Vous pouvez définir des autorisations pour effectuer des tâches dans le composant logiciel enfichable Schéma Active Directory.
Pour mener à bien cette procédure, il est nécessaire d’appartenir au minimum au groupe Administrateurs du schéma ou à un groupe équivalent. Consultez les informations détaillées sur l'utilisation des comptes et des appartenances au groupe appropriés sur le site Web suivant :
Pour appliquer des autorisations pour effectuer une tâche de schéma |
Ouvrez le composant logiciel enfichable Schéma Active Directory.
Dans l’arborescence de la console, cliquez sur Schéma Active Directory pour vous connecter au domaine.
Dans l’arborescence de la console, cliquez avec le bouton droit sur Schéma Active Directory, puis cliquez sur Autorisations.
Dans Noms d’utilisateurs ou de groupes, sélectionnez un utilisateur ou un groupe, ou cliquez sur Ajouter pour ajouter un utilisateur ou un groupe.
Dans Autorisations pour <nom_utilisateur>, activez ou désactivez les autorisations selon que vous voulez les accorder ou les refuser, puis cliquez sur OK.
Considérations supplémentaires
-
Pour effectuer cette tâche, vous devez disposer d’informations d’identification d’administrateur de schéma, lesquelles ne sont affectées qu’au groupe Administrateurs du schéma. Par défaut, seul le compte Administrateur du domaine racine de la forêt est membre du groupe Administrateurs du schéma. Vous pouvez définir des autorisations pour que plusieurs administrateurs puissent gérer les opérations du schéma, mais il est préférable de limiter le nombre d’administrateurs du schéma à un unique administrateur de très grande confiance au sein de la forêt.
-
Si le composant logiciel enfichable Schéma Active Directory n’est pas installé, voir Installer le composant logiciel enfichable Schéma Active Directory.