filtrage de sécurité GPO

par **sofiouvea** sur Mar 05 Aoû 2008, 20:06

Bonjour,

Je suis administrateur d'un AD avec plusieurs sites. Nous crééons entre autres des GPO pour nos administrateurs locaux qui ont le droit de les modifier à leur guise.
Ces administrateurs n'ont donc qu'un droit de modification des GPO, mais ne peuvent pas modifier les autorisations sur leur GPO. Cependant, je dois leur permettre de pouvoir utiliser le filtrage de sécurité pour affiner l'application de leurs multiples GPO . :evil:

Je n'arrive pas à trouver comment faire pour à la fois leur interdire de modifier les autorisations et les autoriser à ajouter des groupes dans le filtrage de sécurité .
Existe-t-il un attribut spécial permettant d'autoriser uniquement l'ajout et la suppression d'objets dans le filtrage de sécurité ??? :?:

Merci de votre aide .

Profil MVP · par **kazer** sur Mar 05 Aoû 2008, 20:19

Non c'est le même que modifier les autorisations
Une solution intermédiaire serait de créer un groupe qui a les bon droit sur la GPO (lecture, applications)
Et de donner les droits à tes admin de modifier le contenu de ce groupe

par **sofiouvea** sur Mar 05 Aoû 2008, 20:27

merci pour la réponse rapide
c effectivement ce que j'ai fait en attendant de trouver mieux, mais ce qui est dommage, c'est que je vais devoir créer un groupe pour chaque GPO necessitant des droits plus fin ...
mais bon apparemment, il n'y a rien de mieux ...

encore merci

filtrage de sécurité GPO

filtrage de sécurité GPO

Re: filtrage de sécurité GPO

Re: filtrage de sécurité GPO

Qui est en ligne ?