L'écran suivant vous affiche un récapitulatif; cliquez sur Finish si tout vous semble correct. ADUC pour ajouter de nouveaux utilisateurs à un domaine Nous allons maintenant voir comment ajouter un nouvel utilisateur au domaine. Développez l'arborescence du domaine pour lequel vous voulez ajouter le nouvel utilisateur, faites un clic droit sur le dossier User et sélectionnez New -> User. Renseignez les champs vides et cliquez sur Next. Définissez un mot de passe, cochez les cases appropriées et cliquez sur Next. Vérifiez que l'utilisateur est correctement paramétré et cliquez sur Finish. ADUC pour ajouter un nouveau groupe Et pour créer un nouveau groupe, procédez comme suit: Comme précédemment, développez l'arborescence du domaine pour lequel vous voulez ajouter un nouveau groupe, puis sélectionnez New -> Group. Renseignez les champs dans l'assistant, en vous assurant de sélectionner le bouton approprié pour « Security » ou « Distribution ». Cliquez sur OK, repérez ensuite votre nouveau groupe et ouvrez-le, sélectionnez l'onglet Members et ajoutez à ce groupe les utilisateurs appropriés.
Affichez les autorisations spécifiques aux propriétés pour avoir une liste détaillée, et cochez ces deux autorisations: " Lire userAccountControl " et " Ecrire userAccountControl ". Dans un objet utilisateur, c'est cette propriété qui prend un code comme valeur pour indiquer l'état de l'utilisateur, vous pouvez le vérifier avec l'éditeur d'attributs dans les propriétés d'un utilisateur. Cliquez sur suivant et validez la création de la délégation. Il ne reste plus qu'à tester avec un compte utilisateur qui bénéficie de la délégation, d'ailleurs vous pouvez lui installer sur son poste la console "Utilisateurs et ordinateurs Active Directory" via les outils RSAT, comme ça, il n'a pas besoin de se connecter sur le contrôleur de domaine.
Pour en savoir plus sur les fonctionnalités présentes dans une solution d'IAM. Active Directory est un outil encore essentiel en entreprise pour la gestion de vos utilisateurs et de leurs comptes mais le laisser 'vivre' sans gérer proprement les comptes utilisateurs n'est plus possible dans un contexte de cyberattaque, de gestion des données sensibles. L'IT doit impérativement avoir un contrôle sur les accès des utilisateurs, notamment à leur départ. Un outil d'IAM s'impose car Excel n'est pas non plus la solution 😉 La réconciliation et l'automatisation sont les atouts d'une solution de gestion des identités et des accès.