Le tableau suivant présente les différents groupes autorisés par défaut à réaliser les tâches élémentaires de réplication DFS et les procédures permettant de déléguer l’exécution de ces tâches.

Pour afficher la liste de délégation d’un groupe de réplication, sélectionnez ce groupe dans l’arborescence de la console, puis cliquez sur l’onglet Délégation dans le volet d’informations.

Tâche Utilisateurs ou groupes autorisés par défaut à accomplir cette tâche Méthode de délégation

Créer un groupe de réplication ou activer la réplication DFS sur un dossier possédant des cibles de dossier

Groupe Admins du domaine dans le domaine où le groupe de réplication sera créé

Dans l’arborescence de la console, cliquez avec le bouton droit sur le nœud Réplication, puis cliquez sur Déléguer les autorisations de gestion.

Administrer un groupe de réplication

Groupe Admins du domaine dans le domaine où le groupe de réplication est configuré ou créateur du groupe de réplication

Dans l’arborescence de la console, cliquez avec le bouton droit sur le groupe de réplication, puis cliquez sur Déléguer les autorisations de gestion.

Ajouter un serveur dans un groupe de réplication

(Le serveur à ajouter doit être en ligne et l’administration du groupe de réplication doit avoir été déléguée à l’utilisateur.)

Si le serveur est un serveur membre, l’utilisateur doit être membre du groupe Administrateurs local du serveur à ajouter.

Si le serveur est un contrôleur de domaine, l’utilisateur doit être membre du groupe Admins du domaine dans le domaine où se trouve le serveur.

Ajoutez l’utilisateur au groupe Administrateurs local du serveur membre à ajouter ou ajoutez l’utilisateur au groupe Admins du domaine du contrôleur de domaine à ajouter.

Si vous envisagez de déléguer la création et l’administration des groupes de réplication, notez les points suivants :

  • Si vous déléguez à un utilisateur ou à un groupe la création de groupes de réplication et qu’ensuite vous supprimez l’utilisateur ou le groupe de la liste de délégation, aucune modification n’est opérée dans les paramètres de sécurité des groupes de réplication existants.

  • Si vous déléguez à un utilisateur ou à un groupe l’administration d’un groupe de réplication particulier et qu’ensuite vous supprimez l’utilisateur ou le groupe de la liste de délégation, aucune modification n’est opérée dans les paramètres de sécurité des données de configuration existantes. Par exemple, si l’utilisateur en cours de suppression a créé une connexion dans le groupe de réplication, cet utilisateur dispose encore des autorisations de modification de cette connexion puisqu’il est propriétaire de l’objet AD DS qui contient les informations de configuration pour la connexion.

Références supplémentaires


Table des matières