MMC et délégation d'administration

[Rik_Dangerous]

Salut à tous,

Voilà, pour une délégation d'administration d'active directory, je souhaiterais créer une console MMC personnalisé.

exemple dans "utilisateur et groupe active directory" j'ai l'UO dijon qui contient des groupes et des users, j'aimerais que pierre puisse agir sur ces groupes et users, je créer une délégation

jusque là pas de probleme.

Ensuite je créer une console personnalisé, je choisi active directory, sélectionne dijon et demande une nouvelle fenetre à partir d'ici. je ferme l'ancienne contenant toute l'arborescence de AD, je n'autorise pas l'enregistrement de cette mmc, désactive les menus, bref l'utilisateur n'a plus que l'arborescence à partir de dijon, aucun menu...

Seulement voilà, il a la possibilité de faire affichage / option avancé puis réafficher tout le contenu de AD.
meme s'il n'a aucun droit de modif ailleurs, je ne souhaite pas qu'il puisse visualiser tout AD

Ma question est comment bloqué cette action, mon but c'est que la personne ne puisse en aucun cas visualiser l'arborescence de AD parent à dijon.

Merci de vos réponse.......

[korosv]

Salu
... un peu comme pour les droits ntfs, tu as les droits lire/écrire/refuser sur les OU (dans les propiétés de l'OU je crois)...

désolé de ne pourvoir être plus précis, cela fait longtemps que je n'ai pas touché à un AD ... mais pour ce que
tu veux c'est assez simple ...

@ +

[pulsergene]

bonjour

Pour restreindre ces droits, regardes dans fichier => action de la mmc
Puis dans mode de console, tu choisis dans le menu déroulant le droit que tu souhaites donner a l'utilisateur.
Mode utilisateur.....
comme ca il ne pourra pas reafficher le domaine entier
Si je ne dis pas de betises

bonne journée

[Rik_Dangerous]

merci de vos réponses

Code: Tout sélectionner

korosv

Salu
... un peu comme pour les droits ntfs, tu as les droits lire/écrire/refuser sur les OU (dans les propiétés de l'OU je crois)...

là tu as raison, c'est dans les propriété de la délégation que j'effectue.

désolé, après relecture de mon post je n'ai pas préciser que j'avais effectué cette tâche.

après avoir déterminer les droits de la personne,celui ci n'a aucune droit de modif ailleurs... juste de visualisation

Code: Tout sélectionner

pulsergene

Pour restreindre ces droits, regardes dans fichier => action de la mmc
Puis dans mode de console, tu choisis dans le menu déroulant le droit que tu souhaites donner a l'utilisateur.
Mode utilisateur.....
comme ca il ne pourra pas reafficher le domaine entier
Si je ne dis pas de betises 


je suis désolé pour ta réponse mais c'est pas bon il a encore le droit de visualiser même avec les doits les plus restreints.

après avoir discuter avec d'autres personnes, mon problème n'a peut être aucune solution, car la politique chez microsoft c'est comme les partages (tout le monde peut le voir mais c'est pas pour autant qu'il aura les droits d'accès).

Bah voilà merci de vos réponse, si d'autres personnes à une idée... merci de m'en faire part ça interessera du monde.