Utilisation d'ADSI Edit pour appliquer les autorisations

  • Article

 

Dernière rubrique modifiée : 2005-05-09

ADSI Edit fonctionne comme un éditeur de bas niveau pour Active Directory. À l'aide de cet outil, les administrateurs peuvent afficher tous les objets (et les propriétés associées) dans l'annuaire (y compris les informations de schéma), modifier les objets et définir les listes de contrôle d'accès sur des objets.

Cette rubrique présente l'utilisation d'ADSI Edit. Après l'application de l'exemple de cette rubrique, le groupe de sécurité « ExAdminGroup » peut gérer des adresses de messagerie, des noms complets et déplacer des boîtes aux lettres pour tous les utilisateurs contenus dans la hiérarchie des unités d'organisation « UsersContainer ».

Avant de commencer

Si vous utilisez le composant logiciel enfichable ADSI Edit et que vous modifiez de façon incorrecte les attributs des objets Active Directory, des problèmes graves peuvent se produire. Ces problèmes peuvent nécessiter la réinstallation de Microsoft Windows Server 2003, Microsoft Exchange Server 2003 ou les deux. De graves problèmes peuvent survenir si vous modifiez de façon incorrecte les attributs d'objet Active Directory. La modification de ces attributs relève de votre responsabilité.

Procédure

Pour utiliser ADSI Edit pour accorder des autorisations

  1. Ouvrez ADSI Edit, dans le menu Action, cliquez sur Établir la connexion à, puis spécifiez le domaine où vous souhaitez apporter des changements. Cliquez sur OK.

  2. Développez la hiérarchie du contexte d'appellation de domaine (Domaine NC) vers le conteneur approprié : OU=UsersContainer,DC=company,DC=com.

  3. Cliquez avec le bouton droit sur le conteneur, puis sélectionnez Propriétés.

  4. Cliquez sur l'onglet Sécurité, puis sur Paramètres avancés.

  5. Dans Paramètres de sécurité avancés pour nom du groupe, cliquez sur Ajouter, puis sélectionnez l'objet de groupe, Company\ExAdmin Group. Cliquez sur OK.

  6. Dans Entrée d'autorisation pour Utilisateurs, cliquez sur l'onglet Propriétés, puis sélectionnez Objets utilisateur dans la liste pour changer le champ Appliquer à.

  7. Pour chacun des droits de propriété suivants, sélectionnez l'autorisation Autoriser :

    • Lire adresses Proxy
    • Lire msExchPoliciesExcluded
    • Lire adresse de messagerie
    • Lire textEncodedORAddress
    • Lire displayName
    • Lire banque de boîtes aux lettres Exchange
    • Lire targetAddress
    • Lire homeMTA
    • Écrire adresses Proxy
    • Écrire msExchPoliciesExcluded
    • Écrire adresse de messagerie
    • Écrire textEncodedORAddress
    • Écrire displayName
    • Écrire banques de boîte aux lettres Exchange
    • Lire serveur associé Exchange
    • Écrire serveur associé Exchange
    • Écrire targetAddress
    • Écrire homeMTA

  8. Cliquez sur OK.