> Tech > Déléguer l’administration avec AD

Déléguer l’administration avec AD

Tech - Par iTPro.fr - Publié le 24 juin 2010
email

par Paula Sharick
Au fur et à  mesure de la croissance des entreprises, se développent parallèlement les tâches quotidienne de maintenance et d'administration des systèmes informatiques, indispensables pour continuer à  satisfaire les utilisateurs et à  faire tourner rondement le réseau.Les entreprises ayant déjà  dû faire face à  une période d'embauche sérieuse, savent très bien ce que chaque nouvel employé représente comme travail pour le personnel du service informatique : nouveau compte, nouveau profil et script de connexion, espace de stockage sur le serveur, contrôles d'accès aux applications et aux données et, éventuellement, capacités d'accès à  distance. De plus, au fur et à  mesure que les imprimantes prolifèrent dans l'entreprise, une myriade de problèmes d'impression inonde quotidiennement le Service de support technique. Au fur et à  mesure que s'étendent les réseaux et les ressources qu'ils supportent, la charge s'accroît rapidement sur l'équipe du support informatique - 2.000 utilisateurs accédant à  200 ressources partagées génèrent plus d'un million de demandes d'assistance potentielles. Même une grande équipe informatique ne peut pas gérer efficacement et dans les temps un tel niveau de complexité. Heureusement, Windows 2000 fournit une fonction très précieuse, la délégation des tâches de routine d'administration et de support à  l'échelle de l'entreprise. Pour tirer avantageusement partie des fonctions de délégation d'Active Directory, il faut commencer par définir des unités organisationnelles (UO), puis identifier les tâches à  déléguer et ajouter les membres du personnel responsables de la gestion distribuée et de la maintenance. Une fois cette infrastructure en place, l'assistant de Délégation de contrôle d'AD peut être utilisé pour déléguer rapidement les permissions et les droits indispensables à  chaque groupe pour accomplir les activités de gestion qui lui ont été assignées.

Déléguer l’administration avec AD

Une UO est un ensemble d’objets AD (par exemple utilisateurs, groupes, ordinateurs,
imprimantes ou partages de fichiers) devant être gérés comme une seule entité.
Tous les objets d’une UO doivent appartenir au même domaine. Une UO est la plus
petite entité à  laquelle des tâches d’administration et de maintenance peuvent
être déléguées. (Les structures plus étendues pouvant recevoir délégation sont
les sites et les domaines). Windows 2000 représente les UO comme des objets conteneurs
de l’annuaire et chaque UO apparaît comme un dossier dans l’utilitaire Utilisateurs
et ordinateurs d’Active Directory.
Si vous mettez en oeuvre Windows 2000 dans toute l’entreprise, vous avez probablement
étudié comment partitionner cette dernière en UO. Si vous n’avez pas encore commencé
la mise en oeuvre d’AD, prévoyez pas mal de temps pour réfléchir à  la structure
de vos UO afin d’exploiter les fonctions de délégation de Windows 2000 et de distribuer
la charge de travail du support utilisateur. Les meilleures mises en oeuvre d’UO
groupent les utilisateurs et les systèmes pour faciliter la gestion, la maintenance
et un support efficace des utilisateurs. La délégation du contrôle administratif
de chaque UO à  des groupes ou des individus habilite les membres de l’équipe (en
local ou à  distance) à  gérer tout ou partie de leur environnement.

Si vous mettez en oeuvre Windows 2000 dans toute l’entreprise, vous avez probablement
étudié comment partitionner cette dernière en Unités Organisationnelles

Les spécificités de la mise en oeuvre des UO dépassent le cadre de cet article.
Pour résumer, il existe trois principales approches possibles pour définir des
UO : elles peuvent être créées en fonction du lieu, de la nature de l’activité,
ou bien d’une fonction ou d’un domaine de responsabilité (ou toute association
de ces approches reflétant la meilleure méthode pour administrer votre réseau).
Une petite entreprise peut très bien n’avoir qu’une UO ; une grande entreprise
internationale peut en créer une pour chaque lieu géographique ou par distributeur
de l’entreprise. Les UO se créent avec l’utilitaire Utilisateurs et Ordinateurs
d’Active Directory, qui fait partie des Outils d’administration, ou avec le composant
logiciel enfichable équivalent de la Microsoft Management Console.
Pour en savoir plus sur la mise en oeuvre des UO, reportez au guide de mise en
oeuvre et de déploiement de Windows 2000 qui se trouve dans le Kit de ressources
de Windows 2000 Server ou que l’on peut télécharger à  http://www.microsoft.com/windows2000/library/resources/reskit/dpg/default.asp.

Téléchargez cette ressource

Travail à distance – Guide complet pour les Directions IT et Métiers

Travail à distance – Guide complet pour les Directions IT et Métiers

Le travail à distance met à l'épreuve la maturité numérique des entreprises en termes de Cybersécurité, d'espace de travail, de bien-être des collaborateurs, de communication et gestion de projet à distance. Découvrez, dans ce nouveau Guide Kyocera, quels leviers activer prioritairement pour mettre en place des solutions de travail à domicile efficaces, pérennes et sécurisées.

Tech - Par iTPro.fr - Publié le 24 juin 2010