Comment définir des autorisations dans Active Directory pour les utilisateurs

Les paramètres d'autorisation peuvent être définis avec des outils de gestion tiers

  • Les autorisations Active Directory déterminent le niveau de privilège dont vous disposez pour accéder aux fichiers, dossiers et fonctions d'Active Directory et les modifier.
  • Les administrateurs peuvent définir des autorisations dans Active Directory via la console de gestion des stratégies de groupe.
  • Vous pouvez également utiliser des outils tiers de gestion Active Directory pour gérer les autorisations Active Directory.
comment définir des autorisations dans les utilisateurs d'Active Directory
ManageEngine ADManager Plus simplifie les processus et les flux de travail Active Directory (AD) afin que votre responsable informatique puisse se concentrer sur les choses les plus importantes. La gestion et le reporting AD, Exchange, Microsoft 365 et Microsoft Teams sont tous couverts !
  • Créez plusieurs comptes d'utilisateurs en une seule fois
  • Modifier les attributs de plusieurs utilisateurs à la fois à l'aide de l'importation de fichiers CSV
  • Activer ou désactiver les utilisateurs et définir les dates d'expiration des comptes des utilisateurs en masse
  • Modifier les mots de passe d'un ou de plusieurs utilisateurs

Gérez tous les processus et workflows Active Directory (AD) avec un seul outil !

L'Active Directory est un outil permettant de gérer des ordinateurs distants par des utilisateurs disposant d'un accès administratif et d'accorder des autorisations aux utilisateurs. Il permet aux utilisateurs disposant d'une autorisation d'accéder à des privilèges non autorisés pour les autres utilisateurs. Par conséquent, nous vous expliquerons comment définir des autorisations pour les utilisateurs d'Active Directory.

Vous pouvez également lire notre article sur Un compte avec le même nom qui existe dans Active Directory et comment y remédier.

Que sont les autorisations dans Active Directory ?

L'accès à l'utilisation et à la modification d'Active Directory est limité à un ensemble spécifique de personnes disposant de privilèges leur permettant d'y accéder. Ces privilèges d'accès sont des autorisations dans Active Directory accordées aux utilisateurs ou aux groupes qui leur permettent d'interagir avec des objets.

De plus, il existe des types d'autorisations standard et spéciales dans Active Directory. L'autorisation standard permet aux utilisateurs de lire, d'écrire et d'avoir un contrôle total.

De plus, des autorisations spéciales permettent à l'utilisateur de modifier les autorisations ou les propriétaires des objets, de modifier les paramètres, etc. Consultez notre guide sur la meilleures pratiques pour Active Directory à postuler maintenant.

Comment définir des autorisations dans Active Directory pour les utilisateurs ?

1. Utiliser la console de gestion des stratégies de groupe (GPMC)

  1. Presse les fenêtres + R clé pour ouvrir le Courir boîte de dialogue, tapez gpmc.msc, et cliquez D'ACCORD pour ouvrir le Gestion des politiques de groupe console.
  2. Faites un clic droit sur le Objets de stratégie de groupe icône et sélectionnez Nouveau du menu déroulant.
  3. Entrez un Nom, met le GPO de démarrage source option comme aucun, et cliquez D'ACCORD.
  4. Faites un clic droit sur le nouveau GPO et sélectionnez Modifier l'objet de stratégie de groupe du menu déroulant.
  5. Sur le Éditeur de gestion des stratégies de groupe fenêtre, accédez au chemin suivant: Configuration ordinateur\Paramètres Windows\Paramètres de sécurité\
  6. Faites un clic droit sur Système de fichiers, puis sélectionnez Ajouter le fichier du menu déroulant.
  7. Localisez et cliquez sur le dossier auquel vous souhaitez attribuer des autorisations, puis appuyez sur D'ACCORD.
  8. Sur le Sécurité de la base de données page, cliquez sur le Avancé bouton.
  9. Dans le Autorisations onglet, cliquez Ajouter pour créer et attribuer une autorisation à un nouvel utilisateur, sélectionnez un utilisateur existant auquel vous souhaitez attribuer une autorisation, puis appuyez sur Modifier.
  10. Sur le Entrée d'autorisation pour les utilisateurs fenêtre, affichez la liste des autorisations que vous pouvez choisir, puis cochez la case pour Autoriser ou refuser une autorisation.
  11. Cliquez sur le bouton déroulant contre le Appliquer sur option, puis sélectionnez où vous souhaitez appliquer les autorisations.
  12. Presse D'ACCORDpour enregistrer les paramètres d'autorisations.

Les étapes ci-dessus attribueront les privilèges sélectionnés à l'utilisateur et autoriseront l'accès au dossier ou aux informations d'identification sélectionnés sans demander d'autorisation.

2. Définir les autorisations pour l'authentification déléguée

Icône Remarque
NOTE

Cette solution est appliquée dans l'Active Directory de Windows Server.

