Délégation des privilèges de connexion à un annuaire pour Simple AD - AWS Directory Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Délégation des privilèges de connexion à un annuaire pour Simple AD

Pour joindre un ordinateur à votre annuaire, vous devez disposer d'un compte doté des privilèges de jonction des ordinateurs à l'annuaire.

Avec Simple AD, les membres du groupe Administrateurs de domaine ont les privilèges nécessaires pour joindre les ordinateurs à l'annuaire.

Cependant, en tant que bonne pratique, vous devez utiliser un compte disposant uniquement des privilèges minimum nécessaires. La procédure suivante montre comment créer un nouveau groupe appelé Joiners et déléguer les privilèges à ce groupe qui sont nécessaires pour joindre des ordinateurs à l'annuaire.

Vous devez exécuter cette procédure sur un ordinateur joint à votre annuaire sur lequel le MMC composant logiciel enfichable Utilisateurs et ordinateurs Active Directory est installé. Vous devez également être connecté en tant qu'administrateur de domaine.

Pour déléguer des privilèges de jonction pour Simple AD

  1. Ouvrez Utilisateurs et ordinateurs Active Directory, puis sélectionnez votre domaine dans l'arborescence de navigation.

  2. Dans l'arborescence de navigation de gauche, ouvrez le menu contextuel (clic droit) Utilisateurs, choisissez Nouveau, puis Groupe.

  3. Dans la zone Nouvel objet - groupe, saisissez ce qui suit et choisissez OK.

    • Pour Nom du groupe, tapez Joiners.

    • Pour Étendue du groupe, choisissez Global.

    • Pour Type de groupe, choisissez Sécurité.

  4. Dans l'arborescence de navigation, sélectionnez la racine de votre domaine. A partir du menu Action, choisissez Déléguer le contrôle.

  5. Sur la page Delegation of Control Wizard, choisissez Next, puis choisissez Add.

  6. Dans la zone Select Users, Computers, or Groups, saisissez Joiners, puis choisissez OK. Si vous trouvez plusieurs objets, sélectionnez le groupe Joiners créé précédemment. Choisissez Suivant.

  7. Sur la page Tâches à déléguer, sélectionnez Créer une tâche personnalisée à déléguer, puis choisissez Suivant.

  8. Sélectionnez Only the following objects in the folder, puis Computer objects.

  9. Sélectionnez Créer les objets sélectionnés dans ce dossier et Supprimer les objets sélectionnés dans ce dossier. Ensuite, sélectionnez Suivant.

    Boîte de dialogue Type d'objet Active Directory de l'assistant de délégation de contrôle contenant uniquement les objets suivants dans le dossier, objets utilisateur sélectionnés, création d'objets sélectionnés dans ce dossier et suppression des objets sélectionnés dans ce dossier.

  10. Sélectionnez Lecture et Ecriture, puis choisissez Suivant.

    Boîte de dialogue d'autorisations de l'assistant de délégation de contrôle dans laquelle les autorisations suivantes sont sélectionnées : générales, spécifiques à la propriété et lues.

  11. Vérifiez les informations de la page Fin de l'Assistant Délégation de contrôle, puis choisissez Terminer.

  12. Créez un utilisateur avec un mot de passe fort et ajoutez-le au groupe Joiners. L'utilisateur disposera alors de privilèges suffisants pour se connecter AWS Directory Service à l'annuaire.