Discussion :

[yjuliet]

Bonjour.

Je suis en train d'écrire une appli qui doit gérer des ACL dans Active Directory (par un composant COM).
L'application fonctionne à merveille avec le compte administrateur ou un membre du groupe Administrateurs. En revanche, même en définissant un compte qui aurait le droit "Contrôle total" sur certaines branches de mon annuaire la gestion des ACL dans AD plante, bien que le droit "Modifier les autorisations" soit activé sur la branche sur laquelle j'essaye d'agir.

Le message retourné est "Access Denied".

Je me demandais donc comment définir un groupe/compte qui ait le droit de modifier les ACL dans AD.

Merci d'avance.

[Edit] Je n'ai pas précisé, mais tous les groupes de type Administrateurs me donnent les droits en question.
Il ne m'est cependant pas possible d'utiliser un groupe d'admins.


[Edit] y-a-t-il des policies windows à définir pour exécuter des activeX à distance ???

[yjuliet]

Si ça intéresse du monde, la solution a été trouvée, non sans douleur :
- Seuls l'administrateur (compte administrateur ou Administrator) et le propriétaire de l'objet (donc, son créateur lors de la création) peut le faire.