Passez en revue une liste de tâches d’administration d’Active Directory pour administrer les services et les données, ainsi que les autorisations requises pour effectuer chaque tâche. |
Recommandations en matière de délégation de l’administration d’Active Directory : Annexes ( |