  1. Presse les fenêtres + R clé pour ouvrir le Courir boîte de dialogue, tapez dsa.msc, puis appuyez D'ACCORD pour ouvrir le Utilisateurs et ordinateurs Active Directory.
  2. Faites un clic droit sur le utilisateur, groupe ou unité d'organisation (UO) à déléguer, puis cliquez sur le Déléguer le contrôle bouton.
  3. Cliquez sur Suivant sur le Assistant de délégation de contrôle et cliquez Ajouter.
  4. Sur le Sélectionnez les utilisateurs, Ordinateurs ou groupes, entrez le nom d'utilisateur ou le nom du groupe auquel vous souhaitez accorder des autorisations pour configurer l'authentification déléguée.
  5. Cliquez sur Vérifier les noms pour vérifier que l'utilisateur ou le groupe a été créé dans Active Directory, cliquez sur D'ACCORD, puis cliquez sur le Suivant bouton.
  6. Sélectionnez le Déléguer les tâches courantes suivantes l'option, puis sélectionnez l'option Réinitialiser les mots de passe des utilisateurs et forcer le mot de passe changer à la prochaine option de connexion.
  7. Cliquez sur Suivant, puis clique Finir.
  8. Faites un clic droit sur l'utilisateur ou le groupe modifié et sélectionnez Propriétés du menu déroulant.
  9. Sélectionnez le Sécurité onglet, puis cliquez sur Avancé.
  10. Clique le Ajouter bouton sur le Paramètres de sécurité avancés.
  11. Sur le Entrée d'autorisation Assistant, cliquez sur Sélectionnez un principal, entrez le nom d'utilisateur ou le nom du groupe auquel l'autorisation de réinitialisation a été accordée, puis cliquez sur D'ACCORD.
  12. Sélectionner Objets utilisateur descendants sur le S'applique dans le champ pour afficher la liste des autorisations autorisées pour le compte d'utilisateur.
  13. Faites défiler vers le bas, activez Lire lockoutTime, et Temps de verrouillage en écriture, puis clique D'ACCORD.
  14.  Cliquez sur D'ACCORD pour terminer la configuration.

Les étapes ci-dessus accordent au compte d'utilisateur l'autorisation de modifier les mots de passe de tous les objets utilisateur du répertoire administratif.

Conseil d'expert :

SPONSORISÉ

Certains problèmes de PC sont difficiles à résoudre, en particulier lorsqu'il s'agit de référentiels corrompus ou de fichiers Windows manquants. Si vous rencontrez des problèmes pour corriger une erreur, votre système peut être partiellement endommagé.
Nous vous recommandons d'installer Restoro, un outil qui analysera votre machine et identifiera le problème.
Cliquez ici pour télécharger et commencer à réparer.

Lisez notre guide sur activation des utilisateurs et des ordinateurs Active Directory dans Windows 11 si vous ne pouvez pas y accéder à l'étape 1.

En savoir plus sur ce sujet
  • Net Helpmsg 2186: le service ne répond pas [Réparer]
  • Comment réinitialiser rapidement votre GPU avec une touche de raccourci/raccourci
  • Fusionner les lecteurs C et D sous Windows 11: comment procéder en 3 étapes
  • Comment récupérer des notes autocollantes supprimées sur Windows 11
  1. Connectez-vous à AD Manager Plus.
  2. Aller vers Gestion AD, sélectionner Gestion du serveur de fichiers, puis cliquez sur Modifier les autorisations NTFS.
  3. Choisissez les dossiers auxquels vous souhaitez autoriser un utilisateur ou un groupe à accéder.
  4. Allez à la Comptes et choisissez les utilisateurs ou les groupes auxquels vous souhaitez accorder l'autorisation d'accéder au dossier.
  5. Clique le Modifier bouton pour enregistrer les modifications des autorisations.

Les administrateurs peuvent utiliser des outils de gestion Active Directory tiers pour gérer la délégation des autorisations aux objets dans Active Directory.

Notre meilleure recommandation pour un outil tiers de gestion des autorisations Active Directory est ManageEngine ADManager Plus.

AD Manager Plus

Gérez tous vos terminaux et leurs autorisations avec une solution complète qui vous facilite la tâche!

Essai gratuit Visitez le site Web

Nous espérons que notre guide vous a fourni des informations complètes sur la façon de définir les autorisations des utilisateurs d'Active Directory.

De plus, vous pouvez vérifier comment installer Active Directory sur Windows Server si vous ne l'avez pas déjà installé.

En outre, nous avons un guide détaillé sur comment rétrograder un contrôleur dominant sur les serveurs Windows d'une manière simple.

En conclusion, ce sont les meilleurs moyens de définir des autorisations dans Active Directory. Si vous avez d'autres questions ou suggestions, veuillez utiliser la section des commentaires.

Vous avez toujours des problèmes? Corrigez-les avec cet outil :

SPONSORISÉ

Si les conseils ci-dessus n'ont pas résolu votre problème, votre PC peut rencontrer des problèmes Windows plus profonds. Nous recommandons télécharger cet outil de réparation de PC (évalué Excellent sur TrustPilot.com) pour y répondre facilement. Après l'installation, cliquez simplement sur le Lancer l'analyse bouton puis appuyez sur Tout réparer.

0x80005000 Erreur inconnue: 3 façons de la corriger

0x80005000 Erreur inconnue: 3 façons de la corrigerActive Directory

Tenter de réparer l'Active DirectoryVous ne pouvez pas créer ou mettre à jour un compte d'utilisateur dans Active Directory si vous ne disposez pas des autorisations requises.Assurez-vous également...

Lire la suite
ID d'événement 4660: un objet a été supprimé [Réparer]

ID d'événement 4660: un objet a été supprimé [Réparer]Active Directory

Cet événement est souvent associé à l'Active DirectoryL'ID d'événement 4660 est un événement de sécurité consigné lorsqu'un objet est supprimé dans Active Directory.Le correctif pour l'ID d'événeme...

Lire la suite
Comment réparer l'erreur de relation de confiance rompue

Comment réparer l'erreur de relation de confiance rompueActive Directory

La réinitialisation d'un mot de passe de compte machine pourrait corriger l'erreurL'erreur de relation d'approbation rompue se produit généralement lorsque votre poste de travail ne peut pas commun...

Lire la suite