Discussion :

[Christophe P.]

Bonjour,

je cherche à créer / utiliser un groupe d'utilisateurs (ou un utilisateur) n'ayant que des droits de lecture seule sur une branche (OU) de l'AD. Les membres de ce groupe seront utilisés par une application qui n'a pas besoin de modifier l'annuaire. Je ne trouve rien d'équivalent dans les interfaces AD et l'idéal serait de pouvoir le créer via un LDIF.

J'ai trouver de trucs qui semblent faire ce que je veux (RODC) mais ça nécessite une installation particulière et modifier l'annuaire existant est problématique.

Avez-vous une idée de comment faire ce qui me semble être une fonctionnalité de base ?

[plastic8]

Bonjour,

Peut-être mettre en place une délégation de contrôle pour l'utilisateur ou le groupe sur l'OU concernée.
voir là par exemple : https://technet.microsoft.com/fr-fr/...(v=ws.11).aspx

[Christophe P.]

Merci. Je regarde ça.