GPO : comment déléguer la gestion des stratégies de groupe ?

Mehdi DAKHAMA - ITConnect - 23/04
Avec ce tutoriel, apprenez à déléguer la gestion des stratégies de groupe (GPO) en environnement Active Directory, grâce à plusieurs cas pratiques.

Sommaire

  • I. Présentation
  • II. Pourquoi déléguer les permissions sur les GPOs ?
    • A. Un peu d’histoire
    • B. Déléguer les autorisations sur les GPO
    • C. Déléguer la création et la liaison des GPOs sur une OU
    • D. Les bonnes pratiques
  • III. Conclusion

I. Présentation

Dans cet article, nous allons voir comment déléguer les droits et attribuer des permissions sur les GPOs à d’autres membres que les administrateurs du domaine.

Cela permet à certaines équipes de gérer et modifier les GPOs appartenant à leur service ou périmètre, de la même manière que l’on peut déléguer des droits dans Active Directory.

II. Pourquoi déléguer les permissions sur les GPOs ?

Bien que la délégation des droits de modification et de création des GPOs ne soit pas courante en raison des risques et de l'impact potentiels, elle peut s’avérer utile dans les entreprises de taille moyenne à grande. Comme pour la délégation de droits dans Active Directory (exemple : réinitialisation des mots de passe par le service helpdesk), accorder des permissions sur les GPOs à des équipes qualifiées (ingénieurs poste de travail, ingénieurs applicatifs, DBA, sécurité, etc.) peut représenter un réel avantage.

Si ces équipes ont besoin d’effectuer des modifications régulières, ...
[Courte citation de 8% de l'article original]

Loading...