Délégation d'accès à l'archive au niveau du domaine

  • Article

Configurez une délégation pour votre environnement, de façon à ce que les administrateurs de stratégie de groupe puissent accéder aux Objets de stratégie de groupe dans l'archive et les contrôler de façon appropriée. Il existe des autorisations de base que vous pouvez appliquer pour rendre le fonctionnement plus efficace. Vous pouvez octroyer des autorisations de toute manière correspondant aux besoins de votre organisation.

Pour exécuter cette procédure, un compte d'utilisateur auquel est attribué le rôle Administrateur AGPM (contrôle total) ou les autorisations nécessaires dans Gestion avancée des stratégies de groupe (AGPM) est requis. Pour plus d’informations, voir la section « Considérations supplémentaires » de cette rubrique.

Délégation d'accès de façon à ce que les utilisateurs et les groupes disposent d'autorisations appropriées sur tous les objets de stratégie de groupe dans l'ensemble d'un domaine

  1. Dans l’arborescence Console de gestion des stratégies de groupe, cliquez sur Changer le contrôle dans la forêt et le domaine dans lesquels vous souhaitez gérer les objets de stratégie de groupe.

  2. Cliquez sur l'onglet Délégation de domaine, puis configurez l'accès à tous les objets de stratégie de groupe dans le domaine :

    • Pour ajouter l'accès d'un utilisateur ou d'un groupe, cliquez sur le bouton Ajouter, sélectionnez l'utilisateur ou le groupe, puis cliquez sur OK. Dans la boîte de dialogue Ajouter un utilisateur ou un groupe, sélectionnez un rôle, puis cliquez sur OK.

    • Pour supprimer l'accès d'un utilisateur ou d'un groupe, sélectionnez-le, puis cliquez sur le bouton Supprimer.

    • Pour modifier les rôles et les autorisations délégués à un utilisateur ou un groupe, cliquez sur le bouton Avancé. Dans la boîte de dialogue Autorisations, sélectionnez l'utilisateur ou le groupe, activez la case à cocher de chaque rôle à lui attribuer, puis cliquez sur OK.

      Notes

      L'Éditeur et l'Approbateur incluent des autorisations de Réviseur.

Considérations supplémentaires

  • Pour exécuter cette procédure, par défaut, vous devez être Administrateur AGPM (contrôle total). Plus précisément, vous devez disposer d'une autorisation Modifier la sécurité sur le domaine.

  • Pour déléguer un accès en écriture à des administrateurs de stratégie de groupe qui utilisent AGPM, vous devez leur octroyer des autorisations Répertorier le contenu et Lire les paramètres. Cela leur permet d'afficher des GPO sous l'onglet Contenu d'AGPM. Les autres autorisations doivent être déléguées de façon explicite.

  • Les éditeurs doivent disposer d'une autorisation Lecture sur la copie déployée d'un GPO pour pouvoir utiliser pleinement l'installation des logiciels de stratégie de groupe.

  • Les membres du groupe Propriétaires créateurs de la stratégie de groupe doivent être limités afin que ce groupe ne soit pas utilisé pour contourner la gestion AGPM des accès aux objets de stratégie de groupe. (Dans la Console de gestion des stratégies de groupe, cliquez sur Objets de stratégie de groupe dans la forêt et le domaine dans lesquels vous voulez gérer les objets de stratégie de groupe, cliquez sur Délégation, puis configurez les paramètres en fonction des besoins de votre organisation.)

Références supplémentaires

-----
Vous pouvez en apprendre plus sur MDOP dans la bibliothèque TechNet, rechercher des informations sur le dépannage dans le Wiki TechNet ou nous suivre sur Facebook ouTwitter.
-----