Suivi de l'Étudiant - MSP 4
La Délégation des pouvoirs d'administration
L'infrastructure de stockage et de sauvegarde étant stabilisée, le PDG et responsable du système d'information, M. LOMBARD Joël, souhaite restructurer l'annuaire Active Directory et soulager l'équipe d'administration système des tâches de niveau 1 (création de comptes, réinitialisation de mots de passe).
"L'entreprise grandit et je ne peux plus me permettre que mes administrateurs de domaine perdent du temps sur de simples pertes de mots de passe. Je souhaite déléguer ce pouvoir à notre technicien support de confiance au sein de la nouvelle structure organisationnelle !"
— M. LOMBARD, PDG
Afin de structurer correctement l'Active Directory, vous devrez suivre le plan suivant :
- Créer l'arborescence des Unités d'Organisation demandée : Personnel, Groupes, et SecuriteInfra.
- Utiliser votre script (ex:
script_user) pour automatiser la création des utilisateurs Vincent TIMMES et Luc BLANC. - Mettre en place la délégation en vous appuyant sur le Guide Délégation de contrôle.
Schéma Logique : Arborescence AD & Délégation
Configurez les Unités d'Organisation au niveau du serveur contrôleur de domaine :
New-ADOrganizationalUnit -Name "Personnel" -Path "DC=LAVACHETTE,DC=COM" -ProtectedFromAccidentalDeletion $true
New-ADOrganizationalUnit -Name "Groupes" -Path "DC=LAVACHETTE,DC=COM" -ProtectedFromAccidentalDeletion $true
New-ADOrganizationalUnit -Name "SecuriteInfra" -Path "OU=Groupes,DC=LAVACHETTE,DC=COM" -ProtectedFromAccidentalDeletion $true
Utilisez vos scripts préalablement développés pour insérer les nouveaux collaborateurs :
Mettez en place la structure de groupe qui portera les droits de délégation :
New-ADGroup -Name "GG-Service-Support" -Path "OU=SecuriteInfra,OU=Groupes,DC=LAVACHETTE,DC=COM" -GroupScope Global
# Indiquez l'identifiant (SamAccountName) de Luc BLANC pour l'ajouter :
Add-AdGroupMember -Identity "GG-Service-Support" -Members "lblanc"
Conformément au "Guide Délégation de contrôle", validez les privilèges :