Bonjour,
Je souhaite créer une MMC pour donner les droits à une personne pour :
Réinitialiser le mot de pass de l’utilisateur
De déplacer l’utilisateur vers une autre OU
Mon problème se pose pour donner le droit pour déplacer l’utilisateur d’OU
Exemple d’arborescence :
ou -->
ou1
ou2
ou3
Je n’arrive pas à trouver le bon droit pour que l’utilisateur responsable puisse déplacer un utilisateur de l’ou 1 vers l’ou 2
Avez vous une idée
Bonjour,
As-tu essayé avec l’assistant de délégation ? (clic droit sur ton OU)
Sinon pour être précis, une MMC n’est jamais qu’une console personnalisée en terme de contenu pas en terme de droit.
Par exemple, j’ai une console personnalisée qui contient:
Mais tout ceci ne me donne aucun droit particulier, c’est le compte que j’utilise avec la console qui me permet de faire des actions car celui(ci à des droits sur des objets dans l’AD.
Koin-Koin
Bonjour,
Oui cela fonctionne mais le problème c’est que l’utilisateur peux supprimer les comptes
moi je voudrais qu’ils puissent déplacer les comptes d’Ou mais sans avoir le droit de supprimer les comptes
Cdt
Effectivement il est difficile de faire autrement.
Pour faire un parallèle, imagine ce qu’il se passe pour le déplacement d’un fichier.
1 - copier le fichier de A vers B: ce qui implique d’avoir les droit en lecture sur A et en écriture sur B
2 - supprimer le fichier de A: et là cela signifie avoir les droits non seulement en modification mais en suppression sur A
A partir du moment ou il est acquis que les droits minimum nécessaires pour que l’utilisateur réalise la tâche qui lui revient lui donne le droit de faire d’autres actions qu’il n’est pas censé réaliser alors il te faut une interface qui lui bride ses actions (à défaut d’agir sur les droits).
Il est envisageable pour cela de travailler par script qui ne ferait que déplacer des comptes et rien d’autre.
C’est moins ergonomique qu’une interface graphique mais ça peut être aussi efficace.
merci de ta réponse
je vais essayer de chercher au niveau des actions spécial
Cdt