Archive

Articles Tagués ‘Active Directory’

Comment affiner la délégation sur des journaux d’évènements dans Windows 2003

16/01/2010 Commentaires désactivés

Par défaut, il n’est pas possible de personnaliser les permissions sur les différents types de journaux d’évènements d’un ordinateur ou serveur. Il peut être utile de pouvoir accorder à une équipe spécifique de votre entreprise un accès en lecture seule à un type de journaux d’évènements.

En fait les droits sur les journaux d’évènements sont affectés pour chaque type d’évènements dans le registre. La liste de contrôle d’accès (ACL) est stockée comme une chaine SDDL (Security Descriptor Definition Language) dans une valeur REG_SZ “CustomSD”

Afin de simplifier la gestion de ses droits, il conviendra de passer par une GPO et donc de modifier un fichier .inf pour voir apparaitre de nouveaux paramètres de GPO.

Lire la suite…

Catégories:Articles, Trucs et astuces Tags:, ,

Personnalisation de l’affichage dans Active Directory

12/01/2010 Commentaires désactivés

Dès sa conception, Active Directory a été développé pour laisser une souplesse d’affichage aux administrateurs désirant ajouter de nouvelles informations ou de nouveaux menus contextuels.
Le service d’annuaire Active Directory est une base de données constituée d’attributs et de classes. Une classe est un regroupement d’attributs constituant un objet. Le schéma, qui est le squelette de la base de données Active Directory, n’est pas figé, celui-ci peut être facilement étendu. Cependant, beaucoup d’administrateurs se demandent comment afficher un attribut qui aurait été ajouté au schéma Active Directory. Voici comment personnaliser cet affichage.

Lire la suite…

Catégories:Trucs et astuces Tags:,

Dépannage des comptes utilisateurs Active Directory

12/01/2010 Commentaires désactivés

Dépanner des comptes utilisateurs n’est pas toujours une chose évidente, comme par exemple lorsqu’un compte utilisateur se verrouille régulièrement car une session est toujours ouverte sur un poste mais avec son précédent mot de passe… Pour vous aidez à mieux gérer et dépanner vos utilisateurs, vous pouvez télécharger sur le site Microsoft l’utilitaire Account Lockout and Management Tools. Cette suite d’utilitaires est composée de différents outils facilitant la gestion des comptes (déverrouillage, dépannage..). Nous discuterons également de la DLL AcctInfo.dll qui j’en suis certain vous séduira.

Lire la suite…

Catégories:Trucs et astuces Tags:, ,
Suivre

Get every new post delivered to your Inbox.