Partager via

Comment déléguer Domain-Level l’accès à l’archive

  • Article

Configurez la délégation pour votre environnement afin que les administrateurs stratégie de groupe disposent de l’accès et du contrôle appropriés sur stratégie de groupe Objects (GPO) dans l’archive. Il existe des autorisations de base que vous pouvez appliquer pour rendre l’opération plus efficace. Vous pouvez accorder des autorisations de n’importe quelle manière qui répond aux besoins de votre organisation.

Un compte d’utilisateur avec le rôle Administrateur AGPM (Contrôle total) ou les autorisations nécessaires dans Advanced stratégie de groupe Management (AGPM) est nécessaire pour effectuer cette procédure. Passez en revue les détails dans « Considérations supplémentaires » dans cette rubrique.

Pour déléguer l’accès afin que les utilisateurs et les groupes disposent des autorisations appropriées pour tous les objets de stratégie de groupe dans un domaine

  1. Dans l’arborescence stratégie de groupe Management Console, cliquez sur Modifier le contrôle dans la forêt et le domaine dans lesquels vous souhaitez gérer les objets de stratégie de groupe.

  2. Cliquez sur l’onglet Délégation de domaine et configurez l’accès à tous les objets de stratégie de groupe dans le domaine :

    1. Pour ajouter l’accès d’un utilisateur ou d’un groupe, cliquez sur le bouton Ajouter , sélectionnez l’utilisateur ou le groupe, puis cliquez sur OK. Dans la boîte de dialogue Ajouter un groupe ou un utilisateur , sélectionnez un rôle, puis cliquez sur OK.

    2. Pour supprimer l’accès d’un utilisateur ou d’un groupe, sélectionnez l’utilisateur ou le groupe, puis cliquez sur le bouton Supprimer .

    3. Pour modifier les rôles et les autorisations délégués à un utilisateur ou un groupe, cliquez sur le bouton Avancé . Dans la boîte de dialogue Autorisations , sélectionnez l’utilisateur ou le groupe, cochez la case pour chaque rôle à attribuer à cet utilisateur ou à ce groupe, puis cliquez sur OK.

      Note L’éditeur et l’approbateur incluent les autorisations de réviseur.

Autres éléments à prendre en considération

  • Par défaut, vous devez être administrateur AGPM (contrôle total) pour effectuer cette procédure. Plus précisément, vous devez disposer de l’autorisation Modifier la sécurité pour le domaine.

  • Pour déléguer l’accès en lecture aux administrateurs stratégie de groupe qui utilisent AGPM, vous devez leur accorder les autorisations Contenu de la liste ainsi que les autorisations Paramètres de lecture. Cela leur permet d’afficher les objets de stratégie de groupe sous l’onglet Contenu d’AGPM. Les autres autorisations doivent être explicitement déléguées.

  • Les éditeurs doivent disposer d’une autorisation de lecture pour la copie déployée d’un objet de stratégie de groupe afin d’utiliser pleinement stratégie de groupe’installation de logiciels.

  • L’appartenance au groupe Propriétaires stratégie de groupe Créateur doit être restreinte, de sorte qu’elle n’est pas utilisée pour contourner la gestion AGPM de l’accès aux objets de stratégie de groupe. (Dans la console de gestion stratégie de groupe, cliquez sur stratégie de groupe Objets dans la forêt et le domaine dans lequel vous souhaitez gérer les objets de stratégie de groupe, cliquez sur Délégation, puis configurez les paramètres pour répondre aux besoins de votre organisation.)

Références supplémentaires